모의 해킹으로 알아보는 리눅스 서버 보안과 해킹: 4.4.2 아파치 ModSecurity

웹 방화벽은 하드웨어 형태와 소프트웨어 형태가 있다. 여기에서는 아파치 웹 서버에 적용할 수 있는 소프트웨어 형태의 오픈 소스 웹 방화벽인 ModSecurity를 적용하여 운영하는 방법을 알아보자.

우분투

1. 다음 코드를 입력하여 ModSecurity와 무료로 사용할 수 있는 OWASP⁴의 주요 탐지 룰 정책을 설치한다.

root@secu-VirtualBox:~# apt install libapache2-mod-security2

2. 설치 후 /etc/modsecurity/에 설정 파일들이 생기는데 여기에 modsecurity.conf-recommended 파일을 환경 설정 파일로 복사한다.

root@secu-VirtualBox:/etc/modsecurity# cp modsecurity.conf-recommended modsecurity.conf

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.