분류 목록

    분류 전체보기 (1513)
    남식이의 생활 이야기 (149)
    유용한 정보<휴대폰> (673)
    유용한 정보<컴퓨터> (645)
    유용한 정보<기타> (46)

아파치 방화벽 'ModSecurity' 구축

 한국정보보호진흥원에서 공개한 ModSecurity 방화벽의 다운로드 및 설치안내서를 업로드합니다.


ModSecurity에 대해서...

 ModSecurity 방화벽은 Apache 웹서버에서 사용이 가능한 무료 방화벽 프로그램입니다.
 ModSecurity 방화벽에 대한 자세한 내용은 아래에 첨부한 설치안내서에 자세하게 작성되어 있으며, IIS 웹서버는 WebKnight를 사용하여 방화벽을 구축할 수 있습니다. 자세한 것은 한국정보보호진흥원 웹사이트를 참고하여 설치하시면 도움이 될 것이라고 판단되어 자세한 내용은 생략합니다.


ModSecurity 다운로드

 필자가 블로그에 첨부한 ModSecurity는 원도우즈 아파치와 유닉스 아파치에서 사용이 가능한 ModSecurity 2.5.6 버젼의 파일입니다. 참고로 Windows 버젼의 경우에는 업데이트가 다소 늦은 편이지만 유닉스 아파치에서 사용이 가능한 ModSecurity의 경우에는 버전업데이트가 활발한 편입니다.
modsecurity-apache_2.5.7.tar.gz.tar mod_security-2.5.6-win32.zip
modsecurity-apache_2.5.7.tar.gz.tar는 유닉스와 리눅스에서 사용이 가능한 ModSecurity이며, mod_security-2.5.6-win32.zip은 원도우즈에서 사용이 가능한 ModSecurity입니다.


ModSecurity 설치안내서
 한국정보보호진흥원에서 제작한 ModSecurity 설치안내서입니다. 해당되는 운영체제의 설치안내서를 내려받은 후 Adobe Acrobat Reader (새창)을 이용하여 열어주시면 ModSecurity의 설치에 관한 자세한 설명이 되어 있습니다. Windows용.pdf Unix용.pdf
 PDF파일로 작성된 문서를 열 수 없는 경우에는 webmaster@jnstory.net으로 해당 파일을 첨부하여 회신해주시면 답장으로 JPG파일로 변환하여 회신해드리겠습니다. 꼭, 필요한 경우에만 요청해주시기 바랍니다.


ModSecurity 차단 샘플룰

 2009년 03월 11일 한국정보보호진흥원 웹사이트를 통하여 공개된 차단샘플룰 파일입니다. 현재는 업데이트가 이루어지지 않고 있으므로 이점 참고하여 적용하시기 바랍니다. ModSecurity_090311.zip
ModSecurity_1x_hosting_090311.conf - 1.9.x 버전 호스팅업체용
ModSecurity_1x_SMB_090311.conf - 1.9.x 버전 중소기업용
ModSecurity_2x_hosting_09311.conf - 2.x 버전 호스팅업체용
ModSecurity_2x_SMB_09311.conf - 2.x 버전 중소기업용


특정 도메인 주소만 ModSecurity를 적용하지 않도록 할 수 있습니다.

SecRulelnheritance Off
SecRuleEngine Off
 우선, 특정 주소만 ModSecurity를 적용하지 않기 위해서는 아파치의 가상호스트(vhost.conf)파일을 열어주신 후 적용하지 않을 도메인의 함수에 회색박스의 내용을 추가해주시면 됩니다. 위와 같이 설정하시면 해당 도메인 주소에서는 ModSecurity 기능을 사용하지 않습니다.
신고

의견을 남겨 주세요

  1. 신진우 2012.03.04 11:58 신고  수정/삭제  댓글쓰기

    저는 이글을 잘 이해를 못했습니다 ...
    쉽게 설명좀 부탁드리겠습니다 ㅎㅎㅎ

Powerd by Tistory, designed by criuce, modify by Namsik's Story
rss