apache 2.4.12 에 modsecurity 2.9.0설치
- 수행 명령 :
- yum install expat expat-devel
- ./configure --with-apxs=/usr/local/apache/bin/apxs
- make
- make install
- apache 설정파일 변경
- vi /usr/local/apache/conf/httpd.conf
- LoadFile /usr/lib64/libxml2.so
- LoadFile /usr/lib64/liblua-5.1.so
- LoadModule security2_module modules/mod_security2.so
- vi /usr/local/apache/conf/httpd.conf
위설정을 마친뒤 룰을 적용시켜줘야한다.
저같은 경우는 룰셋을 적용시킬시 all.conf 라는 룰파일을 /usr/local/apache/conf/ 위치에 옮겨놓은뒤 httpd.conf 파일에서
Include conf/all.conf 줄을 삽입후 적용시켜준다.
적용한뒤 확인방법은 해당 도메인(ex>harulife.co.kr/cmd.ext) 를 했을시 Not Acceptable 에러가 출력된다면 정상적용된것이다.
만일 Not Found 라는 에러가 출력된다면 적용이 잘안된것이다. 아니면 Log를 통해서도 확인할수 있다.
일단 프록시로 구동되는거기때문에 더 추가적으로 열어줘야 할것이 있다.
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
이것들을 추가해줘야 정상적용 될것이다.
[오류]
configure: *** apr library not found.
configure: error: apr library is required
---->>>>> yum install apr apr-devel apr-util
[오류]
configure: *** apu library not found.
configure: error: apu library is required
--------->>>>> yum install apr-util-devel
./configure --with-apxs=/usr/local/apache/bin/apxs --with-apr=/usr/local/apache --with-apu=/usr/local/apache
'리눅스 > Security' 카테고리의 다른 글
| /bin/su 4750 설정 (0) | 2019.04.17 |
|---|---|
| iptables 포트 포워딩 (0) | 2019.04.17 |
| centos7 iptables 사용 (0) | 2019.04.17 |