우분투에 modSecurity 깔기

허니팟 프로젝트를 실행하는데 필요한 환경을 설정해보도록 하자.

먼저 우분투를 깔아야 하는데 이것은 너무나도 쉽게 다른 블로그들에서 설명을 해주니 스킵.

우분투에 먼저 아파치를 깔아줘야 되는데 오류가 발생하였다. 

 

이러한 해결방법으로 역시 구글링이 짱이다.

먼저 sudo killall apt apt-get으로 kill해주는데 관련 파일을 찾을 수 없다고 뜬다. 그래서 다른 방법으로 lock 걸린 파일들을 제거해줬다. sudo rm /var/lib/apt/lists/lock, sudo rm /var/cache/apt/archives/lock, sudo rm /var/lib/dpkg/lock*를 해주고 sudo dpkg --configure -a를 해준후 다시 apt를 업데이트 시켜줬다.

 

그 후 다시 아파치를 깔아줬다.

성공!

 

끝난게 아니다. 이제는 모드시큐리티를 깔아주도록 하자!

 

우분투를 아예 새로 깔았기 때문에 비밀번호를 재설정 해주고 루트 계정으로 넘어와 모드 시큐리티를 깔아주려고 명령어를 쳤더니,,,, 에러가 또 발생;;

Unable to locate package libapache2-modsecurity에러

 

이거에 대한 해결로 다시 구글링하여 알아냄

 

sudo apt-get install libapache2-mod-security2 이렇게 다시 해줌

 

성공^^

이제 잘 설치가 되었나 확인해보자^^

apachectl -M | grep security 명령실행

그랬더니 security2_module이 잘 나타났다!!^^

설치완료!!

 

하지만 끝난게 아니지^^

 

 

모드시큐리티 설정을 해야하는데 이부분은 내블로그에선 스킵하겠다.

 

그 설정 과정 중 막힘이 발생하는데

 

파일이 없다고 뜬다. 그래서 내가 직접 해당 디렉터리에 들어가 보았더니 /usr/share/modsecurity-crs/base_rules는 없었다. base_rules파일이아닌 rules파일이 있어서 ll /usr/share/modsecurity-crs/rules를 실행하였더니 해결되었다. 

 

 

설정을 다하고 테스트를 해보자

웹브라우저에 http://127.0.0.1/index.html?exec=/bin/bash 를 해서 들어가보면

 

 

금지 된 오류 메시지가 나타난다.

금지됨이 서버에서 /에 액세스 할 수있는 권한이 없습니다. 127.0.0.1 포트 80의 Apache / 2.4.41 (우분투) 서버

 

끝

 

Apache 웹 서버는 이제 악의적 인 공격자로부터 보호된다. ModSecurity는 SQL 삽입을 포함한 많은 알려진 공격으로부터 보호한다. 이 모듈은 해커로부터 웹 서버를 강화할 때 훌륭한 무기고이다.

 

 

출처:thefunky-monkey.com/page-364/ubuntu-18-04-apache-modsecurity/