-
Ubuntu - Web Server (GNU Board), Web Firewall (Modsecurity)Security 2022. 5. 17. 22:44
Ubuntu Ubuntu에 Web Server(GNU Board) , Web Firewall(Modsecurity) 설치
Web Server (GNU Board) 설치
Ubuntu Server Login 후 시작 화면 sudo apt updatesudo apt install vim
sudo apt install apache2
sudo apt install mysql-server
sudo apt install php php-mysql php-common php-gd php-fpm php-xml php-json php-curl git
password 3번 틀렸습니다.. sudo systemctl start mysqlsudo mysql -u roop -p#MySQL 시작
create database gnuboard;create user board@localhost identified by 'cyver12#$';grant all privileges on gnuboard.* to board@localhost;exit
sudo git clone https://github.com/gnuboard/gnuboard5
cd /var/www/html/gunboard5sudo mkdir datasudo chmod 707 datasudo service apache2 restart
ip addr
IP Address를 확인해줍니다. 주소창에 IP Address/gnuboard5를 입력해서 gnuboard에 접속해줍니다.
접속 완료 설치하기를 눌러주고 다음 창에서는 동의하기를 눌러줍니다. 
user, password, db, 관리자 비밀번호를 입력해줍니다. 
GNU Board의 메인 화면 
ID:admin PW:admin1234로 로그인 해봅니다. Web Firewall (Modsecurity) 설치
sudo apt install libapache2-mod-security2 sudo a2enmod seurity2 sudo systemctl restart apache2 cd /etc/modscurity sudo mv modsecurity.conf-recommended modsecurity.conf #Tap키를 누르다보면 자동 완성이 되는데 recommended가 뜬다면 지워줍니다. sudo vi modsecurity #---------- editor ---------- set nu 7번 라인의 내용을 SecRuleEngine On으로 변경 187번 라인의 내용을 SecAuditLogParts ABCEFHJKZ로 변경 #---------------------------- sudo wget https://github.com/coreuleset/coreuleset/archive/v3.3.0.tar.gz sudo tar -xvf v3.3.0.tar.gz sudo mkdir /etc/apache2/modsecurity-crs/ sudo mv coreuleset-3.3.0/ /etc/apache2/modsecurity-crs/ cd /ctc/apache2/modsecurity-crs/coreuleset-3.3.0 sudo mv crs-setip.conf.example crs-setup.conf sudo vi /etc/apache2/mods-enabled/security2.conf #---------- editor ---------- set nu 12번 라인 IncludeOptional /etc/apache2/modsecurity-crs/coreruleset-3.3.0/crs-setup.conf로 변경 13번 라인 IncludeOptional /etc/apache2/modsecurity-crs/coreruleset-3.3.0/rules/*.conf로 변경 #---------------------------- sudo apache2ctl -t sudo systemctl restart apache2캡처를 못해서 코드로만 작성합니다.
SQL Injection을 입력합니다. ' or 1=1 #,비밀번호를 입력하라고하면 임의의 비밀번호를 입력해주시면 됩니다. 
Forbidden은 금지라는 뜻으로, Web Firewall에서 공격(SQL Injection)을 막아주는 것을 확인할 수 있습니다. 'Security' 카테고리의 다른 글
Ubuntu - Argus-clients, Shell Script - 우분투 Argus-client, 쉘 스크립트 (0) 2022.05.18 PCRE, awk, Shell Script, Log Check - 정규 표현식, awk, 쉘 스크립트, 로그 확인 (0) 2022.05.18 DVWA - CSRF, Burp Suite - Dictionary Attack, Kali Linux -Medusa, Crunch - Brute Force (0) 2022.05.17 Linux E325 : ATTENTION 해결하기 (0) 2022.05.17 SAST, DAST - Sparrow (0) 2022.05.16