modsecurity3 [웹 방어 레시피] 1장, 애플리케이션 요새화 첫 단계는 반드시 보호해야 하는 현재 웹 애플리케이션을 분석하고 방어 능력을 향상시키는 '애플리케이션 요새화'다. [ 레시피 1-1, 실시간 애플리케이션 프로파일링 ] 이 레시피는 예상되는 요청의 특징에 대한 학습된 프로파일을 만들기 위해 ModSecurity의 루아 API를 이용해 HTTP 트랜잭션을 분석하는 방법을 보여준다. 예상되는 요청의 속성에 대한 레시피 이 절에서는 우리의 웹 애플리케이션에 대해 입력 값 검증 화이트리스트 또는 보안 모델을 동적으로 생성하는 방법을 개념적으로 보여준다. 생성된 이후에는 외부의 보안 계층을 통해 애플리케이션의 중요한 요소에 대한 규칙을 적용하고, 정책을 위반하는 비정상적인 요청을 식별할 수 있게 한다. 이 레시피는 각각의 애플리케이션 자원에 대해 다음과 같은 요청.. 2021. 2. 20. [Modsecurity] Modsecurity란? Modsecurity에 대해 공부하기 전에 먼저 웹 방화벽에 대해서 알아야 한다. 웹 방화벽 웹 방화벽(Web Application Firewall, WAF)이란, 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다. 웹 방화벽의 기본 역할은 SQL Injection, Cross-Site Scripting(XSS) 등과 같은 웹 공격을 탐지하고 차단하는 역할을 한다. 웹 방화벽은 직접적인 웹 공격 대응과 정보 유출 방지 솔루션, 부정 로그인 방지 솔루션, 웹 사이트 위변조 방지 솔루션 등으로 활용이 가능하다. 웹 방화벽의 주요 기능은 웹 방화벽은 HTTP의 Request/Response 메시지 내용을 분석, Positive 정책과 Negative 정책을 .. 2021. 1. 23. [Modsecurity] ModSecurity 다운로드 및 환경설정 [ Modsecurity 설치 ] SEEDUbuntu 환경이다. root 계정으로 변경한 후, apt-get install libapache2-modsecurity -y 명령어를 이용하여 modsecurity를 다운받는다. 설치 확인을 하는 방법 중 하나이다. apachectl -M을 이용해 로드된 모듈 목록 중 security가 들어가는 모듈이 있는지 확인한다. 아해와 같이 security2_module (shared)이 뜨면 설치가 제대로 된 것이다. [ Modsecurity 설정 및 룰셋 설정 ] 설치를 끝내고 이제 설정을 시작한다. 제일 먼저, /etc/modsecurity 경로의 파일을 modsecurity.conf 파일로 복사한다. cp /etc/modsecurity/modsecurity.co.. 2021. 1. 16. 이전 1 다음
