ModSecurity10 728x90 웹방화벽 ModSecurity 룰적용 순서 실제 룰셋은 사용자가 서버에 어떤 요청을 했을시 서버가 해당 요청을 받는 순간부터 시작하여 요청을 처리후 사용자에게 보내기 직전까지의 단계에서 설정이 가능합니다. modsecurity 구성 룰셋에서는 phase 1, phase 2, phase 3, phase 4, phase 5로 나누고 있습니다. - phase 1 : request headers(Apache로 부터 유용한 정보사용, 필요한 경우 부가적인 파싱수행) - 필요한 경우 request body를 저장하고 구문분석을 실행한다. - phase 2 : request body - 처리된 요청은 통과 - phase 3 : response headers(headers를 보내기전) - 필요한 경우 response body를 저장 - phase 4 : res.. 2010. 5. 12. modsecurity php 업로드 제한설정 작성자 : 홍석범 확장자로 필터링할 수 있는 방법도 있겠지만 실제로 공격자 입장에서는 이를 우회할 수 있는 방법이 매우 많이 있습니다. 실제로 double extension이나 .txt 또는 .gif 등의 확장자를 사용하지만 실제 php코드인 경우가 매우 많이 있습니다. 따라서 단순 확장자 필터링 방법보다는 이 방법이 어떨까 합니다. SecRule FILES_TMPNAMES "@inspectFile /usr/local/sbin/chk_upload.sh" "log,auditlog,deny,status:403,phase:2" 와 같이 지정한 후 해당 쉘스크립트(chk_upload.sh)에서는 파일의 콘텐츠에 " 2010. 1. 11. Modsecuriy+GeoIP+Modsecurity-Console Install Guide Ver1.0 오전 11:06 박기혁 Modsecurity Install [root@oops util]# ls GeoLiteCity.dat.gz mod_security-2.5.0-jason.2.i386.rpm modsecurity-console_1_0_2_linux.rpm 아주 따끈따근하네요 mod_security-2.5.0-jason.2.i386.rpm 08년 3월 13일 패치되었네요 ;; [root@oops util]# [root@oops util]# rpm -Uvh mod_security-2.5.0-jason.2.i386.rpm [root@oops util]# rpm -ql mod_security-2.5.0 /etc/httpd/conf.d/mod_security.conf /etc/httpd/modsecurity... 2008. 12. 30. 최신 버전으로 구축하는 웹 파이어월, modsecurity 여러 차례 소개된 바 있는 아파치용 웹 파이어월인 modsecurity의 새로운 버전이 발표됐다. 아파치 2와 함께 많은 기능의 변화를 보이고 있는 웹 파이어월 모듈 modsecurity2를 설치하고 활용하는 방법에 대해 살펴보자. 홍석범 | 오늘과 내일 차장 여러 차례 소개된 바 있는 아파치용 웹 파이어월인 modsecurity의 새로운 버전이 발표됐다. 아파치 2와 함께 많은 기능의 변화를 보이고 있는 웹 파이어월 모듈 modsecurity2를 설치하고 활용하는 방법에 대해 살펴보자. 최신 버전의 아파치는 http://httpd.apache.org/에서 다운로드할 수 있으며, 여기서는 httpd-2.2.4.tar.gz를 다운로드한다. 만약 DSO 방식으로 사용하는 rpm을 이용하고자 한다면, 별도로 .. 2008. 12. 30. ModSecurity® Reference Manual Version 2.5.7 (September 24, 2008)Copyright © 2004-2008 Breach Security, Inc. (http://www.breach.com)IntroductionModSecurity is a web application firewall (WAF). With over 70% of attacks now carried out over the web application level, organisations need all the help they can get in making their systems secure. WAFs are deployed to establish an increased external security layer to detect and/or p.. 2008. 12. 24. 이전 1 2 다음 728x90 728x90
