300x250
modsecurity 설치
https://phoenixnap.com/kb/setup-configure-modsecurity-on-apache
How to Set up & Configure ModSecurity on Apache
ModSecurity is an Open-source firewall application for Apache. Learn how to Setup & Configure ModSecurity on Apache (Debian, Ubuntu, CentOS).
phoenixnap.com
위 블로그에서 Step 3 까지 진행하여 modsecurity 설치 (Ubuntu 18.04 기준)
Ex) modsecurity 설치 과정 일부
OWASP Rule 적용
https://hostadvice.com/how-to/how-to-setup-modsecurity-for-apache-on-ubuntu-18-04/
How to Setup ModSecurity for Apache on Ubuntu 18.04 | HostAdvice
hostadvice.com
처음 modsecurity 설치 블로그도 OWASP Rule 적용 방법이 나와 있으나
Kali 환경에서 적용이 불가능하여 다른 블로그를 참고하였다
위 블로그에서 'Step 3: Configuring ModSecurity' 중간에 OWASP 설치 과정을 진행하면 된다.
Ex) OWASP Rule 적용 과정 일부
modsecurity 탐지 테스트
* 'var/log/apache2/error.log' 에서 탐지로그를 확인할 수 있다
반응형
'IT Security' 카테고리의 다른 글
| [7월 3주차] 보안뉴스 - 취약점 경고 및 버그 리포트 (0) | 2021.07.16 |
|---|---|
| 취약점) XPath Injection (0) | 2021.06.06 |
| 정보보안) SOAR (Security Orchestration, Automation and Response) (0) | 2020.12.06 |
| [Beebox] html injection - stored (0) | 2020.11.07 |
| [Beebox] html injection - reflected (0) | 2020.11.02 |