상상플러스 :: mod_security 웹 방화벽 설치법

Web_developing/Apache 2006/09/11 10:08

http://blog.naver.com/ilove7rose/110006516800

KISA에서 나온 'ModSecurity를 이용한 아파치 웹서버 보안'문서를 요약

설치법에는 DSO 방식과 소스 설치가 있는뎅, 소스 설치에 대한 내용은 다음과 같다.

* 설치는 당사의 아파치 설치에 따라 문서와는 조금 다른 점이 있음.

1. 작업 공간으로 이동
cd /usr/local/src

2. 다운로드
http://www.modsecurity.org/download/modsecurity-apache-1.9.2.tar.gz

3. 압축 해제
tar xvzf modsecurity-apache-1.9.2.tar.gz

4. 아파치 STOP
/usr/local/apache/bin/apachectl stop

5. 아파치 재컴파일
cd /usr/local/src/apache_1.3.26/

cp /usr/local/src/modsecurity-apache-1.9.2/apache1/mod_security.c ./src/modules/extra

./configure --prefix=/usr/local/apache --activate-module=src/modules/php4/libphp4.a --enable-rule=SHARED_CORE --enable-module=so --enable-shared=max --add-module=src/modules/extra/mod_throttle.c --activate-module=src/modules/extra/mod_security --enable-module=security

make

make install

6. /usr/local/apache/conf 안에 mod_security.conf 복사

7. 실행권한 조정
chmod 700 mod_security.conf

8. 아파치 conf에 mod_security.conf include 시킴
Include conf/mod_security.conf

9. 아파치 재시작

mod_security.conf은 웹서버 및 서비스 환경에 따라 수정해야 함.