Apache 보안 강화를 위한 ModSecurity 설정 가이드
웹 서버의 보안은 항상 중요한 이슈입니다. 오늘은 Apache 웹서버에서 사용할 수 있는 강력한 오픈소스 웹 애플리케이션 방화벽인 'ModSecurity'를 활용하여, 일반적인 보안을 강화하는 방법에 대해 알아보겠습니다. ModSecurity란? ModSecurity는 다양한 공격 유형으로부터 웹 애플리케이션을 보호하는 데 도움을 주는 인기있는 오픈소스 웹 애플리케이션 방화벽(WAF)입니다. Ubuntu에서의 Modsecurity 설치 및 설정 ModSecurity 설치하기 먼저, Ubuntu에서는 아래의 명령어를 통해 ModSecurity와 필수 의존성 패키지들을 설치할 수 있습니다. 1 2 sudo apt - get update sudo apt - get install libapache2 - mod - security2 cs 설치가 완료되면, 아래의 명령어를 통해 Apache에 mod_security 모듈이 제대로 로드되었는지 확인할 수 있습니다. 1 apachectl -M | grep security2_module cs 위의 명령어를 실행하였을 때 "security2_module (shared)"라는 출력이 나타난다면, mod_security 모듈이 정상적으로 로드된 것입니다. <이렇게 나온다면 정상입니다.> 만약 출력되지 않는다면, 아래의 명령어를 통해 mod_security 모듈을 활성화하세요. 1 sudo a2enmod security2 cs 모듈 활성화 후에는 Apache 서버를 재시작하여 변경사항을 적용합니다. 1 sudo systemctl restart apache2.service cs ModSecurity 설치가 완료되었습니다. 이제 기본 구성 파일을 활성화하고 OWASP CRS를 적용하는 과정으로 넘어갑시다. 기본 구성 파일 활성화 아래 명령어를 실행하여 Modsecurity의 기본 구성 파일을 활성화합니다. 1 sudo mv / etc / modsecurity / modsecurity.conf