apache 2.4.12 에 modsecurity 2.9.0설치
- 수행 명령 :
- yum install expat expat-devel
./configure --with-apxs=/usr/local/apache/bin/apxs
make
make install
- apache 설정파일 변경
- vi /usr/local/apache/conf/httpd.conf
LoadFile /usr/lib64/libxml2.so
LoadFile /usr/lib64/liblua-5.1.so
LoadModule security2_module modules/mod_security2.so
- vi /usr/local/apache/conf/httpd.conf
위설정을 마친뒤 룰을 적용시켜줘야한다.
저같은 경우는 룰셋을 적용시킬시 all.conf 라는 룰파일을 /usr/local/apache/conf/ 위치에 옮겨놓은뒤 httpd.conf 파일에서
Include conf/all.conf 줄을 삽입후 적용시켜준다.
적용한뒤 확인방법은 해당 도메인(ex>harulife.co.kr/cmd.ext) 를 했을시 Not Acceptable 에러가 출력된다면 정상적용된것이다.
만일 Not Found 라는 에러가 출력된다면 적용이 잘안된것이다. 아니면 Log를 통해서도 확인할수 있다.
일단 프록시로 구동되는거기때문에 더 추가적으로 열어줘야 할것이 있다.
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
이것들을 추가해줘야 정상적용 될것이다.