Apache 웹 서버에서 동작하는 ModSecurity 방화벽은 누구나 무료로 사용 가능한 무료 방화벽 모듈로서 방화벽 기기를 대체하는 효과를 경험할 수 있다는 점에서 많은 분이 사용하고 있는 Apache 모듈입니다. 이 포스트는 ModSecurity 다운로드 및 설치방법에 대해 간단하게 소개하고 있습니다.
ModSecurity란?
ModSecurity는 웹 공격에 대한 침입탐지 및 침입방지 기능을 추가해 주는 아파치 웹서버의 하나의 모듈로 동작하며, 웹 클라이언트와 아파치 웹 서버 사이에 ModSeucrity가 존재하여 클라이언트로부터 악의적인 접속요청이 발생되면 공격차단, 로깅 등 사전에 정의된 행위를 수행한다. 다른 아파치 모듈과 마찬가지로 ModSeucrity를 아파치의 한 부분으로 설치할 수 있으며, 정상적으로 설치되었을 경우 ModSecurity의 추가적인 처리로부터 발생되는 부하는 거의 없다고 할 수 있다.
ModSeucrity 방화벽 모듈에 대한 자세한 내용은 함께 첨부한 설치 안내서에 매우 자세하게 설명되어 있습니다. 참고로, 최근 업데이트를 통해 Windows IIS에서도 동작하는 ModSecurity 방화벽이 배포되고 있으며 제작사 홈페이지(새창)를 통해 무료로 다운로드받을 수 있습니다.ModSecurity 다운로드
회색 박스에 첨부한 modsecurity-apache_2.5.7.tar.gz.tar은 리눅스와 유닉스 Apache용 모듈이고, mod_security-2.5.6-win32.zip은 원도우 Apache용 모듈입니다. 참고로, 주기적으로 제작사 홈페이지(새창)를 방문해 최신 버전 출시 여부를 확인하시는 것을 추천해 드립니다.
modsecurity-apache_2.5.7.tar.gz.tar
mod_security-2.5.6-win32.zipModSecurity 설치방법
한국정보보호진흥원에서 제작한 ModSecurity 설치방법을 내려받은 후 Adobe Reader(새창)를 이용해 열어주시면 ModSecurity 설치방법을 자세하게 볼 수 있습니다.
Windows용.pdfModSecurity 차단 샘플룰
회색 박스에 첨부된 ModSecurity 차단 샘플룰은 지난 3월 11일 한국정보보호진흥원에서 공개한 것으로 호스팅업체용(hosting)과 중소기업용(SMB)으로 배포되고 있습니다.가상 호스트에 ModSecurity 미적용하는 방법
SecRulelnheritance Off
SecRuleEngine Off
Apache 웹서버의 httpd-vhost.conf를 메모장으로 열고 가상 호스트 마지막 부분에 회색 박스의 내욕을 복사 → 붙여넣기한 후 Apache 웹서버를 재시작하면 해당 가상 호스트에는 ModSecurity 방화벽 모듈이 적용되지 않도록 설정할 수 있습니다.SecRuleEngine Off
'유용한 정보<컴퓨터> > 홈서버' 카테고리의 다른 글
| Apache 웹서버 최적화 (0) | 2011.12.30 |
|---|---|
| 웹으로 내 서버를 모니터링한다! 업타임즈 (Uptimez) (1) | 2009.12.23 |
| 홈서버 최적화 방법 (0) | 2009.05.29 |
| 웹서버 운영에 필요한 포트 목록 (4) | 2009.05.02 |
| APMSETUP용 서버 시작,중지,재시작 배치파일 (2) | 2009.03.28 |
| 홈서버 구축방법 (12) | 2009.03.12 |