홍석범님 mod_security설정에 관한 질문입니다.

안녕하세요

보안관리 실무를 보면서 modsecurity를 설치하는데요 책에는 1.9 버전이라서 최신의 2.5.2버전으로 설치했습니다.세팅에 곤란해 하던중 웹에서 홍석범님이 작성하신 modsecurity를 보면서 참고를 많이 했습니다.

modsecurity의 rule안에 config파일을 httpd.conf에 인쿠루드 해서 웹에서 접속하니깐 로그가 기록이 됩니다.

콘솔에서도 nessus로 테스트를 하니깐 기록이 되구요

여기서 하나 질문드립니다. pdf파일에 보니깐 탐지 설정 방법및 각 룰에 대한 성능을 비교 해 놓으신걸 봤습니다.

###pdf 내용 인용합니다.

불필요한 룰을 삭제하고, custommizing한다면 성능저하 없이 이용가능함
예) sql injection 차단룰만 설정시 95% 내외

로 나와 있습니다. httpd.conf에 Include conf/*.conf로 했는데요

저도 sql injection과 php injection만 설치하고 싶은데요 위의 내용에 불필요한 룰을 삭제한다는건

*.conf파일에서 sql injection만 빼고 전부 주석처리를 한다는  말인가요?  modsecurity_crs_10_config.conf
modsecurity_crs_40_generic_attacks.conf

만 남겨두고 나머지 conf파일을 삭제한후 modsecurity로그를 확인하니깐 로그가 기록이 되지 않습니다.  위의 두가지 sql injection과 php injection만 세팅하고 싶은데 어떻게 하면 되나요?

그리고 한가지 더 궁금한게 있습니다. mod_security로 특정 url로 부터의 접속을 차단하고  혹은 허가를 하고 싶습니다.   이 부분의 설정은 어떻게 해야 되나요. 테스트를 했는데 안되네요. --

답변 부탁드리겠습니다.

남성훈 배상