질문/조언질답게시판

안녕하세요 vultr을 이용하려는 초보입니다.

 

다름이아니라 가상서버를 처음운영하려다보니 보안에 신경을 쓰게됩니다.

 

그러다가 mod_security라는 모듈이 있는 걸 우연찮게 봤습니다.

 

아파치에 깔아봤는데 뭐 phpmyadmin 업로드할때나 그럴때 이상하게 막아버리고 

 

nginx에 설치하려니 영문 뒤져도 잘 나와있지않더라구요...

 

제가 잘몰라서그런데 , 안깔아도되는것이죠??

 

geoIP로 중국, 러시아아이피막고 포트 방화벽설치하고 헤더정보 숨기는 정도면 충분한가요?

 

초보라 괜히 사서 고생하고 있는건 아닌지 ㅠㅠ

 

 

  • profile

    mod_security는 아파치 모듈입니다. 당연히 아파치에서만 사용할 수 있습니다.

    특별히 차단하고 싶은 아이피나 요청 패턴이 있다면 nginx 문법을 사용하여 구현하시면 됩니다.

     

    nginx에도 mod_security와 비슷한 기능을 하는 naxsi(낚시?)라는 모듈이 있습니다만

    XE 등 특정 CMS에 맞는 규칙을 구하기는 쉽지 않습니다.

  • profile ?
    https://www.vultr.com/docs/how-to-install-modsecurity-for-nginx-on-centos-7-debian-8-and-ubuntu-16-04

    이링크보고 설치하였는데 이건 다른 modsecurity인건가요??
  • ? profile

    아직 개발중인 버전의 nginx를 직접 컴파일해서 mod_security와 연동하도록 땜빵하는 (공식 지원하지 않는) 방식이네요. 링크하신 글에도 나오듯이 안정성은 보장할 수 없습니다.

    서버를 처음 운영하시는 입장에서 어떤 튜토리얼을 읽고 있는데 뭔가를 컴파일하라는 소리가 나오면 그 튜토리얼은 더이상 보지 마세요. 걱정하신 것처럼 사서고생이예요. 공식 지원하는 설치 방식도 아니고, 안정성도 전혀 알 수 없고, 문제가 생겨도 아무도 도와드릴 수 없을뿐더러 (어떤 문제든 "제대로 다시 설치하라"는 조언밖에 할 수 없을 겁니다) 무엇보다도 한 번 컴파일해서 설치해 놓으면 이후에 나오는 보안패치를 제때 적용할 수 없어서 오히려 더 큰 보안취약점이 생길 수 있습니다.

  • profile ?
    감사합니다! 처음 보는데다 저렇게 설명서까지 있으니 뭔가 믿음이 가버렸네요
    기진곰님 지식 나눔 감사드합니다.