포럼
요즘 게시판이나 홈페이지에 해킹있는분들 이거 설치해보세요
2013.11.29 18:50
mod_security 는 모듈 타입의 웹 방화벽으로서 필터링 기능을 수행할 수 있는 Open Source
Application 이다.-_-)b 중요한 것은 open source.. 즉 공짜^0^)/ 라는 것!!
물론.. 돈만 있으면 더 좋은 웹 방화벽을 구축하고.. 하겠지만 돈이 없는자의.. 서러움-_-;;;
하지만 mod_security 가 무료라고 성능이 나쁘다는 것은 아니다! 성능 좋다~^-^;; 설정부분에
대해서 정보가 별로 없다는게 흠이긴 하지만..-_- 메뉴얼보고 공부해야지 뭐;;
---------------------------------------------------------------------------------------
웹 방화벽 프로그램인 mod_security 설치 방법.
---------------------------------------------------------------------------------------
Apache 2.x 에서의 mod_security 설치 방법. (DSO 방식으로 Apache를 설치한 경우)
(apache 를 컴파일 할 때 --enable-so 옵션을 붙였으면 DSO 방식으로 컴파일 된 것임)
# cd /<mod_security 다운 받은 DIR>
# gzip -d modsecurity-apache-1.9.1.tar.gz
# tar xvf modsecurity-apache-1.9.1.tar
# cd modsecurity-apache-1.9.1
# cd apache2
# /usr/local/apache/bin/apxs -cia mod_security.c
apxs -cia 명령으로 쉽게 mod_security 모듈이 탑재가 된다.-_-)b
확인 방법!!
1. mod_security.so 가 있는지 확인한다.
# ls /usr/local/apache/modules
httpd.exp libphp5.so* mod_security.so*
2. /usr/local/apache/conf/httpd.conf 파일을 열어서 232 번 Line에
LoadModule security_module modules/mod_security.so 문장이 있는지 확인한다.
다른 Line에 짱박혀 있을지도 모르니.. 검색해서 찾아보자!!
확인이 끝났으면 httpd.conf 안에 mod_security 기본 설정을 추가한다.
# cd /<modsecurity-apache-1.9.1 소스 위치한 Dir>
# ls
INSTALL apache1/ apache2/ httpd.conf.example-minimal
CHANGES README doc/ LICENSE util/
httpd.conf.example-minimal 을 vi 편집지로 열어서 안의 모든 내용을 httpd.conf 맨 밑에 그대로
추가시키고 아파치를 재시작한다.
# /usr/local/apache/bin/apachectl restart
----------------------------------------------------------------------------------
그런데..-_-.. mod_security.so 파일이 생성이 안되서..모듈이 탑재가 안되는 경우가 있다.
# /usr/local/apache/bin/apxs -cia mod_security.c
.......생략.......
Warning! dlname not found in /usr/local/apache/modules/mod_security.la.
Assuming installing a .so rather than a libtool archive.
chmod 755 /usr/local/apache/modules/mod_security.so
chmod: 경고: /usr/local/apache/modules/mod_security.so에 액세스할 수 없습니다
apxs:Error: Command failed with rc=65536
# ...-_-
이럴 경우에는.. 얘를 다운 받자;;
http://www.modsecurity.org/download/modsecurity-apache-1.9.2-rc3.tar.gz
아직 개발자 버젼이지만.. 1월16일날 정식으로 release 된다고 한다. (내가 해석한게 맞다면;;)
자세한 내용은 www.modsecurity.org를 참고!!
# cd modsecurity_apache-1.9.2-rc3/apache2
# /usr/local/apache/bin/apxs -cia mod_security.c
.......생략.....
chmod 755 /usr/local/apache/modules/mod_security.so
[activating module `security' in /usr/local/apache/conf/httpd.conf]
#.. 성공-_-)b
그 외의 다른 방법도 있다!! (다 해봤다-_-v) 허허허..
아파치를 소스 설치할 때..하는 방법!!
# cd <apache2 source dir>/modules
# mkdir security
# cd <modsecurity source dir>/apache2
# cp * <apache2 source dir>/modules/security
# cd <apache2 source dir>
# ./buildconf
여기까지 끝났으면..
# ./configure 할 때.. --enable-security 옵션을 추가시켜준다.
# make
# make install
이제 apxs -cia mod_security.c 명령을 실행시키면 에러없이 잘 탑재가 된다^-^)b
다운이 가능할거입니다.
음................. 별거는 아니지만 작은 아주작은 정보하나 올려 본니다.
댓글 8
-
explode
2013.11.29 22:56
-
jiom
2013.11.30 13:24
저도 처음에는 느려져서 최작화해서 사용하고있어요
지금은 잘되여 느려지는건 없는데요 음 ................. 제가 알아보고 글다시 올리겠습니다. 이거 때문에 신경 쓰게해서 죄송합니다.
-
explode
2013.11.30 13:25
제 사이트 서버가 안 좋은것 같습니다.
-
Kimㅇ.ㅅ
2013.11.30 11:39
대부분의 호스팅업체에서는 기본으로 지원하고 있죠.
-
jiom
2013.11.30 13:25
음 한국호스팅을 사용 안해 봐서 잘 ................
-
대부분 홈페이지가 FTP로 해킹을 당합니다. 위보단 FTP를 잘지키는게 중요합니다.
-
explode
2013.11.30 14:07
그래서 저는 아예 vsftpd를 끕니다.ㅎㅎ
SFTP만 사용 합니다.
-
jiom
2013.11.30 14:07
그게 문제죠 음................. 잘지켜도 털리는게 많아서요 ..........
이거 설치하니까 엄청 느려지는건 설정이 최적화가 안되어있어서 그런건가요?
======
그리고 퍼오신글은 출처를 적어주십시오.
http://mcpaint.tistory.com/125