mod_security 는 모듈 타입의 웹 방화벽으로서 필터링 기능을 수행할 수 있는 Open Source

Application 이다.-_-)b 중요한 것은 open source.. 즉 공짜^0^)/ 라는 것!!

 

물론.. 돈만 있으면 더 좋은 웹 방화벽을 구축하고.. 하겠지만 돈이 없는자의.. 서러움-_-;;;

하지만 mod_security 가 무료라고 성능이 나쁘다는 것은 아니다! 성능 좋다~^-^;; 설정부분에

대해서 정보가 별로 없다는게 흠이긴 하지만..-_- 메뉴얼보고 공부해야지 뭐;;

     

---------------------------------------------------------------------------------------

웹 방화벽 프로그램인 mod_security 설치 방법.

---------------------------------------------------------------------------------------

 

Apache 2.x 에서의 mod_security 설치 방법. (DSO 방식으로 Apache를 설치한 경우)

 

(apache 를 컴파일 할 때 --enable-so 옵션을 붙였으면 DSO 방식으로 컴파일 된 것임)

 

# cd /<mod_security 다운 받은 DIR>

# gzip -d modsecurity-apache-1.9.1.tar.gz

# tar xvf modsecurity-apache-1.9.1.tar

# cd modsecurity-apache-1.9.1

# cd apache2

 

# /usr/local/apache/bin/apxs -cia mod_security.c

 

apxs -cia 명령으로 쉽게 mod_security 모듈이 탑재가 된다.-_-)b

 

확인 방법!!

 

1. mod_security.so 가 있는지 확인한다.

 

# ls /usr/local/apache/modules

 

httpd.exp libphp5.so* mod_security.so*

2. /usr/local/apache/conf/httpd.conf 파일을 열어서 232 번 Line에

LoadModule security_module modules/mod_security.so 문장이 있는지 확인한다.

다른 Line에 짱박혀 있을지도 모르니.. 검색해서 찾아보자!!

 

확인이 끝났으면 httpd.conf 안에 mod_security 기본 설정을 추가한다.

 

# cd /<modsecurity-apache-1.9.1 소스 위치한 Dir>

# ls

 

INSTALL apache1/ apache2/ httpd.conf.example-minimal

CHANGES README doc/ LICENSE util/

httpd.conf.example-minimal 을 vi 편집지로 열어서 안의 모든 내용을 httpd.conf 맨 밑에 그대로

추가시키고 아파치를 재시작한다.

 

# /usr/local/apache/bin/apachectl restart

 

----------------------------------------------------------------------------------

 

그런데..-_-.. mod_security.so 파일이 생성이 안되서..모듈이 탑재가 안되는 경우가 있다.

 

# /usr/local/apache/bin/apxs -cia mod_security.c

 

.......생략.......

 

Warning! dlname not found in /usr/local/apache/modules/mod_security.la.

Assuming installing a .so rather than a libtool archive.

chmod 755 /usr/local/apache/modules/mod_security.so

chmod: 경고: /usr/local/apache/modules/mod_security.so에 액세스할 수 없습니다

apxs:Error: Command failed with rc=65536

 

# ...-_-

 

이럴 경우에는.. 얘를 다운 받자;;

http://www.modsecurity.org/download/modsecurity-apache-1.9.2-rc3.tar.gz

 

아직 개발자 버젼이지만.. 1월16일날 정식으로 release 된다고 한다. (내가 해석한게 맞다면;;)

자세한 내용은 www.modsecurity.org를 참고!!

 

# cd modsecurity_apache-1.9.2-rc3/apache2

# /usr/local/apache/bin/apxs -cia mod_security.c

 

.......생략.....

 

chmod 755 /usr/local/apache/modules/mod_security.so

[activating module `security' in /usr/local/apache/conf/httpd.conf]

 

#.. 성공-_-)b

 

그 외의 다른 방법도 있다!! (다 해봤다-_-v) 허허허..

 

아파치를 소스 설치할 때..하는 방법!!

 

# cd <apache2 source dir>/modules

# mkdir security

 

# cd <modsecurity source dir>/apache2

# cp * <apache2 source dir>/modules/security

# cd <apache2 source dir>

# ./buildconf

 

여기까지 끝났으면..

 

# ./configure 할 때.. --enable-security 옵션을 추가시켜준다.

# make

# make install

 

이제 apxs -cia mod_security.c 명령을 실행시키면 에러없이 잘 탑재가 된다^-^)b

 

 

다운이 가능할거입니다.

 

http://www.modsecurity.org/

 

 

 

음................. 별거는 아니지만 작은 아주작은 정보하나 올려 본니다.