网络对抗原理实验4-搭建web防火墙

于 2024-07-23 12:11:21 发布
阅读量1.4k 收藏 21
点赞数 29
文章标签: 网络 nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nwoods/article/details/140632388
版权

一.  实验目标

基于Nginx(本机实装)安装并配置 ModSecurity 模块,搭建WAF,实现以下安全功能:

1.对 SQL 注入攻击进行阻断并报警。

2.对特定扫描器或发包工具(paros、w3af 等)的 User-Agent 进行检测和报警

二.  实验过程

1. 配置环境

sudo apt-get update

sudo apt-get install libpcre3 libpcre3-dev libssl-dev zlib1g zlib1g-dev build-essential

git clone --depth 1 -b v3/master --single-branch

https://github.com/SpiderLabs/ModSecurity

cd ModSecurity

git submodule init

git submodule update

./build.sh

./configure

make

sudo make install

耐心等待编译完成。

2. 安装ModSecurity-nginx 连接器

git clone --depth 1

https://gitclone.com/github.com/SpiderLabs/ModSecurity-nginx.git

安装过nginx1.18.0版本,所以下载同版本源码重新编译,链接这个模块。

链接完毕后,将objs/ngx_http_modsecurity_module.so复制到nginx的实装目录,供配置文件链接。我选择了modsecurity/aaa.so.

3. 下载并部署 OWASP ModSecurity CRS 规则库

Nginx/modsecurity文件夹下需要有这四项。打开其中的rules文件夹,去除900和999规则后的example后缀,这是后期自定义规则使用的配置文件。

然后打开/etc/nginx,编辑nginx.conf和/modsecurity/modsecurity.conf,使得nginx打开modsecurity服务。

对于:modsecurity.conf

SecRuleEngine DetectionOnly改为SecRuleEngine On

同时添加以下内容:

Include /etc/nginx/modsecurity/crs-setup.conf

Include /etc/nginx/modsecurity/rules/*.conf

将ModSecurity在记录审计日志时保存请求体IJ 改为 C

SecAuditLogParts ABCDEFHZ

重启nginx后即可开始配置自定义规则

4. 配置自定义规则

4.1 实现阻断SQL注入攻击:

这里我根据实验二里探索到的三种SQL注入攻击,进行了检测;

配置在900文件里,其命名规则为xxx文件决定了前三位,内部序号占用后三位,所以采取900-001~900-003

4.2 实现阻断扫描,以及过多同一IP访问

004可以检测用户的User-Agent,检测到带有w3af或者sqlmap就会返回403,组织发包工具,扫描工具等。。

008-012负责封禁过多访问的同一IP。

接下来进行测试

三.  测试

Modsecurity.conf记录了它的log位置,我们先尝试三种SQL注入攻击:

正常例

尝试布尔盲注入

查看报警文件,是900002规则,防止了布尔攻击。

延时攻击也被403

sqlmap工具的所有扫描也惨遭403:

报警如下:

同一IP过度访问则会被永久封禁

尝试使用火狐浏览器访问网页,无法访问:

成功完成实验目标。

网络攻防实验】【北京航空航天大学】【实验四、防火墙配置(Firewall Configuration)实验
weixin_43031313的博客
02-15 1696
可以看出,在配置端口转发和iptable规则后,防火墙将目的地址为10.0.2.5的端口号为2080的TCP数据包都替换为目的地址为192.168.58.100的端口号为80的TCP数据包。通过抓取的报文信息,可以看出Windows XP虚拟机向外发出的ICMP报文无法到达目的地。在Kali Linux虚拟机上使用Wireshark抓包,使用过滤表达式。(Kali Linux)的TCP数据包全部替换为目的地址为。测试Windows XP虚拟机对外网的连通性:(不连通)
防火墙web配置
m0_45081612的博客
04-08 2315
防火墙:它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。 在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络
web防火墙的开通和部署
weixin_34015336的博客
01-04 318
Web应用防火墙帮助您监控网站上的HTTP/HTTPS访问请求,并通过自定义过滤规则和启用Web***防护、安全合规等功能,帮助您部署网站访问控制。在使用WAF时,1、您需要开通WAF并将网站接入WAF,使网站的访问流量全部流转到WAF。下图显示了开通和接入WAF的简要流程,具体操作参见下文说明。2、WAF将按照您配置的过滤规则和启用的Web防护功能,检测并过滤收到的访问请求,只有满足规则条件的合...
实验web防火墙的配置,算法+分布式+微服务
m0_57472099的博客
04-06 944
sS: 这个参数告诉Nmap使用TCP SYN扫描技术。在TCP SYN扫描中,Nmap发送一个SYN包(同步包)到目标主机并等待回复。如果收到一个SYN/ACK(同步/确认)包,表示端口是打开的;如果收到一个RST(复位)包,表示端口是关闭的。-O: 这个参数告诉Nmap尝试对目标主机进行操作系统识别。Nmap会分析目标主机的响应和行为来推断它运行的操作系统类型。
Web应用防火墙(WAF)的架构与实现
测试0901-1
04-14 1340
1. 目的为了保护Web服务安全稳定,部署Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting, XSS)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC...
精品干货-网络安全红蓝对抗项目学习资料合集.zip
最新发布
07-25
11-Windows下的web服务角色 12-Windows下的DHCP服务角色 13-Windows下的DNS服务角色 14-Windows下的FTP服务角色 15-Windows日志 16-Windows任务计划与备份 17-Windows域环境基础 18-PKI技术与应用 19-PowerShell基础...
实践一 网络攻防环境的搭建
ashoreG的博客
03-08 1521
本文是《网络攻击与防护》第一次作业
网络管理实验--防火墙
05-17
网络防火墙 网络防火墙网络防火墙网络防火墙网络防火墙网络防火墙网络防火墙网络防火墙网络防火墙网络防火墙网络防火墙
Kali安全测试 Web白帽子高级工程师-高级课程:sql注入攻击机理及实验环境搭建
随着网络技术的不断发展,Web应用程序的安全性问题日益突出,黑客利用各种手段对网站进行攻击已成为常态。因此,Web安全测试成为保障网站安全的关键一环。 ## B. SQL注入攻击简介 SQL注入(SQL Injection)是一种...
实验web防火墙的配置(1),2024网络安全面试总结
m0_61040489的博客
04-09 360
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
实验防火墙配置_WEB方式_ensp
garliccc的博客
11-14 1068
允许trust设备ping untrust区域和om区域。5. ##### 配置安全区域。6. ##### 配置安全策略。
我终于配置通了WEB防火墙
abert的博客
03-26 1298
华为---USG6000V防火墙web基本配置示例
lehe99的专栏
12-26 4275
防火墙配置宗旨是人性本恶,进出防火墙的数据都要放行才能出入。是不是“好人”?要经过检查才知道。 终端配置IP及网关; 防火墙创建区域,区域添加相应端口; 防火墙端口配置IP地址、路由; 防火墙配置策略: trust-->untrust、trust-->dmz、dmz-->untrust 放行; 防火墙配置源转换,实现trust和dmz区域可以访问外网; 防火墙配置目标地址转换、配置策略,实现外网可以访问dmz区域服务器。
WEB防火墙详解
weixin_68778384的博客
05-07 515
安全情报中心对于网站安全的大数据来说,最有的价值主要是入站数据的分析情况,安全情报中的入站数据有僵尸网络、恶意IP、扫描器等网站安全等相关安全情报。日志追溯Web应用防火墙提供详细的数据分析与统计功能,提供有攻击类型、验证级别、攻击源IP、攻击域名,攻击类型、攻击次数、CDN IP、XFF IP等详细分析数据,为攻击溯源、追踪攻击者源提供详细的技术依据。Web应用防火墙系统是以网站或应用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网站安全风险。
使用 Nginx 三方扩展 ngx_waf 快速实现一个高性能的 Web 应用防火墙
easylife206的专栏
02-15 4131
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !ngx_waf:方便且高性能的 Nginx 防火墙模块缓存策略为 LRU,IP 检查和 CC 防御花费常数...
红队内网攻防渗透:内网渗透之内网对抗网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案
HACKONE的博客
06-21 222
1、防火墙默认入站&出站策略2、防火墙自定义入站&出站策略操作:组策略管理-域-创建GPO链接-防火墙设置更新策略:强制 & 命令 & 重启命令:gpupdate / force。
防御(2)-防火墙组网实验(2)
vt_yjx的博客
01-22 486
然后进入isp的路由器配个ip。1.防火墙向下使用子接口分别对应两个内部区域。2.所有分区设备可以ping通网关。按本实验要求只用做前两个步骤,而且不做安全策略。3.配置dmz区域的服务器映射供外网访问内网。1.先配ip、接口、区域、安全策略。4.配置nat供内网访问外网。5.针对外网的安全策略。2.内网配置回包路由。
基于Nginx+Lua自建Web应用防火墙
yanggd1987的专栏
09-12 1923
简介 对于信息类网站,总是会被各种不同目的的爬虫、采集器等不断的抓取或恶意访问,这些会让网站不堪重负,导致页面无法正常访问,极大的影响用户体验。针对此种情况,我们就需要对所有的访问来进行访问控制。 此时Web应用防火墙Web Application Firewall,简称 WAF)就可以助我们一臂之力,它可以为网站提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数
nginx+naxsi建立WAF防火墙
化繁为简:为先,为专,为强
03-28 2132
参考: http://blog.csdn.net/chen_jianjian/article/details/51880830 什么是naxsi http://bluereader.org/article/32032789
【waf防火墙】基于nginx+lua实现的waf防火墙搞定web攻击和防刷限流
weixin_56364253的博客
04-17 2080
xwaf是利用lua+nginx作为web服务接入层,结合管理平台xwaf_admin进行管理的一款轻量级低成本防火墙。 xwaf_admin管理平台的功能主要是对接入的应用,建立一套安全防护、防刷限流的规则、黑白名单等规则进行管理维护,waf防护的规则参考开发web安全项目组织【owsp】的核心规则集【crs】。nginx实例从xwaf_admin管理平台读取配置、配置及规则信息并写进nginx的内存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值