mod_security 웹 방화벽 설치법
2006/09/11 10:08
 블로그 > 슈퍼유저도전
 http://blog.naver.com/ilove7rose/110006516800 |
KISA에서 나온 'ModSecurity를 이용한 아파치 웹서버 보안'문서를 요약
설치법에는 DSO 방식과 소스 설치가 있는뎅, 소스 설치에 대한 내용은 다음과 같다.
* 설치는 당사의 아파치 설치에 따라 문서와는 조금 다른 점이 있음.
1. 작업 공간으로 이동
cd /usr/local/src
2. 다운로드
http://www.modsecurity.org/download/modsecurity-apache-1.9.2.tar.gz
3. 압축 해제
tar xvzf modsecurity-apache-1.9.2.tar.gz
4. 아파치 STOP
/usr/local/apache/bin/apachectl stop
5. 아파치 재컴파일
cd /usr/local/src/apache_1.3.26/
cp /usr/local/src/modsecurity-apache-1.9.2/apache1/mod_security.c ./src/modules/extra
./configure --prefix=/usr/local/apache --activate-module=src/modules/php4/libphp4.a --enable-rule=SHARED_CORE --enable-module=so --enable-shared=max --add-module=src/modules/extra/mod_throttle.c --activate-module=src/modules/extra/mod_security --enable-module=security
make
make install
6. /usr/local/apache/conf 안에 mod_security.conf 복사
7. 실행권한 조정
chmod 700 mod_security.conf
8. 아파치 conf에 mod_security.conf include 시킴
Include conf/mod_security.conf
9. 아파치 재시작
mod_security.conf은 웹서버 및 서비스 환경에 따라 수정해야 함.
|
|