ModSecurity + Nginx 실적용 테스트 해보기

1. ModSecurity 설정파일 수정

 

modSecurity.conf 파일을 수정한다.
modSecurity.conf 파일은 기존 폴더에서 복사해서 가져온다

현재 필자의 경로는 nginx를 컴파일하여 설치했기 때문에

/usr/local/nginx/conf 에 위치해 있다

SecRuleEngine DetectionOnly

위와 같은 문구를 

SecRuleEngine On 로 변경한다.

 

2. 추가되는 룰 내용

SecRule ARGS:testparam "@contains test" "id:1234,deny,status:403"

위와 같은 내용을 추가해주고 
Nginx 를 재시작한다. 

 

 

3. 실제 적용 확인

 

주소창을 통해 적용된 웹서버로 다음과 같이 접근해본다

https://abc.com/index.html?testparam=test

 

이렇게 뜨면 제대로 적용이 된 것이다

 

4. 정리

 

modSecurity 를 설치하고 나서 실제 룰을 적용해보기전에 
위의 방법으로 간단하게 설치확인을 해볼 수 있겠다