Apache 웹 서버에서 동작하는 ModSecurity 방화벽은 누구나 무료로 사용 가능한 무료 방화벽 모듈로서 방화벽 기기를 대체하는 효과를 경험할 수 있다는 점에서 많은 분이 사용하고 있는 Apache 모듈입니다. 이 포스트는 ModSecurity 다운로드 및 설치방법에 대해 간단하게 소개하고 있습니다.
ModSecurity란?
ModSecurity는 웹 공격에 대한 침입탐지 및 침입방지 기능을 추가해 주는 아파치 웹서버의 하나의 모듈로 동작하며, 웹 클라이언트와 아파치 웹 서버 사이에 ModSeucrity가 존재하여 클라이언트로부터 악의적인 접속요청이 발생되면 공격차단, 로깅 등 사전에 정의된 행위를 수행한다. 다른 아파치 모듈과 마찬가지로 ModSeucrity를 아파치의 한 부분으로 설치할 수 있으며, 정상적으로 설치되었을 경우 ModSecurity의 추가적인 처리로부터 발생되는 부하는 거의 없다고 할 수 있다.
ModSeucrity 방화벽 모듈에 대한 자세한 내용은 함께 첨부한 설치 안내서에 매우 자세하게 설명되어 있습니다. 참고로, 최근 업데이트를 통해 Windows IIS에서도 동작하는 ModSecurity 방화벽이 배포되고 있으며 제작사 홈페이지(새창)를 통해 무료로 다운로드받을 수 있습니다.
ModSecurity 다운로드
회색 박스에 첨부한 modsecurity-apache_2.5.7.tar.gz.tar은 리눅스와 유닉스 Apache용 모듈이고, mod_security-2.5.6-win32.zip은 원도우 Apache용 모듈입니다. 참고로, 주기적으로 제작사 홈페이지(새창)를 방문해 최신 버전 출시 여부를 확인하시는 것을 추천해 드립니다.
ModSecurity 설치방법
한국정보보호진흥원에서 제작한 ModSecurity 설치방법을 내려받은 후 Adobe Reader(새창)를 이용해 열어주시면 ModSecurity 설치방법을 자세하게 볼 수 있습니다.
ModSecurity 차단 샘플룰
회색 박스에 첨부된 ModSecurity 차단 샘플룰은 지난 3월 11일 한국정보보호진흥원에서 공개한 것으로 호스팅업체용(hosting)과 중소기업용(SMB)으로 배포되고 있습니다.
가상 호스트에 ModSecurity 미적용하는 방법
SecRulelnheritance Off
SecRuleEngine Off
Apache 웹서버의 httpd-vhost.conf를 메모장으로 열고 가상 호스트 마지막 부분에 회색 박스의 내욕을 복사 → 붙여넣기한 후 Apache 웹서버를 재시작하면 해당 가상 호스트에는 ModSecurity 방화벽 모듈이 적용되지 않도록 설정할 수 있습니다.