웹 방화벽은 하드웨어 형태와 소프트웨어 형태가 있다. 이번 실습에서는 소프트웨어 형태인 오픈소스 웹 방화벽인 ModSecurity를 적용해서 운영해 볼 것이다.
우선 이처럼 modsecurity와 무료로 사용가능한 OWASP의 주요 탐지 룰 정책을 설치하자.
설치 후에 /etc/modsecurity/에 설정 파일들이 생성되는데, 여기에 modsecurity.conf-recommended 파일을 환경 설정 파일로 복사해 주자.
이렇게 복사를 해주면 된다.
그리고 복사한 modsecurity.conf 파일에서 SecRuleEngine DetectionOnly의 DectionOnly를 On으로 변경하면 탐지, 차단된다.
이렇게 설정을 변경하고 아파치 서버를 재시작해보자.
이렇게 서버를 재시작하고 공격 테스트를 해보았는데 정상적으로 차단이 되었다.
웹 공격에 대한 로그는 /var/log/apache2/modsec_audit.log 파일에서 확인이 가능하다.
OWASWP 기본 룰은 ModSecurity에 포함되지만 룰을 추가하거나 빼려면 security2.conf파일에서 수정하면 된다.
'리눅스 서버 보안 > 안전한 웹 서버 구축' 카테고리의 다른 글
| 보안 서버 구축 (0) | 2024.08.02 |
|---|---|
| 아파치 보안 설정 (0) | 2024.07.28 |
| Directory listing (0) | 2024.07.28 |