2013

ModSecurity 2.7.5 [솔루션 프로파일]

OSS 2014-01-15 18:03:55 10300
ModSecurity 2.7.5
2013

ModSecurity는 아파치, IIS, Nginx 등과 같은 웹서버용 공개SW웹방화벽으로 크로스플랫폼을 지원하는 웹어플리케이션 방화벽. Trustwave사의 SpiderLabs에 의하여 개발됨. PHP Injection 공격 등 웹서버의 주요 공격차단


[Profile]

공개SW 솔루션 프로파일 솔루션 번호 55
솔루션 명칭 및 버전 • ModSecurity 2.7.5
로고
공식 사이트 • http://www.modsecurity.org
버전 • 안정 버전 : 2.7.5 (2013년 10월 현재)
• 최신 버전 : 2.7.5 (2013년 10월 현재)
소스코드 저장소 • ModSecurity 홈페이지
  - http://www.modsecurity.org/download
• GitHub
  - https://github.com/SpiderLabs/ModSecurity
• SourceForge
  - http://sourceforge.net/projects/mod-security
메일링 리스트 • https://lists.sourceforge.net/lists/listinfo/mod-security-users
결함 추적 시스템 • https://github.com/SpiderLabs/ModSecurity/issues
라이선스 • Apache License Version 2.0
개발 후원사 • Trustwave: http://www.trustwave.com
개발 프로그램 언어 • N/A
언어지원 • 영어
지원 OS • Cross-platform
하드웨어 사양 • N/A
공개SW 역량프라자
테스트 (유/무)
• 무
기술문서 • Documentation
  - http://www.modsecurity.org/documentation
• Wiki
  - http://github.com/SpiderLabs/ModSecurity/wiki
• Wikipedia
  - http://en.wikipedia.org/wiki/ModSecurity
• ModSecurity 자료실(한국인터넷진흥원)
  - http://toolbox.krcert.or.kr/MMBF/MMBFBBS_S.aspx?MENU_CODE=69&BOARD_ID=17
정의 • ModSecurity는 아파치, IIS, Nginx 등과 같은 웹서버용 공개SW웹방화벽으로 크로스플랫폼을 지원하는 웹어플리케이션 방화벽. Trustwave사의 SpiderLabs에 의하여 개발됨. PHP Injection 공격 등 웹서버의 주요 공격차단
필요성 • 웹사이트는 단지 정적으로 페이지 내용을 보여주는 것 뿐만아니라, 사용자가 원하는 정보를 찾는 과정에서 필수적으로 사용자 정보들이 PC와 서버간에 교류됨
• 통신과정에서의 취약점을 이용하여 중요 정보를 빼내거나 삭제, 조작하는 웹해킹이 성행
• 최근 해커들의 공격중 70%이상이 웹어플리케이션 레벨에서 이루어지고 있어, 이에 대한 대응책으로서 웹방화벽이 중요시되고 있음. 비용대비 성능이 우월하며, 즉각적으로 적용이 가능한 웹방화벽은 해킹에 좋은 대응책
개정 이력 • Version 2.7.5 : 2013-07 안정화된 최신 버전
• Version 2.7.4 : 2013-05
• Version 2.7.3 : 2013-03
• Version 2.7.2 : 2013-01
• Version 2.7.1 : 2013-11
적용 사례 • 카페24웹호스팅 업체인 'cafe24'는 '아파치 웹서버의 공개용 웹방화벽(ModSecurity)'을 이용해 PHP Injection 및 SQL Injection, XSS 등의 다양한 웹 공격 및 악의적인 서비스의 접속차단
(출처:http://blog.cafe24.com/1071)
• 한국인터넷진흥원(KISA)홈페이지를 통한 악성코드 유포, 피싱 사이트로의 악용 등 웹 해킹의 심각한 피해를 방지하고자 보안부문에 대한 투자 여력이 부족한 영세기업의 웹 보안 강화를 위해,기본적인 웹 해킹을 차단할 수 있는 공개웹방화벽 ModSecurity를 제공
(출처:http://toolbox.krcert.or.kr)
관련 키워드 • Security, FireWall, Server, IIS, Apache, NGINX, Breach Security, Trustwave, open source
참고 자료 • ModSecurity 설치 운영안내서(KISA;한국인터넷진흥원)
  - http://toolbox.krcert.or.kr/MMBF/MMBFBBS_S.aspx?MENU_CODE=69&BOARD_ID=17
• ModSecurity를 활용한 아파치 웹서버 보안 강화 안내서(개인정보보호 포털)
  - http://www.i-privacy.kr/servlet/command.user.data.GuideRead?currentPage=2&select_option=0&select_condition=&gidx=36
• Twitter(ModSecurity)
  - https://twitter.com/ModSecurity
개발
그룹
국내 업체 • N/A
커뮤니티 • N/A
국외 업체 • Trustwave
  - https://www.trustwave.com
커뮤니티 • N/A
기술
지원
국내 업체 • (주)넷팜
  - 경기도 성남시 분당구 성남대로 51, 161호
  - TEL: 1661-4824
  - Email: info@net-farm.com
  - http://www.365managed.com
• 이호스트IDC
  - 서울시 금천구 가산동 371-37 STXV타워 1509호 (주)이호스트데이터센터
  - 대표전화 : 02-1566-8757, 기술문의 : 070-7600-5528
  - http://www.ehostidc.co.kr
커뮤니티 • N/A
국외 업체 • Trustwave: https://www.trustwave.com
커뮤니티 • N/A
교육과정(국내) • ModSecurity 설치 운영 동영상(KISA;한국인터넷진흥원)
  - http://toolbox.krcert.or.kr/MMBF/MMBFBBS_S.aspx?MENU_CODE=69&BOARD_ID=17
• 솔데스크(SOLDESK) : 기업해킹 보안전문가 과정
  - 서울시 종로구 관철동 13-13 종로코아빌딩 5층
  - TEL: 02-6901-7004, http://www.soldesk.com/curri/espc.php
• 한국정보보호인식(주) : 기업보안담당자교육
  - 광주광역시 북구 무등로 90 대호빌딩 4층
  - TEL: 070-8250-6665
  - Email: help@securitya.kr
  - http://securitya.kr/eduwiz/bb/sub.html?k=c209

 

공개SW 솔루션 프로파일 게시물 리스트 표
번호 제목 작성자 조회수 작성
81 Flamingo 1.2 [솔루션 프로파일] file OSS 8392 2014-06-30
80 Amanda 3.3.5 [솔루션 프로파일] file OSS 7960 2014-06-27
79 공개SW 솔루션 프로파일 등록 안내 file OSS 26244 2014-06-05
78 ModSecurity 2.7.5 [솔루션 프로파일] file OSS 10300 2014-01-15
77 BaasBox 0.6.0 [솔루션 프로파일] file OSS 7032 2014-01-15
76 Sencha Touch 2.2 [솔루션 프로파일] file OSS 7779 2014-01-15
75 jQuery Mobile 1.4.0 Alpha2 [솔루션 프로파일] file OSS 7945 2014-01-15
74 Talend Open Studio 5.3.1 [솔루션 프로파일] file OSS 10015 2013-09-27
73 iReport Designer 5.1.0 [솔루션 프로파일] file OSS 9790 2013-09-27
72 Apache ZooKeeper 3.4.5 [솔루션프로파일] file OSS 7485 2013-09-27