ModSecurity에 OWASP의 CRS(Core Rule Set) 추가하기

1. OWASP 의 CRS 다운받기

https://coreruleset.org/installation/ 

에서 압축파일을 다운로드 받고 풀어서 nginx conf 하위 폴더에 넣어준다

 

2. modsecurity.conf 에 추가

Include coreruleset-3.3.2/crs-setup.conf
Include coreruleset-3.3.2/rules/*.conf

3. crs-setup.conf의 주석 풀어주기 
SecDefaultAction "phase:1,log,auditlog,pass"
SecDefaultAction "phase:2,log,auditlog,pass"

SecDefaultAction "phase:1,log,auditlog,deny,status:403"
SecDefaultAction "phase:2,log,auditlog,deny,status:403"

4. 실제 적용 테스트 

http://abc.com/?a=<script>Test</script> 

http://abc.com/?exec=/bin/bash/

 

nginx 재시작후 위와 같이 접속시 403 에러 메시지가 뜨면 적용 성공