3.3 트래픽 감사 예외 IP 설정
외부에서 취약점 점검이나 모의 해킹 등을 수행 할 때에는 점검 트래픽과 공격트래픽이 거의 유사
하기 때문에 공격으로 탐지되어 차단된다. 그러므로 이러한 진단작업을 진행하기에 앞서, 감사 예외
IP로 설정하면 지정된 IP에 대해서는 차단조치하지 않기 때문에 전상적인 점검이 가능하다.
다음은 본 설정방법을 설명하기 위한 예시 IP 목록이며 아래의 IP들에 대해 감사 예외 IP로 설정하
는 방법을 알아본다.
① 221.149.161.5 ② 211.252.151.24 ③ 211.252.151.44
이 IP 목록을 ModSecurity 설정 파일에서 버전별로 아래와 같이 입력해주면 된다.
o ModSecurity 1.9.x 버전
형 식 SecFilerSelective REMOTE_ADDR "허용할 IP" allow
사 용
SecFilerSelective REMOTE_ADDR "221\.149\.161\.5" allow
SecFilerSelective REMOTE_ADDR "211\.252\.151\.24" allow
SecFilerSelective REMOTE_ADDR "211\.252\.151\.44" allow
o ModSecurity 2.x 버전
형 식 SecRule REMOTE_ADDR "허용할 IP" allow,ctl:ruleEngine=off
사 용
SecRule REMOTE_ADDR "221\.149\.161\.5" allow,ctl:ruleEngine=off
SecRule REMOTE_ADDR "211\.252\.151\.24" allow,ctl:ruleEngine=off
SecRule REMOTE_ADDR "211\.252\.151\.44" allow,ctl:ruleEngine=off

---------------------
IP 범위를 지정해서 허용하기
vi /etc/httpd/conf/modsecurity.conf

#########################
# 제외할 IP  김성대
SecRule REMOTE_ADDR "111\.222\.11\.[1-255]" allow,ctl:ruleEngine=off
######################