반응형
mod_security : 오픈 소스 웹 응용 프로그램 방화벽
★ 웹 서비스 단절이 발생하면 안될 때
/usr/local/apache/bin/apachectl -t 문법 테스트
/usr/local/apache/bin/apachectl graceful 적용
SetRuleEngine On | Off | DetectionOnly
On : ModSecurity 기능 활성화
Off : ModSecurity 기능 비활성화
DetectionOnly : 활성화는 하지만 차단하지 않고 탐지만 함
SetAuditEngine On | Off | RelevantOnly
On : 모든 트랙젝션 로깅
Off : 모든 트랜젝션 로깅 안함
RelevantOnly : Error , Warning 의 트랜젝션, SecAuditLogRelevantStatus에 정의된 상태코드와 일치하는 트랜젝션만 로깅
SetAuditLog logs/modesec_audit.log
검사 로그 파일의 경로를 지정
SetAuditLogParts : 로그 파일에 기록할 항목을 정의
A : audit log header
B : request header
C :request body
F : 최종 response header
H : 감사 로그 트레일러
Z : 로그의 끝을 의미
반응형