modsecurity 관련입니다.

안녕하십니까? 리눅스를 다루기 시작한 초보자입니다.

책에서 언급된 modsecurity 내용과 나름대로 수집한 자료를 참고해 가며, 설치도 하였습니다. 또한 추천하는 설정도 httpd.conf에 설정하였습니다.

웹스케너로 스켄을 해보았는데.....(제가 기대했던 것은 modsecurity가 웹방화벽이기 때문에 access_log 에 남는 양이 대폭적으로 줄어들 것으로 기대했습니다.)

그러나 modsecurity 설치 전후와 거의 같은 현상이 난것으로 보입니다.

아무리 설정 커스터마이징을 하지 않았다고 하더라도 이와 같은 현상은 좀 이상합니다.

제가 궁금한 사항은

1. modsecurity 전용 로그가 있는지? 있으면 경로는 어떻게 되는지?

2. modsecurity가 정상작동을 할 경우 access_log 로그를 대폭적으로 줄일 수 있는지?

3. snort convert 프로그램을 사용할 경우 더 많은 시그니처로 탐지하여 modsecurity에서 차단할 수 있는지?

4. 솔라리스 환경에도 같은 적용 가능하죠?

등이 궁금합니다. 제가 아직 초보라 스스로 해결할 수 없는 부분이 많습니다. 조언을 부탁드립니다.

감사합니다.