반응형
mod_security : 오픈 소스 웹 응용 프로그램 방화벽
![](https://blog.kakaocdn.net/dn/biyKfM/btrxhN2fWP8/5kvzbaKqbCY9aXKzTd5G6k/img.png)
![](https://blog.kakaocdn.net/dn/dyW1oP/btrxh9KJZyx/UxHAa4Ej7lepkDMjjswWl0/img.png)
![](https://blog.kakaocdn.net/dn/bBnTCr/btrxivNyY4P/apHycgFd06c5HTZQEaeuZk/img.png)
![](https://blog.kakaocdn.net/dn/xzw2w/btrxiunAgEK/uhIbPNIKbiQsoT3VmTzwH0/img.png)
![](https://blog.kakaocdn.net/dn/bW7KpR/btrxdO88lWS/E30TdSsC9tdBMbh9DVwDJ0/img.png)
![](https://blog.kakaocdn.net/dn/bQkvT3/btrxhOfL06o/w8RnNdNSrmPnbj5igG04O0/img.png)
![](https://blog.kakaocdn.net/dn/cGI2f8/btrxdPUAxtI/hwTDkGO36Z8LAKXnIxJn71/img.png)
★ 웹 서비스 단절이 발생하면 안될 때
/usr/local/apache/bin/apachectl -t 문법 테스트
/usr/local/apache/bin/apachectl graceful 적용
![](https://blog.kakaocdn.net/dn/M51TO/btrxiv05SNB/WkF3tOMg60XRQKyLLDyjc1/img.png)
![](https://blog.kakaocdn.net/dn/bzRrXR/btrxfwfQc5h/8bAiLSEh897Ek0ZQ48Ftr0/img.png)
SetRuleEngine On | Off | DetectionOnly
On : ModSecurity 기능 활성화
Off : ModSecurity 기능 비활성화
DetectionOnly : 활성화는 하지만 차단하지 않고 탐지만 함
SetAuditEngine On | Off | RelevantOnly
On : 모든 트랙젝션 로깅
Off : 모든 트랜젝션 로깅 안함
RelevantOnly : Error , Warning 의 트랜젝션, SecAuditLogRelevantStatus에 정의된 상태코드와 일치하는 트랜젝션만 로깅
SetAuditLog logs/modesec_audit.log
검사 로그 파일의 경로를 지정
SetAuditLogParts : 로그 파일에 기록할 항목을 정의
A : audit log header
B : request header
C :request body
F : 최종 response header
H : 감사 로그 트레일러
Z : 로그의 끝을 의미
![](https://blog.kakaocdn.net/dn/bs1AAa/btrxiweDarU/EgLzycc5Q2gBZK8tp5toZ0/img.png)
![](https://blog.kakaocdn.net/dn/kBLRn/btrxgFKaiZ5/XNM5R8dbLu5Yd407uV3OfK/img.png)
반응형