ModSecurity (WAF) 소개와 설치 가이드

핵심 요약

• 보안/네트워크 보안 기준으로 글의 목적과 적용 범위를 먼저 확인할 수 있게 정리했습니다.
• 원문의 명령어, 로그, 절차는 보존하고 운영자가 먼저 봐야 할 맥락을 앞쪽에 배치했습니다.
• 실행형 명령은 대상 환경, 권한, 백업 또는 롤백 경로를 확인한 뒤 적용하는 것을 전제로 합니다.

적용 범위

이 글은 보안/네트워크 보안 업무에서 ModSecurity (WAF) 소개와 설치 가이드를 빠르게 검토하기 위한 운영 노트입니다. 실습이나 변경 작업은 각자의 랩/운영 환경 기준으로 값과 절차를 재확인한 뒤 진행합니다.

정리된 본문

ModSecurity는 웹 어플리케이션의 보안을 강화하기 위한 웹 애플리케이션 방화벽(WAF)입니다. ModSecurity는 Apache 및 Nginx와 같은 웹 서버와 함께 사용할 수 있으며, 웹 어플리케이션에서 발생할 수 있는 다양한 보안 취약점을 탐지하고 차단하여 보안을 강화합니다.

ModSecurity 설치 및 실행 방법은 다음과 같습니다.

1. Ubuntu/Debian에서의 설치 방법

• 모듈 설치

sudo apt-get update
sudo apt-get install libapache2-mod-security2

• 설정 파일 복사

sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

• 설정 파일 수정

sudo nano /etc/modsecurity/modsecurity.conf

위 명령어로 파일을 열어 SecRuleEngine 옵션을 On으로 변경합니다.

• Apache 설정 파일 수정

sudo nano /etc/apache2/mods-enabled/security2.conf

위 명령어로 파일을 열어 SecRuleEngine 옵션을 On으로 변경합니다.

• Apache 재시작

sudo service apache2 restart

1. CentOS/RHEL에서의 설치 방법

• epel 저장소 설치

sudo yum install epel-release

• 모듈 설치

sudo yum install mod_security mod_security_crs

• Apache 설정 파일 수정

sudo nano /etc/httpd/conf.d/mod_security.conf

위 명령어로 파일을 열어 SecRuleEngine 옵션을 On으로 변경합니다.

• Apache 재시작

sudo service httpd restart

ModSecurity는 이제 설치되었으며, 웹 서버에 연동하여 보안을 강화할 수 있습니다. 추가적인 설정은 필요에 따라 수정할 수 있습니다.

운영 체크리스트

• 대상 OS, 버전, 네트워크 구간, 권한 범위가 현재 환경과 일치하는지 확인합니다.
• 운영 장비에서 실행하기 전 테스트 환경 또는 읽기 전용 명령으로 먼저 검증합니다.
• 설정 변경, 패키지 설치, 서비스 재시작이 포함되면 백업과 롤백 절차를 준비합니다.

실무 지원이 필요하다면

이 글의 내용을 실제 환경에 맞게 검증하거나 운영 절차로 정리해야 한다면, 보안 도구 실습 환경 구성과 운영 전 점검를 1회성 기술 리뷰 또는 짧은 운영 개선 스프린트로 도와드릴 수 있습니다.

• 대상 환경과 현재 증상을 기준으로 실행 전 체크리스트를 정리합니다.
• 명령어, 로그, 설정 변경이 필요한 경우 안전한 검증 순서와 롤백 포인트를 분리합니다.
• ModSecurity (WAF) 소개와 설치 가이드와 연결된 작업을 보고서, Runbook, 자동화 초안 형태로 정리합니다.

서비스 안내 보기 · 주제별 글 읽기 · 작업 문의