오픈소스 웹방화벽 modsecurity

웹방화벽(WAF)란 ?

Web Application Firewall로 웹 서비스를 통해서 공격을 시도하는 XSS, SQL Injection, Command Execute과 같은 공격을 효과적으로 차단하는 역할을 수행하는 보안 모듈이며, Apache HTTP 서버, 마이크로소프트 IIS 및 NGINX에서도 사용 가능 보통 어플리케이션 계층(L7)방화벽이라고도 한다.

여기서는 오픈소스 웹방화벽으로 가장 유명한 modsecurity에 대해서 간단하게 알아보고 구축해보도록하겠다.

공식 홈페이지 : https://www.modsecurity.org/

WAF 위치

현재 내 네트워크 구성도에서 방화벽 아래단, 프록시 서버로 이용하고있는 서버에 구축 예정이다.
블로그나 다른 서버에 통신하려면 자연스럽게 프록시 서버를 거쳐가야하기때문에 그쪽에 적용해놓으면 모든 웹서버가 함께 적용되는거랑 똑같기 때문.
보통 회사같은경우에도 방화벽(IPS장비 등등) 이외에 웹방화벽도 함께쓰기때문에 모의프로젝트를 하더라도 이런구성이면 꽤나 훌륭한 편일거같다.

특징

• ModSecurity 는 가장널리알려져있는HTTP,HTTPS를 이용한 공격을 차단 할 수 있는 웹방화벽

• 공개SW로 무료 사용가능하며 다양한 웹 서버에서 사용 가능

• 실시간 애플리케이션 보안 모니터링 및 액세스 제어 및 전체 HTTP 트래픽 로깅

• 클라이언트로부터 공격요청이 발견되면 공격차단, 로깅등사전에정의된행위수행 (IP차단)

• 다양한 OS 플랫폼에서 구동 가능(Windows, Linux 등등)

• 다양한 웹서버에서 구동가능 (nginx, apache, IIS 등)

아무튼 위에 설명한대로 nginx 프록시 서버쪽에 modsecurity를 구축 예정이다.
일단 테스트 서버에 구축하는 방법으로 진행해보도록하겠다.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link