아파치 모드 보안 기능을 설치하는 방법을 배우고 싶습니까? 이 자습서에서는 우분투 리눅스를 실행하는 컴퓨터에서 아파치의 모드 보안 기능을 구성할 예정입니다.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• ModSecurity 3.0.4

장비 목록

다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

아마존 어소시에이트로서, 나는 적격 구매에서 적립.

튜토리얼 아파치 - 모드 보안 설치

아파치 서버를 설치합니다.

Copy to Clipboard

필요한 패키지를 설치합니다.

Copy to Clipboard

SSDEP라는 소프트웨어를 설치합니다.

Copy to Clipboard

ModSecurity의 최신 버전을 다운로드합니다.

Copy to Clipboard

ModSecurity를 컴파일하고 설치합니다.

Copy to Clipboard

ModSecurity용 아파치 커넥터의 최신 버전을 다운로드합니다.

Copy to Clipboard

아파치 커넥터를 컴파일하고 설치합니다.

Copy to Clipboard

모드 보안 핵심 규칙 집합을 다운로드하고 설치합니다.

Copy to Clipboard

축! 아파치 서버에서 ModSecurity 설치를 완료했습니다.

튜토리얼 아파치 - 모드 보안 구성

ModSecurity를 사용하도록 설정하는 파일을 만듭니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

Modsec이라는 디렉토리를 만들고 필요한 구성 파일을 복사합니다.

Copy to Clipboard

ModSecurity 구성 파일을 편집합니다.

Copy to Clipboard

다음 줄을 찾습니다.

Copy to Clipboard

다음 구성으로 이러한 줄을 변경합니다.

Copy to Clipboard

여기에 우리의 구성 후 파일입니다.

Copy to Clipboard

ModSecurity가 설치된 CRS 규칙을 사용할 수 있도록 파일을 만듭니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

아파치 서비스를 다시 시작합니다.

Copy to Clipboard

Security3_module 라는 아파치 모듈이 로드되었는지 확인합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

선택적으로 브라우저를 사용하여 아파치 서버에 테스트 요청을 보냅니다.

테스트 요청을 보낸 후 ModSecurity 로그를 확인합니다.

Copy to Clipboard

축! 아파치 서버에서 ModSecurity 구성을 완료했습니다.