ModSecurity (WAF) 소개 및 설치
ModSecurity는 웹 어플리케이션의 보안을 강화하기 위한 웹 애플리케이션 방화벽(WAF)입니다. ModSecurity는 Apache 및 Nginx와 같은 웹 서버와 함께 사용할 수 있으며, 웹 어플리케이션에서 발생할 수 있는 다양한 보안 취약점을 탐지하고 차단하여 보안을 강화합니다.
ModSecurity 설치 및 실행 방법은 다음과 같습니다.
- Ubuntu/Debian에서의 설치 방법
- 모듈 설치
sudo apt-get update
sudo apt-get install libapache2-mod-security2
- 설정 파일 복사
sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
- 설정 파일 수정
sudo nano /etc/modsecurity/modsecurity.conf
위 명령어로 파일을 열어 SecRuleEngine 옵션을 On으로 변경합니다.
- Apache 설정 파일 수정
sudo nano /etc/apache2/mods-enabled/security2.conf
위 명령어로 파일을 열어 SecRuleEngine 옵션을 On으로 변경합니다.
- Apache 재시작
sudo service apache2 restart
- CentOS/RHEL에서의 설치 방법
- epel 저장소 설치
sudo yum install epel-release
- 모듈 설치
sudo yum install mod_security mod_security_crs
- Apache 설정 파일 수정
sudo nano /etc/httpd/conf.d/mod_security.conf
위 명령어로 파일을 열어 SecRuleEngine 옵션을 On으로 변경합니다.
- Apache 재시작
sudo service httpd restart
ModSecurity는 이제 설치되었으며, 웹 서버에 연동하여 보안을 강화할 수 있습니다. 추가적인 설정은 필요에 따라 수정할 수 있습니다.