어느 정도 개인서버를 운영하다 보면 초기에는 각종 데몬의 설치 및 설정이 까다로운 문제로 여겨지지만 일정 시간이 흐르게 되면 다른 무엇보다 웹서버의 보안이 가장 문제로 다가옵니다. 서버 플랫폼의 종류에 관계없이 계속되는 봇들의 해킹시도와 악성 스크립트 삽입, 대량의 스팸 댓글등은 개인 서버 운영에 있어서 뾰족한 해결 방법도 없이 속수무책으로 당하게 됩니다. 물론 고가의 상용 보안 프로그램이 존재하지만 개인 서버에서 사용하기에는 배보다 배꼽이 더 큰 상황이 연출됩니다.

이러한 문제점을 조금이나마 해결하기 위해 사용할 수 있는 Apache 웹방화벽모듈이 바로 mod_security2 입니다. 오픈소스로 출발하여 지금은 상용으로 판매되고 있지만 무료로 제공되는 버전이 존재하며 여러 곳에 사용되기 때문에 많은 정보를 얻을 수 있습니다.

이 포스트에서는 설치와 설정에 대해 다루지는 않습니다. 한국인터넷 진흥연구원에서 더욱 자세한 소개와 설치 메뉴얼을 제공하고 있습니다. Linux와 Windows Apache 버전 모두를 지원하며 여러 차단 샘플룰을 제공하고 있습니다. 현재는 대부분의 Windows APM 패키지에서 제공하고 있으나 별도로 설치를 원하는 분은 여기에서 메뉴얼을 참고 하시면 됩니다.

Apache 로그 지원뿐만 아니라 별도의 로그도 생성하여 자세한 공격 패턴을 파악할 수 있습니다. 아래 스크린샷은 제 서버의 Apache 로그에 표시된 mod_security2 차단 로그들 입니다. 계속되는 PHP, SQL Injection과 악성스크립트 삽입등을 방지하기 위해 반드시 설치해야 할 Apache 모듈입니다.