如何使用ModSecurity WAF 来保护Windows IIS - 安装

最新推荐文章于 2024-08-08 08:02:07 发布
最新推荐文章于 2024-08-08 08:02:07 发布
阅读量1.5k 收藏 4
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/126291817
版权

前言

以前在IIS 7 时,有使用UrlScan 这个WAF 来保护IIS,但目前UrlScan 已无法用在IIS 10 上面。
所以可以改使用ModSecurity,以下介绍如何在Windows 2019 有IIS 的Web Server 上安装启用ModSecurity 。

实作

1.确定IIS 已安装。

2.安装ModSecurity
请到ModSecurity Release
下载ModSecurityIIS_2.9.4-64b.msi 安装。

 

3.启用ModSecurity
预设ModSecurity 是安装在C:\Program Files\ModSecurity IIS 目录。
3.1.到C:\inetpub\wwwroot 目录建立一个modsecurity的目录,
3.2.将C:\Program Files\ModSecurity IIS 目录中的modsecurity.conf, modsecurity_iis.conf 及unicode.mapping 复制到C:\inetpub\wwwroot\modsecurity 目录。
3.3.修改C:\inetpub\wwwroot\web.config ,启用ModSecurity 的设定,如下,

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <!-- others config ...-->
    <system.webServer>
        <ModSecurity enabled="true" configFile="c:\inetpub\wwwroot\modsecurity\modsecurity_iis.conf" />
    </system.webServer>
</configuration>

预设ModSecurity 是侦测模式,所以请将它改成启用,修改c:\inetpub\wwwroot\modsecurity\modsecurity.conf
将SecRuleEngine DetectionOnly 改成SecRuleEngine On
并在最后一行加上验证的Rule 如下,

SecRule ARGS:testparam "test" "id:1234,deny,status:403,msg:'Our test rule has triggered'"

Rule是说,如果QueryString 的参数为testparam 而且它的值为test ,就会被ModSecurity 拒绝,并回传403。

4.重启IIS,查看事件检视器应用程式中的ModSecurity 是否有无错误(如果没看到,可以直接用Browser 连http://localhost)。

5.测试Rule 1234 是否会被挡。
开启Browser 连http://localhost/?testparam=test,就可以发现,网页会被ModSecurity 给挡住了

参考资源

ModSecurity 手册
最新支持的 Visual C++ 下载

allway2
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 安装ModSecurity 并通过 Logstash 同步到 Mysql 数据库
General的 CSDN 博客
12-17 714
安装ModSecurity 一、安装VCredist 在安装ModSecurity之前需要安装VCredist,点击https://visualstudio.microsoft.com/zh-hans/downloads/进入下载页进行下载。 二、安装 ModSecurity 根据操作系统下载下载 ModSecurity http://modsecurity.cn/,下载后直接安装安装成功后,applicationHost.config文件(位于C:\Windows\System32\inetsrv\
WAF简介以及ModSecurity安装
weixin_64655821的博客
09-28 2115
WAF简介以及ModSecurity安装
IIS 7安装ModSecurity实现WAF功能
11-27 465
ModSecurity 是一款开源Web应用防火墙,支持Apache/Nginx/IIS,可作为服务器基础安全设施,还是不错的选择。 系统环境:window 2008 R2+IIS 7 0X01 ModSecurity安装 ModSecurity 下载地址:http://www.modsecurity.org/download.html 选择相应系统版本下载安装文件 一路...
【干货】ModSecurity - 针对中小站长高效、免费waf组件
weixin_33737774的博客
06-12 210
ModSecurity p.s. 因发帖规定,所有http前面都加了@哦~ 原创作者:雷息 一、简介ModSecurity是一款免费的开源主机waf软件(@http://www.modsecurity.org/),目前官网最新版本为2.9.1,支持nginx/apache/iis(32、64位)。它主要是作为上述web应用的扩展模块形式存...
【DevOps】ModSecurity深入解析:强大的开源Web应用防火墙
Coder加油站的专栏
07-22 5330
ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎。它最初是作为Apache HTTP服务器的一个模块开发的,现在已经可以作为独立程序运行,也可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。它通过实时监控HTTP流量,对请求进行分析和过滤,来检测和阻止潜在的恶意活动。实时流量监控和访问控制虚拟补丁功能,快速修复Web应用漏洞完整的HTTP流量日志记录持续的安全评估。
ModSecurity开源项目安装使用指南
最新发布
gitblog_00365的博客
08-08 570
ModSecurity开源项目安装使用指南 ModSecurityModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx that is developed by Trustwave's SpiderLabs. It has a r...
IISWeb应用防火墙WAF
weixin_34067102的博客
10-06 207
随着Web应用的爆炸式成长,传统的IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。2008年,大规模SQL自动注入让Web安全越来越被人们所关注,Web应用防火墙也就应运而生。顾名思义,Web应用防火墙(Web Application Firewall,下面简称WAF)是专注于Web应用层上的应用级防火墙。 利用WAF可以有效地阻止各类针对Web应用的攻击,比如SQL注入、XSS攻...
ModSecurityIIS_2.9.1-64b IIS伪静态
11-03
ModSecurity IIS 是在由Microsoft开发类别 Miscellaneous Shareware 软件。 它主要是作为上述web应用的扩展模块形式存在,通过相关的规则文件,对外部恶意的web攻击进行识别,并作出进一步的丢弃操作。
ModSecurityIIS_2.9.1-32b IIS伪静态
11-03
ModSecurityIIS针对中小站长高效、免费waf组件 。主要用于windows iis上面
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
ModSecurity是适用于Apache,IIS和Nginx的开源,跨平台Web应用程序防火墙(WAF)引擎。 建造 映像构建需要make ,或者您也可以通过使用所需的版本release和Web服务器调用src/release.sh帮助程序来进行相同的操作,...
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
详细部署modsecurity.docx
04-07
ModSecurity 是一个功能强大的开源 Web 应用程序防火墙(WAF),它可以在 Apache、IIS 和 Nginx 服务器上运行。这个由 Trustwave SpiderLabs 开发的工具能够通过分析 HTTP 流量,对各种针对 Web 应用的攻击提供实时...
iis安装modsecurity
08-24
- *1* *2* [如何使用ModSecurity WAF保护Windows IIS - 安装](https://blog.csdn.net/allway2/article/details/126291817)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
Apache HTTP 过滤器filter、开源WAFModSecurity)、Apache 模块开发
西京刀客
03-08 2485
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
IIS 7.5 报 HTTP错误 403.0 ModSecurity Action
GAVIN
08-11 387
但是因为一些配置的问题,使得网站该页面在更新的时候被阻止,限制了权限。是安装ModSecurity实现WAF功能 防护SQL注入。
最新xampp下安装mod_security,mod_evasive,mod-cband笔记
纯月部落
09-11 4462
mod_security官方的文档有一些问题,亲手装了一遍,现将问题记录如下Windows xampp版本假设xampp安装在D:/xampp1 下载mod_security-2.5.9-win32.zip,解压缩2 将libxml2.dll拷贝到D:/xampp/apache/bin下面3 将mod_security2.so拷贝到D:/xampp/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值