CentOS 7에서 ModSecurity를 설치하는 방법

CentOS 7에서 ModSecurity를 설치하는 방법

CentOS 7에서 ModSecurity를 설치하려면 EPEL(Easy Packages for Enterprise Linux) 저장소에서 ModSecurity를 설치하는 것이 가장 간단한 방법입니다.

1. EPEL 저장소 활성화

EPEL 저장소를 활성화합니다. EPEL은 추가적인 패키지를 제공하므로 이 저장소를 활성화해야 합니다.

sudo yum install epel-release

2. ModSecurity 설치

EPEL 저장소를 활성화한 후, ModSecurity를 설치합니다.

sudo yum install mod_security

이 명령은 ModSecurity 모듈을 설치하며, 필요한 종속성을 자동으로 해결합니다.

3. Apache HTTP Server와 연동

ModSecurity를 Apache HTTP Server와 연동하기 위해 아파치 설정 파일을 수정해야 합니다. ModSecurity 모듈을 활성화하려면 아파치 설정 파일에 다음 줄을 추가합니다.

LoadModule security2_module modules/mod_security2.so

또한 ModSecurity의 기본 설정을 아파치 설정 파일에 추가합니다. 보안 정책 설정 및 로깅 옵션을 포함합니다.

Include modsecurity.d/activated_rules/*.conf

4. ModSecurity 서비스 시작

ModSecurity 모듈을 사용하려면 아파치 웹 서버를 다시 시작해야 합니다.

sudo systemctl restart httpd

 

ModSecurity가 설치되고 아파치와 연동되면, 모든 HTTP 요청을 검사하고 웹 애플리케이션 방화벽 역할을 수행하게 됩니다. 모듈을 사용하는 방법과 보안 정책을 구성하는 방법은 사용 사례와 요구 사항에 따라 다를 수 있으므로 필요에 따라 ModSecurity 설정을 변경하실 수 있습니다. ModSecurity 설정 파일은 /etc/httpd/conf.d/mod_security.conf에 위치하며, 이 파일을 편집하여 규칙 및 필터를 추가하거나 수정할 수 있습니다.