Linux下Nginx+modsecurity安装手册

最新推荐文章于 2025-09-09 10:12:21 发布
原创 最新推荐文章于 2025-09-09 10:12:21 发布 · 6.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #modsecurity

本文档详细介绍了在Linux系统中如何安装Nginx 1.6版本和ModSecurity 2.8版本,包括依赖库的安装、Apache的配置、ModSecurity standalone模块的编译以及Nginx的配置。在完成安装后,通过启用ModSecurity并引入OWASP规则,实现了对HTTP请求的保护。测试通过在URL中添加恶意参数`?and 1=1`,如果返回403错误并记录在审计日志中,则表明安装成功。

1. 准备文件:

源码包: nginx1.6, modsecurity2.8, apr-1.5.1, apr-util-1.5.3, apr-iconv1.2.1, httpd-2.2.-12, libxml2.7.2

规则文件: owasp-modsecurity-crs-master.zip: http://sourceforge.net/projects/mod-security/files/

2. 安装:

编译安装apr依赖库:

解压apr,apr-util,apr-iconv, libxml,依次执行./configure, make, make install;

安装apache:

configure --prefix=/usr/local/apache2 --enable-so --enable-mods-shared=all
make
make install

编译

最低0.47元/天 解锁文章
Linux 一键部署 Nginx1.26.1 + ModSecurity3
极致,细节
06-20 741
ModSecurity 是 Apache 基金会的一个开源、高性能的 Web 应用程序防火墙(WAF),它提供了强大的安全规则引擎,用于检测和阻止各种攻击行为,如 SQL 注入、XSS 跨站点脚本攻击等。而 nginx 是一个高性能的 Web 服务器,常用于处理大量的并发请求,具有很高的负载均衡能力。当 ModSecuritynginx 结合使用时,可以为网站提供更加全面的安全保护。ModSecurity 可以拦截 HTTP 请求,分析其中的恶意行为,并根据预设的规则进行过滤或拒绝。
2021-08-26 网安实验-Linux操作系统加固之WAF(ModSecurity on Nginx)
热门推荐
时光隧道
08-26 5万+
Install Nginx with ModSecurity 1、安装NginxModSecurity依赖的包和其他必须的软件包(实验环境已经安装好) yum install gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel zlib zlib-devel openssl openssl-devel apr apr-util-devel apr-devel
nginx安装和配置ModSecurity
一个今天胜过两个明天
06-11 2024
通过以上步骤,我们在 Nginx安装和配置 ModSecurity,可以增强Web 服务器的安全性。ModSecurity 强大的规则集和灵活的配置选项,对安全防护最重要的就是规则,所以一定要定期审查日志,根据需要调整配置,适时更新规则集,以保持最佳的安全状态。OWASP 提供了一组常用的 ModSecurity 核心规则 (CRS),可以有效地防御许多常见的 Web 攻击。这里我禁止了对/tmp目录的访问,但允许/tmp后面加字母和数字的目录,比如/tmpabc,是允许的,主要是防止误杀。
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
ideal-lingyun
03-13 1408
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
ModSecurity+nginx的详细部署与使用
最新发布
工作记录与分享,欢迎大家讨论指正
09-09 908
编译后,在 objs/ 目录下会生成 ngx_http_modsecurity_module.so。# 将其复制到 Nginx 的模块目录(如 /etc/nginx/modules/)# `--with-yajl` 指定 yajl 库路径,如果报错可以尝试不加此参数。# 此命令会输出您当前 Nginx 的所有配置参数,这是重新编译的关键。# 使用之前的配置参数,并追加 modsecurity 模块。# 在 nginx.conf 的顶层主配置中加载模块。# 下载与您当前版本一致的 Nginx 源代码。
Nginx 安装 ModSecurity 模块
zhanggd57的博客
04-06 8333
1.首先把需要得规则策略包丢到/usr/local目录下 (后面好像没用到,可以暂时忽略) 下载链接: owasp-modsecurity-crs/rules at v3.3/dev · SpiderLabs/owasp-modsecurity-crs · GitHub 2.安装依赖工具 yum install -y epel-release yum install -y readline-devel curl-devel gcc gcc-c++ python-devel lua-devel d
NginxModSecurity模块安装详细教程
深山技术宅的博客
06-12 1209
本文提供了在Nginx 1.28.0上安装ModSecurity v3的完整教程。首先需安装编译依赖,然后从源码编译安装ModSecurity库并设置优化参数。接着编译Nginx动态模块并配置加载。核心配置包括设置规则引擎、日志路径及性能优化参数。安装OWASP核心规则集后,在Nginx站点配置中启用ModSecurity。最后测试规则有效性并给出性能优化建议,如规则排除、精简规则集等。整个过程包含详细的命令和配置示例,确保安全防护功能正常运作。
Linux常见应用配置专题】第四章:Nginx反向代理与负载均衡完全手册
资深全栈架构师,乐于在 CSDN 分享技术见解,与大家携手共进,共攀技术巅峰!
05-05 1094
🚀性能飞跃!通过本章的深度优化,您的Nginx服务器已经具备处理百万级并发的潜力。实际测试表明,优化后的配置可使QPS提升5-10倍,同时降低50%以上的资源消耗!关键配置速查表功能核心指令配置文件负载均衡nginx.conf缓存加速http块安全防护server块性能监控独立location动态扩展OpenResty专属在下一章中,我们将深入探讨MySQL高可用架构与主从复制配置,包括GTID复制、半同步复制、MGR集群等企业级解决方案,带您构建金融级可靠的数据存储体系!
如何在Linux服务器上安装并配置ModSecurity以实现基础的Web应用安全防护?
11-07
为了确保Web应用的安全性,推荐您首先阅读《ModSecurity中文手册规则引擎与安全部署详解》,这本手册将指导您完成ModSecurity安装与配置,以及如何部署基础安全规则来保护您的网站。 参考资源链接:...
modSecurity资源包:源码与手册合集下载
modSecurity可以作为Apache,Nginx和IIS的模块运行,并且可以运行在Unix/Linux和Windows操作系统上。通过实时地监控、记录以及过滤进出Web应用的HTTP流量,modSecurity能够防止多种攻击,比如SQL注入攻击、跨站脚本...
Nginx终极优化手册】:提升性能与安全性的20个专家技巧
![【Nginx终极优化手册】:提升性能与安全性的20个专家技巧]... # 摘要 本文详细探讨了Nginx的优化方法,涵盖从理论基础到高级应用和故障诊断的全面内容。通过深入分析Nginx的工作原理、性能调优、安全加固以及高级...
nginx 第三方模块 modsecurity安装使用
weixin_33856370的博客
02-24 703
2019独角兽企业重金招聘Python工程师标准>>> ...
linux下mod_security的安装
风信子的专栏
01-07 1731
在apache2下安装1)下载和解压缩modsecurity软件包. 建议从modsecurity官方网站获得可靠的软件包. 下载网址: http://www.modsecurity.org/download/index.html 2)使用wget命令获得源代码包. #wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.
ModSecurity for Nginx
cnbird's blog
12-11 3913
Announcing the availability of ModSecurity extension for Nginx ModSecurity for Nginx ModSecurity for Nginx is a web server plug-in for the Nginx web server platform. This module was created
Ubuntu下Nginx配置ModSecurity详细思路及过程
qq490765184的博客
09-14 1549
Ubuntu下Nginx配置ModSecurity详细思路及过程
nginx waf防火墙之Modsecurity
第九系艾文
03-14 1131
nginx 只waf防火墙 modsecutiry
WAF:ModSecurity on Nginx(15)
yyj1781572的博客
02-24 755
ModSecurity是一个Web应用防火墙(WAF),本实验介绍如何为Nginx配置ModSecurity
modsecurity3.0 nginx 安装
weixin_33853794的博客
02-18 663
备注: 使用的是modsecurity 3.0 的版本,也是nginx 官方推荐使用的,同时使用的是nginx 的dynamic module  1. 环境准备 https://github.com/SpiderLabs/ModSecurity https://github.com/SpiderLabs/ModSecurity-nginx https://nginx.org/down...
nginx增加modsecurity模块
chengfangang的专栏
02-23 4879
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。  git clone https://github.com/SpiderLabs/ModSecurity.git cd ModSecurity/ ./autogen.sh ./configure
LinuxNginx+Tomcat整合安装配置教程
"在Linux环境下,将Nginx与Tomcat进行整合,可以实现负载均衡、动静分离等功能,提高Web服务的性能和稳定性。本文将详细介绍如何在Linux系统上安装Nginx和Tomcat,并进行相应的配置。" 在Linux操作系统中,Nginx是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值