반응형 WAF1 Apche WAF 설치하여 웹 서비스 보안 설정 Rocky Linux 9.5 환경에서 Apache용 WAF인 mod_security 설치 및 설정 가이드 1. mod_security 개요.Apache 모듈로 웹 공격(예: XSS, SQL Injection)을 차단하는 웹방화벽(WAF) OWASP CRS (Core Rule Set) 룰셋과 함께 사용하면 강력한 방어 가능 2. 설치sudo dnf install mod_security mod_security_crs -y-> mod_security : Apache 모듈 -> mod_security_crs : OWASP 기본 룰셋 제공 3. 기본 설정mod_security 활성화 /etc/httpd/conf.modules.d/10-mod_security.conf 확인 및 로드 확인 sudo vi /etc.. 2025. 7. 19. 이전 1 다음 반응형
