Mod Security 는 Apache 용 웹 방화벽이다.
가장 널리 알려져 있는 HTTP,HTTPS를 이용한 공격을 차단 할 수 있는 웹 방화벽이다.
공격의 종류는 XSS, SQL Injection, Command Execute 등을 차단하여 웹 보안에 있어서 최소한의 보안을 해주는 Apache 모듈이다.
준비물
ModSecurity
사이트 : http://www.modsecurity.org/
다운로드 : http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz
*PCRE Perl Compatible Regular Expressions
사이트 : http://www.pcre.org/
다운로드 : ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/
### 간단하게 설치
yum -y install pcre pcre-devel
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz
tar xvfz modsecurity-apache_2.5.9.tar.gz
cd modsecurity-apache_2.5.9/apache2/
./configure –with-apxs=/usr/local/apache/bin/apxs –with-apr=/usr/local/apache/bin/apr-1-config –with-apu=/usr/local/apache/bin/apu-1-config
make
make install
vi /usr/local/apache/conf/httpd.conf
추가
LoadModule security2_module modules/mod_security2.so
Include conf/modsecurity