2020년 3월 12일 목요일

아파치 mod_security2 설치 - 윈도우 환경

0. 적용환경
운영체제 : Windows 10 64bit
Apache 버전 : Apache2.4
mod_security 버전 : mod_security-2.9.3-win64-VS16


1. mod_security 설치
mod_security-2.9.3-win64-VS16.zip 파일 다운로드

다운로드 : https://www.apachelounge.com/download/


- yajl.dll 설치
apache24/bin 디렉토리에 yajl.dll 복사

- mod_security2.so 설치
apache24/modules 디렉토리에 mod_security2.so 복사



2. owasp-modsecurity-crs 설치
owasp-modsecurity-crs 다운로드
owasp-modsecurity-crs-3.2.0 버전으로 설치했습니다.

다운로드 : https://github.com/SpiderLabs/owasp-modsecurity-crs

- owasp-modsecurity-crs 설정
apache24/conf 디렉토리에 owasp-modsecurity-crs 디렉토리를 만들고
압축파일 내에 있는 crs-setup.conf.example파일과 rules 디렉토리를 복사합니다.

그리고 crs-setup.conf.example 파일 이름을 crs-setup.conf로 변경합니다.



3. crs-setup.conf 설정
crs-setup.conf 파일을 열어 최상단에 다음과 같이 수정합니다.

SecRuleEngine On
SecDefaultAction "deny,phase:2,status:403"

ServerTokens Full
ServerSignature Off
SecServerSignature "TestServer"



4. httpd.conf 설정
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so

<IfModule security2_module> 
Include conf/owasp-modsecurity-crs/crs-setup.conf
Include conf/owasp-modsecurity-crs/rules/*.conf
</IfModule>



5. 요청 응답 해더 확인
아파치를 재시작하고
응답 헤더에 Server가 TestServer 값으로 수정된 것을 확인합니다.

http://localhost








댓글 없음:

댓글 쓰기