Security/ModSecurity

[ModSecurity 2.9] 모드 시큐리티를 이용해 Apahe POST Body data Logging 하는 방법

Nirsa 2020. 5. 14. 16:51
반응형

 

  • Apache POST Body data Logging (mod_security2)

  • yum으로 modsecurity2 설치 후 mod_security2.so 파일이 있는지 확인 합니다. (yum 설치 기준 경로 /etc/httpd/modules)

 

  • /etc/httpd/conf/httpd.conf 파일로 진입하여 Load_Module mod_security2 modules/mod_security2.so 를 입력하여 모드시큐리티 모듈을 읽어 드립니다.

 

  • /etc/httpd/conf.d/ 디렉토리로 이동하여 mod_security.conf 파일을 생성 후 아래와 같이 코드를 삽입합니다. 
<IfModule mod_security2.c>
        SecRuleEngine DetectionOnly
        SecAuditEngine On
        SecAuditLog /var/log/httpd/modsec_audit.log
        SecAuditLogType Serial
        SecRequestBodyAccess on
        SecAuditLogParts ABIJDFHZ
</IfModule>

 

  • apache 재시작 후 /var/log/httpd/modsec_audit.log 를 확인하면 POST의 body 데이터까지 로깅이 되는것을 확인할 수 있습니다.
systemctl restart httpd

 

반응형
저작자표시 비영리 동일조건

'Security > ModSecurity' 카테고리의 다른 글

[ModSecurity 2.9] Apache + ModSecurity OWASP 룰셋 적용 (IDS, ModSecurity SQL Injection, modsecurity detection mode)  (0) 2020.05.29
[ModSecurity 2.9] 아파치 modsecurity2 소스 설치 (apache modsecurity2 install)  (0) 2020.05.14
[ModSecurity 2.9] 아파치 modsecurity2 설치 시 에러 "checking for libxml2 config script... no configure: *** xml library not found. configure: error: libxml2 is required"  (0) 2020.05.14
[ModSecurity 2.9] Apache modsecurity2 설치 시 에러 "configure: error: couldn't find APXS"  (0) 2020.05.14

'Security/ModSecurity'의 다른글

  • 현재글[ModSecurity 2.9] 모드 시큐리티를 이용해 Apahe POST Body data Logging 하는 방법

관련글

티스토리툴바