원문 링크 : http://spamcleaner.org/en/misc/modsec2ipt.html ( modsec2ipt )
원제 : Linux : communication between mod_security and iptables to block IP's

자세한 설정 내용을 적어보려 했으나 원문 자체가 자세하고 알기 쉽게 되어 있어 적용하는데 큰 무리는 없을 거라 생각됩니다.
modsecurity 1.x와 2.x를 같이 지원하고 있습니다.

간단한 원리만 설명하자면 특정 uri에 대한 rule에 modsecurity가 넘겨주는 "REMOTE_ADDR"을 
iptables로 넘겨주는 동작을 하는 것입니다. perl script로 되어 있고 몇가지 보안 문제의 대비책도 되어 있어 사용하기도
좋습니다.
SecRule REQUEST_URI "/sumthin" log,exec:/path/to/modsec2ipt.pl,phase:1
현재는 약간 수정해서 사용하고 있는데 잘 동작하더군요. 또한 modsec2ipt는 modsecurity를 이용해 apache를 chroot상태로
운영해도 tcp/ip 연결되기 때문에 iptables를 이용해 ip를 차단하는것이 가능합니다.

주기적으로 차단된 ip를 해제하는 cron script또한 함께 문서에 작성되어 있습니다.

관련 링크 : http://spamcleaner.org/en/misc/modsec2ipt.html

+ Recent posts