김두현공개 오픈소스 중에 무료로 제공되는 웹방화벽 프로그램이 있는데
대표적인게 modsecurity 이다.
설치 방법은 상당히 간단한 편이다.
apache
yum -y install libxml2 lua pcre pcre-devel apr*
~/mod_security$ ./configure –with-apxs=/usr/local/apache/bin/apxs
make && make install
설치후 httpd.conf 아래 추가
LoadModule security2_module modules/mod_security2.so
실제 rule 파일은 입맛에 맞게 소스 폴더에서 찾아서 테스트 해보면 된다.
nginx
설치전 관련 패키지 설치
RHEL/CentOS style install
sudo yum install httpd-devel pcre pcre-devel
~/mod_security$ ./configure –enable-standalone-module –disable-mlogc
~/mod_security$ make
nginx 재 컴파일
~/nginx-1.2.0$ ./configure –add-module=../mod_security/nginx/modsecurity
~/nginx-1.2.0$ make
~/nginx-1.2.0$ sudo make install
location / {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
ModSecurityPass @backend;
}
실제 운영중인 서버에 기본 제공 룰을 적용 했을때 문제가 될 부분이 많으니 꼭 테스트후 적용해 볼것을 권함.