ModSecurity와 NGINX: OWASP 핵심 규칙 세트 튜닝

ModSecurity는 현재 100만 개가 넘는 웹사이트에서 사용되는 세계에서 가장 인기 있는 오픈소스 웹 애플리케이션 방화벽(WAF)입니다. ModSecurity는 WAF 엔진이며 악의적인 동작을 정의하는 규칙, 일반적으로 OWASP 핵심 규칙 세트(CRS)와 함께 작동합니다. CRS는 SQL 주입(SQLi), 로컬 파일 포함(LFI), 원격 코드 실행(RCE) 및 기타 여러 유형의 공격으로부터 보호 기능을 제공합니다. 커뮤니티에서 유지 관리하며 12년 이상 실전 테스트를 거쳤습니다.

이 웨비나에서는 NGINX와 ModSecurity를 사용하여 CRS를 설치하는 방법과 이를 조정하는 방법을 논의합니다. CRS의 기본 설정은 거짓 긍정을 최소화하지만, 합법적인 사용자를 차단할 수 있다는 두려움 때문에 많은 관리자가 WAF를 사용하지 않습니다. 우리는 다양한 유형의 환경에서 거짓 긍정을 피하기 위해 CRS를 조정하는 기술을 다룹니다.