1. OWASP 의 CRS 다운받기
https://coreruleset.org/installation/
에서 압축파일을 다운로드 받고 풀어서 nginx conf 하위 폴더에 넣어준다
2. modsecurity.conf 에 추가
Include coreruleset-3.3.2/crs-setup.conf
Include coreruleset-3.3.2/rules/*.conf
3. crs-setup.conf의 주석 풀어주기
SecDefaultAction "phase:1,log,auditlog,pass"
SecDefaultAction "phase:2,log,auditlog,pass"
SecDefaultAction "phase:1,log,auditlog,deny,status:403"
SecDefaultAction "phase:2,log,auditlog,deny,status:403"
4. 실제 적용 테스트
http://abc.com/?a=<script>Test</script>
http://abc.com/?exec=/bin/bash/
nginx 재시작후 위와 같이 접속시 403 에러 메시지가 뜨면 적용 성공
'Linux > 보안' 카테고리의 다른 글
| 특정 ip 대역에서 mod_security 끄기 (0) | 2023.07.06 |
|---|---|
| ModSecurity + Nginx 실적용 테스트 해보기 (0) | 2022.08.19 |
