Nginx编译安装Modsecurity

最新推荐文章于 2024-08-14 11:15:45 发布
最新推荐文章于 2024-08-14 11:15:45 发布
阅读量1k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangJiYue/article/details/105416762
版权
本文详细介绍了如何在Nginx上编译安装Modsecurity,包括下载相关组件,编译安装Modsecurity库,配置编译参数,以及设置Modsecurity的启用和规则文件。通过这些步骤,可以增强Nginx的安全防护能力。
摘要由CSDN通过智能技术生成

1.准备
进入相应的文件夹:
cd /usr/local/src/
#下载openresty
wget https://openresty.org/download/openresty-1.15.8.2.tar.gz
#克隆ModSecurity
git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLabs/ModSecurity
#克隆modsecurity nginx connector
git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx.git
#下载OWASP ModSecurity CRS
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
2.编译安装
2.1Modsecurity Lib
先编译Modsecurity Lib,进入ModSecurity源码文件夹并运行以下命令:
cd ModSecurity
#初始化submodule
git submodule init
#更新submodule
git submodule update
#运行build.sh:
./build.sh
#在build的过程中会出现以下错误,忽略即可:
fatal: No names found, cannot describe anything.
#编译安装三部曲
./configure && make && make install
2.2 编译nginx
先解压openresty,然后进入openresty的源码文件夹:
cd /opt/

最低0.47元/天 解锁文章
江霁月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 一键部署 Nginx1.26.1 + ModSecurity3
极致,细节
06-20 372
ModSecurity 是 Apache 基金会的一个开源、高性能的 Web 应用程序防火墙(WAF),它提供了强大的安全规则引擎,用于检测和阻止各种攻击行为,如 SQL 注入、XSS 跨站点脚本攻击等。而 nginx 是一个高性能的 Web 服务器,常用于处理大量的并发请求,具有很高的负载均衡能力。当 ModSecuritynginx 结合使用时,可以为网站提供更加全面的安全保护。ModSecurity 可以拦截 HTTP 请求,分析其中的恶意行为,并根据预设的规则进行过滤或拒绝。
编译安装nginx+Modesecurity以支持TLSv1.3
qq_41714951的博客
12-15 633
0x01 前言 最近利用awvs以及Wpscan对网站进行了漏洞扫描,扫出来一堆漏洞,然后就对服务器进行了一次大升级,才有了这篇文章 0x02 准备 因为我应用环境的需要,所以我需要下载以下源码: lua-nginx-module:用于支持lua模块 nginx-ct:启用证书透明度 ModSecurity:用于编译ModSecurity ModSecurity-nginx:用于连接ModSecurity与nignx 首先建立临时文件夹并下载相关文件: #安装依赖 yum.
ModSecurity 3.x + Nginx 编译安装
xufuangchao的博客
05-19 2196
在CentOS7上,制作nginx_modsecurity3 安装包,附件有制作完成的 rpm 安装包,系统环境匹配的情况下可以直接使用。
ModSecurity开源项目安装与使用指南
gitblog_00365的博客
08-08 570
ModSecurity开源项目安装与使用指南 ModSecurityModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx that is developed by Trustwave's SpiderLabs. It has a r...
openresty整合modsecurity
ciqingloveless的博客
08-08 242
安装依赖安装依赖包。
openresty整合modsecurity实现简单的防止DDOS攻击
最新发布
ciqingloveless的博客
08-14 415
确保已经正确整合openrestymodsecurity完整配置如下,增加了白名单和黑名单已经限制请求次数。
nginx安装和配置ModSecurity
一个今天胜过两个明天
06-11 626
通过以上步骤,我们在 Nginx安装和配置 ModSecurity,可以增强Web 服务器的安全性。ModSecurity 强大的规则集和灵活的配置选项,对安全防护最重要的就是规则,所以一定要定期审查日志,根据需要调整配置,适时更新规则集,以保持最佳的安全状态。OWASP 提供了一组常用的 ModSecurity 核心规则 (CRS),可以有效地防御许多常见的 Web 攻击。这里我禁止了对/tmp目录的访问,但允许/tmp后面加字母和数字的目录,比如/tmpabc,是允许的,主要是防止误杀。
nginx-modsecurity-ubuntu:适用于modsecurity-nginx的Ubuntu软件包
02-06
4. **编译安装**:详细步骤指导如何从源代码编译安装NginxModSecurity,以及如何配置UbuntuMakefile进行构建。 5. **安全策略配置**:探讨不同级别的安全策略,如预防、检测和审计模式,以及如何在Nginx的配置...
Nginx编译安装保姆级教程
06-17
**Nginx编译安装保姆级教程** 在服务器或虚拟机上手动编译安装Nginx是一项基础且重要的技能,特别是在需要自定义配置或者优化性能时。本教程将引导你逐步完成这一过程,确保你在Linux环境下顺利搭建Nginx服务器。 ...
cenots中Nginx如何安装ModSecurity防御应用层DDoS攻击
04-22
2. 安装 ModSecurity :从 ModSecurity 的官网上下载 ModSecurity 的源码包,解压后进入到源码包所在的目录,运行以下命令进行编译安装: ./configure make make install 安装完成后,会在 /etc/httpd/modules...
ModSecurity中文安装帮助手册
12-06
ModSecurity中文安装帮助手册
modsecurity+openwaf集成
Eric
10-21 726
1.安装依赖 apt-get install apache2-dev autoconf automake build-essential bzip2 checkinstall devscripts flex g++ gcc git graphicsmagick-imagemagick-compat graphicsmagick-libmagick-dev-compat libaio-dev libaio1 libass-dev libatomic-ops-dev libavcodec-dev libav
Centos环境下nginx加载ModSecurity-nginx动态模块错误
沈长清的博客
12-18 1032
如题求助!安装都是根据 https://www.cnblogs.com/wuweidong/p/8867874.html 步骤进行的。前面除却GeoIP的地址无效没有安装(其实centos的yum -y已经安装了,编译ModSecurity的时候也没有报错),其他都一致。但是在第六步配置nginx.conf(配置文件也是与文章一致的)后,nginx -t提示 提示的是生成的动态链接库 gx_ht...
nginx 第三方模块 modsecurity安装使用
weixin_34292287的博客
08-27 188
官方链接:http://www.modsecurity.org/参考链接:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_NGINX简介安装modsecurity安装nginx配置nginx添加OWASP ModSecurity CRS一、简介ModSecurit...
modsecurity3.0安装部署
Eric
10-16 1441
Centos7.4 modsecurity with nginx 安装 1.安装依赖 yum install -y pcre pcre-devel openssl openssl-devel libtool libtool-ltdl-devel gcc gcc-c++ gcc-g77 autoconf automake geoip geip-devel libcurl libcurl-devel yajl yajl-devel lmdb-devel ssdeep-devel lua-devel 2
每个后端都应该了解的OpenResty入门以及网关安全实战
Wayn111的博客
10-15 317
Web 应用防火墙(Web Application Firewall,简称 WAF)对网站或者 App 的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。自此本文介绍了OpenResty入门以及使用 Lua 脚本实现一些常见的网关安全功能等。
git describe --tags报错 fatal: No names found, cannot describe anything.
西京刀客
05-25 969
出现 “fatal: No names found, cannot describe anything.” 错误的原因可能是因为当前 Git 仓库没有任何标签。命令来查看当前仓库中存在的标签列表,确保已经为仓库打了标签。这样做可以将远程仓库中的标签拉取到本地,然后再次运行。
nginx配合modsecurity实现WAF功能
weixin_33670786的博客
03-30 142
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux nginx编译安装教程与关键参数解析
本篇教程详细介绍了在Linux环境下进行Nginx编译安装过程以及关键的编译参数设置。首先,文章强调了几个必要的软件准备工作,包括: 1. pcre安装:由于Nginx的rewrite功能需要pcre库的支持,因此在Linux上安装pcre...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值