운영체제 : Windows 10 64bit
Apache 버전 : Apache2.4
mod_security 버전 : mod_security-2.9.3-win64-VS16
1. mod_security 설치
mod_security-2.9.3-win64-VS16.zip 파일 다운로드
다운로드 : https://www.apachelounge.com/download/
- yajl.dll 설치
apache24/bin 디렉토리에 yajl.dll 복사
- mod_security2.so 설치
apache24/modules 디렉토리에 mod_security2.so 복사
2. owasp-modsecurity-crs 설치
owasp-modsecurity-crs 다운로드
owasp-modsecurity-crs-3.2.0 버전으로 설치했습니다.
다운로드 : https://github.com/SpiderLabs/owasp-modsecurity-crs
- owasp-modsecurity-crs 설정
apache24/conf 디렉토리에 owasp-modsecurity-crs 디렉토리를 만들고
압축파일 내에 있는 crs-setup.conf.example파일과 rules 디렉토리를 복사합니다.
그리고 crs-setup.conf.example 파일 이름을 crs-setup.conf로 변경합니다.
3. crs-setup.conf 설정
crs-setup.conf 파일을 열어 최상단에 다음과 같이 수정합니다.
SecRuleEngine On
SecDefaultAction "deny,phase:2,status:403"
ServerTokens Full
ServerSignature Off
SecServerSignature "TestServer"
4. httpd.conf 설정
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
Include conf/owasp-modsecurity-crs/crs-setup.conf
Include conf/owasp-modsecurity-crs/rules/*.conf
</IfModule>
5. 요청 응답 해더 확인
아파치를 재시작하고
응답 헤더에 Server가 TestServer 값으로 수정된 것을 확인합니다.
http://localhost
댓글 없음:
댓글 쓰기