한국인터넷진흥원 인터넷침해대응센터에서 제공하는 ModSecurity용 '09.03.11 일자 차단 샘플룰 입니다.

웹호스팅업체와 중소기업에서 사용할 수 있는 공격 차단 룰 샘플 2종으로 제공되고 있으며, 이 룰은 공격

차단을 위한 최소 설정이므로 각 기업의 웹 환경에 적합하게 수정하여 사용하시기 바랍니다.

이 룰에 대한 검토와 시험적용에 가비아 김남호님, 보안컨설턴트 박재훈님, NT FAQ 이종량님, 오늘과 내일 홍석범님 께서 많은 도움을 주셨습니다.

※ 본 차단룰은 신규 공격패턴등을 반영하여 수시로 업데이트 될 수 있으며, 차단룰은 기본으로 Log_only 모드로 되어 있으므로 각 웹서버의 환경에 맞게 커스터마이징한 이후 테스트를 거쳐 이상이 없는 것으로 판단되었을때 Log_only 옵션을 해제하여 실제 공격차단 가능하도록 설정하여 주시기 바랍니다.

 

파일구성은 다음과 같습니다.

 

ModSecurity_1x_hosting_090311.conf - 1.9.x 버전 호스팅업체용

ModSecurity_1x_SMB_090311.conf - 1.9.x 버전 중소기업용

ModSecurity_2x_hosting_09311.conf - 2.x 버전 호스팅업체용

ModSecurity_2x_SMB_09311.conf - 2.x 버전 중소기업용

 

※ ModSecurity 2.x용 샘플룰은 2.1.x와 2.5.x 버전에서 호환되며 윈도우 ModSecurity와도 호환됩니다.