원문 링크 : http://spamcleaner.org/en/misc/modsec2ipt.html ( modsec2ipt )
원제 : Linux : communication between mod_security and iptables to block IP's
자세한 설정 내용을 적어보려 했으나 원문 자체가 자세하고 알기 쉽게 되어 있어 적용하는데 큰 무리는 없을 거라 생각됩니다.
modsecurity 1.x와 2.x를 같이 지원하고 있습니다.
간단한 원리만 설명하자면 특정 uri에 대한 rule에 modsecurity가 넘겨주는 "REMOTE_ADDR"을
iptables로 넘겨주는 동작을 하는 것입니다. perl script로 되어 있고 몇가지 보안 문제의 대비책도 되어 있어 사용하기도
좋습니다.
운영해도 tcp/ip 연결되기 때문에 iptables를 이용해 ip를 차단하는것이 가능합니다.
주기적으로 차단된 ip를 해제하는 cron script또한 함께 문서에 작성되어 있습니다.
관련 링크 : http://spamcleaner.org/en/misc/modsec2ipt.html
원제 : Linux : communication between mod_security and iptables to block IP's
자세한 설정 내용을 적어보려 했으나 원문 자체가 자세하고 알기 쉽게 되어 있어 적용하는데 큰 무리는 없을 거라 생각됩니다.
modsecurity 1.x와 2.x를 같이 지원하고 있습니다.
간단한 원리만 설명하자면 특정 uri에 대한 rule에 modsecurity가 넘겨주는 "REMOTE_ADDR"을
iptables로 넘겨주는 동작을 하는 것입니다. perl script로 되어 있고 몇가지 보안 문제의 대비책도 되어 있어 사용하기도
좋습니다.
SecRule REQUEST_URI "/sumthin" log,exec:/path/to/modsec2ipt.pl,phase:1현재는 약간 수정해서 사용하고 있는데 잘 동작하더군요. 또한 modsec2ipt는 modsecurity를 이용해 apache를 chroot상태로
운영해도 tcp/ip 연결되기 때문에 iptables를 이용해 ip를 차단하는것이 가능합니다.
주기적으로 차단된 ip를 해제하는 cron script또한 함께 문서에 작성되어 있습니다.
관련 링크 : http://spamcleaner.org/en/misc/modsec2ipt.html
'Modsecurity' 카테고리의 다른 글
| modsecurity rules updater ( from gotroot.com ) (0) | 2009.06.01 |
|---|---|
| ModSecurity를 이용한 특정 User-Agent 차단 rule (1) | 2009.05.04 |
| Modsecurity Evaluation of Rulesets - Modsecurity 룰셋 평가 (0) | 2009.03.22 |
| modsecurity rule by krcert.or.kr (0) | 2008.12.19 |
| modsecurity를 이용한 apache의 chroot 운영 (0) | 2008.11.11 |