본문 바로가기

쓰기

apache 2.4에 modsecurity-2.9 설치

haru 2017.12.22 10:34 조회 수 : 76

apache 2.4.12 에 modsecurity 2.9.0설치
 

  • 수행 명령 :
    • yum install  expat expat-devel
    • ./configure --with-apxs=/usr/local/apache/bin/apxs 
    • make
    • make install
  • apache 설정파일 변경
    • vi /usr/local/apache/conf/httpd.conf
      • LoadFile /usr/lib64/libxml2.so 
      • LoadFile /usr/lib64/liblua-5.1.so
      • LoadModule security2_module modules/mod_security2.so

 

위설정을 마친뒤 룰을 적용시켜줘야한다.

 

저같은 경우는 룰셋을 적용시킬시 all.conf 라는 룰파일을 /usr/local/apache/conf/ 위치에 옮겨놓은뒤 httpd.conf 파일에서 

Include conf/all.conf 줄을 삽입후 적용시켜준다.

 

적용한뒤 확인방법은 해당 도메인(ex>harulife.co.kr/cmd.ext) 를 했을시 Not Acceptable 에러가 출력된다면 정상적용된것이다.

 

만일 Not Found 라는 에러가 출력된다면 적용이 잘안된것이다. 아니면 Log를 통해서도 확인할수 있다.

 

일단 프록시로 구동되는거기때문에 더 추가적으로 열어줘야 할것이 있다.

 

LoadModule unique_id_module modules/mod_unique_id.so

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so

 

이것들을 추가해줘야 정상적용 될것이다.