CentOS 8 安装Nginx和ModSecurity反向代理测试WAF

最新推荐文章于 2022-08-29 13:30:00 发布
最新推荐文章于 2022-08-29 13:30:00 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/107740107
版权

dnf install -y https://repo.aerisnetwork.com/pub/aeris-release-8.rpm
yum install nginx-more
yum install libmodsecurity
yum install nginx-more-module-modsecurity

cd /tmp
git clone https://github.com/SpiderLabs/ModSecurity 
cd ModSecurity 
mkdir -p /etc/nginx/modsec
cp unicode.mapping /etc/nginx/modsec/
cp modsecurity.conf-recommended /etc/nginx/modsec/modsecurity.conf

vi /etc/nginx/modsec/modsecurity.conf
SecRuleEngine On

vi /etc/nginx/modsec/main.conf
Include "/etc/nginx/modsec/modsecurity.conf"
Include "/etc/nginx/modsec/crs/crs-setup.conf"
Include "/etc/nginx/modsec/crs/rules/*.conf"

vi /etc/nginx/nginx.conf

server {
        modsecurity on;
        modsecurity_rules_file /etc/nginx/modsec/main.conf;
        location / {
            proxy_pass http://192.168.174.1/;
            sub_filter my your;
            sub_filter_once off;
            sub_filter_types *;

            }
        }


cd /tmp
wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/v3.2.0.tar.gz
tar -zxvf v3.2.0.tar.gz
cd owasp-modsecurity-crs-3.2.0
mkdir -p /etc/nginx/modsec/crs
cp crs-setup.conf.example  /etc/nginx/modsec/crs/crs-setup.conf
cd rules
mkdir -p /etc/nginx/modsec/crs/rules/
cp * /etc/nginx/modsec/crs/rules/
systemctl restart nginx
curl localhost/index.html?exec=/bin/bash
cd /var/log
more modsec_audit.log

# more modsec_audit.log
---qR5tEZ3Z---A--
[02/Aug/2020:07:42:52 +0800] 159632537210.626465 127.0.0.1 39492 127.0.0.1 80
---qR5tEZ3Z---B--
GET /index.html?exec=/bin/bash HTTP/1.1
Host: localhost
User-Agent: curl/7.61.1
Accept: */*

---qR5tEZ3Z---D--

---qR5tEZ3Z---E--
<html>\x0d\x0a<head><title>403 Forbidden</title></head>\x0d\x0a<body>\x0d\x0a<center><h1>403 Forbidden</h1></center>\x0d\x0a<hr><center>nginx</center>\x0d\x0a</body>\x0
d\x0a</html>

allway2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详细部署modsecurity.docx
04-07
部署细节 1.安装依赖 yum install -y epel-release yum install -y git wget gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel ssdeep-devel lua-devel libtool autoconf automake yum install -y epel-release yum install -y git wget gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel ssdeep-devel lua-devel libtool autoconf automake 2.编译并安装ModSecurity cd /opt git clone https://gi
modsecurity配置指令学习
weixin_30819163的博客
11-21 550
事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurityWAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。 Unders...
使用ModSecurity 保护Web服务安全(1)
wdt3385的专栏
12-28 2799
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。 AD: 51CTO编者注:在“拯救网站运
测试免费云waf和免费软件waf,有网站的朋友可以试试
weixin_47942072的博客
12-03 952
waf想必大家都不陌生,就是网站的防火墙,用来保护网站安全免受外界攻击,一般waf有三种形态,软件waf、硬件waf、云waf。 今天测试的两款waf一款是云waf名叫GOODWAF,一款是软件waf名叫ModSecurity,之所以选择这两款waf,是因为他们有一个共同点,都是开源的,也就是都是免费的。 我们先看第一款,GOODWAF。 从界面上可以看到,云waf是通过移交域名解析权实现安全防护的,通过改变原有的解析方式,解析到waf节点上,恶意流量就能够被挡住。 可见的功能主要是有: 传统WAF功能
Web 应用防火墙:Modsecurity 和核心规则集
allway2的博客
08-29 3200
通过将其集成到您的 Web 服务器中,您可以确保在潜在危险请求到达您的 Web 应用程序或敏感数据从您的 Web 服务器泄漏之前被阻止。通过这种方式,您可以添加一个额外的防御层,从而为您的 Web 服务器或 Web 应用程序中的零日漏洞提供额外的保护。然后规则 980130 为我们提供了有关评分的更多信息:我们命中了偏执级别 1 的规则得分为 15,而其他偏执级别的规则对总分的贡献为 0。偏执程度越高,激活的规则就越多,因此核心规则集就越激进,提供更多保护,但也可能导致更多误报。(CRS) 的用武之地。..
502 bad gateway nginx什么意思_手把手带你搭建企业级WEB防火墙ModSecurity3.0+Nginx
weixin_39830205的博客
10-30 192
Nginx作为WEB容器已经是一个主流的标配了,本文带大家手把手搭建,企业级WEB应用防火墙,目前阿里云WEB防火墙最低价,一个月5000,所以知识就是财富。系统环境:Ubuntu18.04 WEB容器:Nginx1.9(或更高)WAF组建:Modsecurity3.0[1][2]或许Nginx1.9这个版本有点历史久远了,但是是入门学习Nginx的一个好的选择。或许Modsecurity不是好的...
Ubuntu 20.04 安装 ModSecurity3.0+Nginx
哈哈虎的博客
03-18 4413
ModSecurity 3.0 适合于 nginx ,将ModSecurity动态库增加到 nginx模块,嵌入各种 waf 规则,可以很灵活构建一套WEB防火墙。后期自己再测试,感觉时灵时不灵!也许我理解的不对!
Centos8编译安装modsecurity
weixin_45611539的博客
05-15 619
Centos8安装mod_security 此章用以记述Centos8安装mod_security中遇到的坑 安装的参考大佬帖子 此章都是基于大佬帖子的基础上,排了一些Centos8的坑 条件: 纯净的Centos8一台 安装全部过程的命令 yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel
centos8 安装 nginx的详细教程(图文)
09-14
Nginx是一个web服务器也可以用来做负载均衡及反向代理使用,目前使用最多的就是负载均衡,这篇文章主要介绍了centos8 安装 nginx ,需要的朋友可以参考下
CentOS基于nginx反向代理实现负载均衡的方法
01-10
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的...
CentOS7.6安装nginx,并设置代理负载均衡
01-20
2、安装nginx yum install nginx 3、启动nginx,并设置开机启动 systemctl start nginx systemctl enable nginx 二、设置代理负载均衡 1、查询配置文件所在目录:/etc/nginx/nginx.conf find / -name 'nginx.conf'...
centos安装多个nginx实现反向代理.zip
12-15
通过nginx主节点作为入口,反向代理子节点nginx 子节点nginx里面放vue-cli打包项目 也可以反向代理java项目端口 需要不同域名进行location拦截
ModSecurity 3.x + Nginx 编译安装
xufuangchao的博客
05-19 1963
CentOS7上,制作nginx_modsecurity3 安装包,附件有制作完成的 rpm 安装包,系统环境匹配的情况下可以直接使用。
modsecurity3.0 nginx 安装
weixin_33853794的博客
02-18 547
备注: 使用的是modsecurity 3.0 的版本,也是nginx 官方推荐使用的,同时使用的是nginx 的dynamic module  1. 环境准备 https://github.com/SpiderLabs/ModSecurity https://github.com/SpiderLabs/ModSecurity-nginx https://nginx.org/down...
CentOSNginx+ModSecurity(3.0.x)安装及日志保存
ilqgffvramusm2864的博客
07-29 3827
目录CentOSNginx+ModSecurity(3.0.x)安装及配置WAF规则一、安装相关依赖工具二、安装Modsecurity三、安装nginxModSecurity-nginx四、测试效果五、配置WAF规则六、重新加载Nginx测试效果七、其他补充ModSecurity日志保存至MySQL数据库(通过Logstash)二、配置JDK四、安装logstash-output-jdbc五、创建日志同步配置文件六、创建数据库七、配置ModSecurity记录审计日志八、同步日志九、最后工作(可选) C
nginx 第三方模块 modsecurity安装使用
weixin_34292287的博客
08-27 159
官方链接:http://www.modsecurity.org/参考链接:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_NGINX简介安装modsecurity安装nginx配置nginx添加OWASP ModSecurity CRS一、简介ModSecurit...
modsecurity3.0应用全过程
dzf729的博客
04-25 650
环境: CentOS7 Nginx1.16 一、安装依赖 yum install -y git wget epel-release yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel s...
nginx/1.14.0 加装modsecurity3.0动态模块的实现过程(基础教程)
yes_is_ok的博客
08-16 3627
条件准备:(所有的压缩包默认放在/root/下做所有安装操作!) 实验下的环境 系统: redhat7.x nginxnginx-1.14.0.tar.gz modsecuritymodsecurity-3.0.0.tar.gz nginx-modsecurity: ModSecurity-nginx-master.zip 下载地址:...
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
CentOS安装nginx服务器及配置反向代理
03-25
A: 1. 首先,使用yum安装nginx: ``` sudo yum install nginx ``` 2. 安装后,启动nginx服务: ...sudo systemctl start nginx ...3. 在浏览器中输入服务器...至此,CentOS上的nginx服务器已经安装并配置好了反向代理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值