현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

Apache Modsecurity 개발 질문입니다.

lyb1495의 이미지
글쓴이: lyb1495 / 작성시간: 금, 2009/01/23 - 11:52오전

보통 Modsecurity는 ../apache2/conf/httpd.conf 파일에서 Include conf/mod_secutiry2.conf와 같은 내용을 추가해서 률파일을 로드하는 것으로 알고 있습니다.
mod_secutiry2.conf와 같은 설정파일을 로컬상에 두지 않고, 원격상에 파일 서버에 위치해 두며 Modsecurity 최초 구동시 원격의 설정파일을 읽어오는 방식으로 Modsecurity를 수정하려고 하는데, 대체 어디서부터 시작해야할지 감이 안오네요 ㅠ

윈도우 IIS서버의 WebKnight는 어렵지 않게 작업했는데, 제가 리눅스는 거의 초짜이다보니 참 어렵습니다.

왠지 Apache서버의 소스까지 손을 대야하지 않을까 하는 걱정도 드네요(이건 제발 제가 잘못 생각하고 있는 것이기를 바랍니다 ㅠ)

Modsecurity 최초 구동 이후에는 원격지의 룰파일이 수정되면 자동으로 Modsecurity의 보안설정이 업데이트 되는 방식으로 개발해야하는데 참 가야할길이 먼것 같네요...

Modsecurity의 어떤 소스파일을 분석하면 된다든지라는... 작은 도움이라도 정말 감사하겠습니다 ㅠ

Forums: 
프로그래밍 QnA
jachin의 이미지

글쓴이: jachin / 작성시간: 토, 2009/01/24 - 2:28오후

일정 시간 특정 서버의 파일을 읽어오고, 그것을 다시 업데이트 하는 것만으로도 충분하다면

root 계정에서 crontab 을 이용하여 ftp 나 http 로 다운로드 받도록 만들어보시는 건 어떨까요?

wget 과 cron 에 대해 살짜쿵 읽어만 보셔도, 충분하리라 생각합니다.
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.

kirrie의 이미지

글쓴이: kirrie / 작성시간: 토, 2009/01/24 - 3:11오후

아니면 nfs로..
--->
데비안 & 우분투로 대동단결!

--->
데비안 & 우분투로 대동단결!

lyb1495의 이미지

글쓴이: lyb1495 / 작성시간: 수, 2009/01/28 - 4:53오후

crontab을 이용한 스케쥴링이라... 의외의 방법이 있었군요!

요즘 apache와 modsecurity 코드 분석하느라 참으로 힘겨운 하루하루를 보내고 있습니다 ㅠ
분석결과 apache와 modsecurity는 설정파일의 지시자 처리자 처리에 있어 apache core와 modsecurity(모듈)의 역활이 분리되어 있습니다.
apache core에서 룰 파일을 파싱하고 결과값만 모듈에만 넘겨주는 방식이더군요.

원래 목표는
로컬상에는 룰파일을 저장하지 않고, 항상 원격지의 서버상에서 관리되어야 하며
룰파일의 수정이 이루어지면 그 즉시 modsecurity로 통지되어 룰 설정이 업데이트되어야 하는 시스템입니다.

하지만 이거 머,,,
apache 웹서버 까지 분석해야하는 만만치 않은 작업이 될거같고 ㅠ
crontab & cron 을 이용한 방식으로 가자고, 사람들 설득해야 겠네요...

답변주신 두분께 감사드립니다 :)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.