포럼

mod_security 는 모듈 타입의 웹 방화벽으로서 필터링 기능을 수행할 수 있는 Open Source

Application 이다.-_-)b 중요한 것은 open source.. 즉 공짜^0^)/ 라는 것!!

 

물론.. 돈만 있으면 더 좋은 웹 방화벽을 구축하고.. 하겠지만 돈이 없는자의.. 서러움-_-;;;

하지만 mod_security 가 무료라고 성능이 나쁘다는 것은 아니다! 성능 좋다~^-^;; 설정부분에

대해서 정보가 별로 없다는게 흠이긴 하지만..-_- 메뉴얼보고 공부해야지 뭐;;

     

---------------------------------------------------------------------------------------

웹 방화벽 프로그램인 mod_security 설치 방법.

---------------------------------------------------------------------------------------

 

Apache 2.x 에서의 mod_security 설치 방법. (DSO 방식으로 Apache를 설치한 경우)

 

(apache 를 컴파일 할 때 --enable-so 옵션을 붙였으면 DSO 방식으로 컴파일 된 것임)

 

# cd /<mod_security 다운 받은 DIR>

# gzip -d modsecurity-apache-1.9.1.tar.gz

# tar xvf modsecurity-apache-1.9.1.tar

# cd modsecurity-apache-1.9.1

# cd apache2

 

# /usr/local/apache/bin/apxs -cia mod_security.c

 

apxs -cia 명령으로 쉽게 mod_security 모듈이 탑재가 된다.-_-)b

 

확인 방법!!

 

1. mod_security.so 가 있는지 확인한다.

 

# ls /usr/local/apache/modules

 

httpd.exp libphp5.so* mod_security.so*

2. /usr/local/apache/conf/httpd.conf 파일을 열어서 232 번 Line에

LoadModule security_module modules/mod_security.so 문장이 있는지 확인한다.

다른 Line에 짱박혀 있을지도 모르니.. 검색해서 찾아보자!!

 

확인이 끝났으면 httpd.conf 안에 mod_security 기본 설정을 추가한다.

 

# cd /<modsecurity-apache-1.9.1 소스 위치한 Dir>

# ls

 

INSTALL apache1/ apache2/ httpd.conf.example-minimal

CHANGES README doc/ LICENSE util/

httpd.conf.example-minimal 을 vi 편집지로 열어서 안의 모든 내용을 httpd.conf 맨 밑에 그대로

추가시키고 아파치를 재시작한다.

 

# /usr/local/apache/bin/apachectl restart

 

----------------------------------------------------------------------------------

 

그런데..-_-.. mod_security.so 파일이 생성이 안되서..모듈이 탑재가 안되는 경우가 있다.

 

# /usr/local/apache/bin/apxs -cia mod_security.c

 

.......생략.......

 

Warning! dlname not found in /usr/local/apache/modules/mod_security.la.

Assuming installing a .so rather than a libtool archive.

chmod 755 /usr/local/apache/modules/mod_security.so

chmod: 경고: /usr/local/apache/modules/mod_security.so에 액세스할 수 없습니다

apxs:Error: Command failed with rc=65536

 

# ...-_-

 

이럴 경우에는.. 얘를 다운 받자;;

http://www.modsecurity.org/download/modsecurity-apache-1.9.2-rc3.tar.gz

 

아직 개발자 버젼이지만.. 1월16일날 정식으로 release 된다고 한다. (내가 해석한게 맞다면;;)

자세한 내용은 www.modsecurity.org를 참고!!

 

# cd modsecurity_apache-1.9.2-rc3/apache2

# /usr/local/apache/bin/apxs -cia mod_security.c

 

.......생략.....

 

chmod 755 /usr/local/apache/modules/mod_security.so

[activating module `security' in /usr/local/apache/conf/httpd.conf]

 

#.. 성공-_-)b

 

그 외의 다른 방법도 있다!! (다 해봤다-_-v) 허허허..

 

아파치를 소스 설치할 때..하는 방법!!

 

# cd <apache2 source dir>/modules

# mkdir security

 

# cd <modsecurity source dir>/apache2

# cp * <apache2 source dir>/modules/security

# cd <apache2 source dir>

# ./buildconf

 

여기까지 끝났으면..

 

# ./configure 할 때.. --enable-security 옵션을 추가시켜준다.

# make

# make install

 

이제 apxs -cia mod_security.c 명령을 실행시키면 에러없이 잘 탑재가 된다^-^)b

 

 

다운이 가능할거입니다.

 

http://www.modsecurity.org/

 

 

 

음................. 별거는 아니지만 작은 아주작은 정보하나 올려 본니다.

글쓴이 제목 최종 글
푸시아 아마존 한국인 개발자 인터뷰 내용의 블로그인데 [1] 2014.03.28 by Kimㅇ.ㅅ
explode XE 1.4.0 보다 낮은 버전 사용하시는 분 있나요? [5] 2013.11.30 by explode
도라미 다올 cms에 적용될 레이아웃인데 어떤가요? [9] 2013.11.30 by 도라미
jiom 요즘 게시판이나 홈페이지에 해킹있는분들 이거 설치해보세요 [8] 2013.11.30 by explode
쭈영 쉬운설치 잘 되시나요? [1] 2013.11.30 by explode
YJSoft 이슈 등록도 스마트하게(?)! - 2. Pull Request [1] file 2013.11.30 by 쿡래빗
이온디 저는 개인적으로 이게 참 기대됩니다. [1] 2013.11.30 by 쿡래빗
socialskyo 게시판 스킨/모듈 어떤거 사용하세요? [11] 2013.11.29 by neostream
socialskyo XE에도 이정도 디자인과 속도를 보여주는 사이트가 있나요? [11] 2013.11.29 by explode
explode 질문답변 게시판 [5] 2013.11.29 by explode
메테워 누리CMS를 써야할지.. XE팀의 코어를써야할지.. [10] 2013.11.29 by EnterTM
푸시아 [ggshop] XE Resource Module + GG Shop [3] 2013.11.29 by 이온디
Lansi addJsFile()이 deprecated 됐네요 [13] 2020.03.14 by 쿡래빗
슬픔아리 (관리자님좀 봐주세요) Github 인가로 먼가가 바꼈다는데 SVN 주소는... [22] 2013.11.28 by 야옹이님
공수래 modules\editor\components에서  
explode NetCraft Site Report  
Lansi 개발자 문서는 어떻게 하실건가요?  
포쿠쿠 모듈 방명록과 게시판에 대해 [11] 2020.03.14 by BNU
explode 공홈 서버이전 [3] 2013.11.27 by EnterTM
도라미 다올 CMS가 배포 준비가 완료되어가네요... [5] 2013.11.27 by 도라미