Security/Mod_security1 [Mod_security] Mod Security 로그 분석 - 간략하게 정리 색깔 칠한 부분만 보면된다. ■ 파란색 글씨 딱 보면 알겠지만 로그가 쌓일때 로그 ID이다. a~f / 0~9 8자리 랜덤 조합 그 뒤에 A, B, F, Z 등은 시간,접근방법, 탐지된 정책등의 정보가 담겨있다. SecAuditLogParts "ABIFHZ" 모드시큐리티 설정에 있다. 추가로 SecAuditLogRelevantStatus "^(?:5|4\d[^4])" 설정을 통해 404 등의 쓸때없는 페이지는 로그를 안 쌓을 수 있다. ■ 빨간색 글씨 중요한 부분이다. 어떤식으로 접근했을때 탐지되었는지 알 수 있다. ■ 초록색 글씨 어떤 정책에서 걸렸는지 알 수 있다. 자세한건 로그 보면서 적겠지만 요약하자면 1.운영중인 홈페이지인 경우 2 주정도의 탐지 기간을 거쳐 로그를 검토하여 차단모드로 변경하는 .. 2023. 1. 29. 이전 1 다음