안녕하세요 vultr을 이용하려는 초보입니다.
다름이아니라 가상서버를 처음운영하려다보니 보안에 신경을 쓰게됩니다.
그러다가 mod_security라는 모듈이 있는 걸 우연찮게 봤습니다.
아파치에 깔아봤는데 뭐 phpmyadmin 업로드할때나 그럴때 이상하게 막아버리고
nginx에 설치하려니 영문 뒤져도 잘 나와있지않더라구요...
제가 잘몰라서그런데 , 안깔아도되는것이죠??
geoIP로 중국, 러시아아이피막고 포트 방화벽설치하고 헤더정보 숨기는 정도면 충분한가요?
초보라 괜히 사서 고생하고 있는건 아닌지 ㅠㅠ
?
아직 개발중인 버전의 nginx를 직접 컴파일해서 mod_security와 연동하도록 땜빵하는 (공식 지원하지 않는) 방식이네요. 링크하신 글에도 나오듯이 안정성은 보장할 수 없습니다.
서버를 처음 운영하시는 입장에서 어떤 튜토리얼을 읽고 있는데 뭔가를 컴파일하라는 소리가 나오면 그 튜토리얼은 더이상 보지 마세요. 걱정하신 것처럼 사서고생이예요. 공식 지원하는 설치 방식도 아니고, 안정성도 전혀 알 수 없고, 문제가 생겨도 아무도 도와드릴 수 없을뿐더러 (어떤 문제든 "제대로 다시 설치하라"는 조언밖에 할 수 없을 겁니다) 무엇보다도 한 번 컴파일해서 설치해 놓으면 이후에 나오는 보안패치를 제때 적용할 수 없어서 오히려 더 큰 보안취약점이 생길 수 있습니다.
?
mod_security는 아파치 모듈입니다. 당연히 아파치에서만 사용할 수 있습니다.
특별히 차단하고 싶은 아이피나 요청 패턴이 있다면 nginx 문법을 사용하여 구현하시면 됩니다.
nginx에도 mod_security와 비슷한 기능을 하는 naxsi(낚시?)라는 모듈이 있습니다만
XE 등 특정 CMS에 맞는 규칙을 구하기는 쉽지 않습니다.