반응형
mod_security : 오픈 소스 웹 응용 프로그램 방화벽
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
★ 웹 서비스 단절이 발생하면 안될 때
/usr/local/apache/bin/apachectl -t 문법 테스트
/usr/local/apache/bin/apachectl graceful 적용
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](https://blog.kakaocdn.net/dn/bzRrXR/btrxfwfQc5h/8bAiLSEh897Ek0ZQ48Ftr0/img.png)
SetRuleEngine On | Off | DetectionOnly
On : ModSecurity 기능 활성화
Off : ModSecurity 기능 비활성화
DetectionOnly : 활성화는 하지만 차단하지 않고 탐지만 함
SetAuditEngine On | Off | RelevantOnly
On : 모든 트랙젝션 로깅
Off : 모든 트랜젝션 로깅 안함
RelevantOnly : Error , Warning 의 트랜젝션, SecAuditLogRelevantStatus에 정의된 상태코드와 일치하는 트랜젝션만 로깅
SetAuditLog logs/modesec_audit.log
검사 로그 파일의 경로를 지정
SetAuditLogParts : 로그 파일에 기록할 항목을 정의
A : audit log header
B : request header
C :request body
F : 최종 response header
H : 감사 로그 트레일러
Z : 로그의 끝을 의미
![](https://blog.kakaocdn.net/dn/bs1AAa/btrxiweDarU/EgLzycc5Q2gBZK8tp5toZ0/img.png)
![](https://blog.kakaocdn.net/dn/kBLRn/btrxgFKaiZ5/XNM5R8dbLu5Yd407uV3OfK/img.png)
반응형