How to install Mod_Security on Nginx

最新推荐文章于 2024-08-10 07:31:41 发布
最新推荐文章于 2024-08-10 07:31:41 发布
阅读量1.6k 收藏
点赞数
分类专栏: nginx 安全
安全 同时被 2 个专栏收录
63 篇文章 1 订阅
订阅专栏
nginx
22 篇文章 0 订阅
订阅专栏

ModSecurity for Nginx has been available for a while and we can use it freely in our Nginx webserver. ModSecurity was originally deveoped for Apache webserver, but it’s not available to be integrated with Nginx server, even it is in Beta state it works perfectly in our test enviroment. So, let’s see how to install mod_security on Nginx

Let’s start:

Install required dependencies from Github

CentOS/Fedora/RHEL users:

yum install -y gcc make automake autoconf libtool
yum install -y pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel

Debian/Ubuntu users:

sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev

Download, compile and install mod_security

git clone https://github.com/SpiderLabs/ModSecurity.git mod_security
cd mod_security
./autogen.sh
./configure --enable-standalone-module
make

Compile Nginx from source with modsecurity

wget http://www.nginx.org/download/nginx-1.4.2.tar.gz
tar -xvpzf nginx-1.4.2.tar.gz
cd nginx-1.4.2
./configure --add-module=../mod_security/nginx/modsecurity
make
make install

Nginx ModSecurity Configuration

The ModSecurity configuration file must be definded at nginx.conf file, for example:

server {
listen       80;
server_name  localhost;

location / {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
}

}

If you need to have custom rules for your mod_security applied to different directories in your website, you can create new mod_security.conf files, for example:

 location /secured {
   ModSecurityConfig modsecurity3.conf; 
   proxy_pass http://secured.mysite.com/;
   proxy_read_timeout 180s;
 }

Or you can even turn off mod_security for one directory in particular:

 location /unsecured/ {
   ModSecurityEnabled off;
   proxy_pass http://unsecured.mysite.com/;
   proxy_read_timeout 180s;
 }

Restart Nginx to apply the changes:

service nginx restart

Popular search terms:

  • modsecurity nginx
  • nginx mod_security
  • mod_security nginx
  • mod_security nginx debian

SecDefaultAction "deny,phase:2,status:403"

天天向上_好好学习
关注
专栏目录
2021-08-26 网安实验-Linux操作系统加固之WAF(ModSecurity on Nginx)
时光隧道
08-26 5万+
Install Nginx with ModSecurity 1、安装NginxModSecurity依赖的包和其他必须的软件包(实验环境已经安装好) yum install gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel zlib zlib-devel openssl openssl-devel apr apr-util-devel apr-devel
不使用K8S和Docker Swarm的情况下,纯Docker环境下nginx+hyperf+pm2的部署方案
jobsen123的专栏
07-16 3794
一 、构建Php镜像,其镜像包含pm2和pm2-logrotate以及ssh公钥登录功能 Dockerfile FROM ubuntu:18.04 MAINTAINER jobsen123@qq.com ENV DEBIAN_FRONTEND noninteractive RUN sed -i -e s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g -e s@/security.ubuntu.com/@/mirrors.aliyun.com/@g /etc/.
nginx 第三方模块 modsecurity安装使用
weixin_33856370的博客
02-24 595
2019独角兽企业重金招聘Python工程师标准>>> ...
ModSecurity-nginx 项目使用教程
最新发布
gitblog_00528的博客
08-10 418
ModSecurity-nginx 项目使用教程 ModSecurity-nginxModSecurity v3 Nginx Connector项目地址:https://gitcode.com/gh_mirrors/mo/ModSecurity-nginx 1. 项目的目录结构及介绍 ModSecurity-nginx 项目的目录结构如下: ModSecurity-nginx/ ├── AUTH...
Nginx 安装 ModSecurity 模块
zhanggd57的博客
04-06 7667
1.首先把需要得规则策略包丢到/usr/local目录下 (后面好像没用到,可以暂时忽略) 下载链接: owasp-modsecurity-crs/rules at v3.3/dev · SpiderLabs/owasp-modsecurity-crs · GitHub 2.安装依赖工具 yum install -y epel-release yum install -y readline-devel curl-devel gcc gcc-c++ python-devel lua-devel d
LNMP环境添加第三方模块
weixin_33670713的博客
05-29 109
一.在LNMP环境下添加memcache模块1.安装依赖库(libevent)[root@node1 ~]# tar xvf libevent-2.0.21-stable.tar.gz[root@node1 ~]# cd libevent-2.0.21-stable[root@node1 libevent-2.0.21-stable]# ./configure  --prefix=/usr/loc...
Nginx+Modsecurity 安全安装
weixin_40230682的博客
08-04 1708
一、安装nginx Nginx可选择直接yum安装,也可以使用二进制文件编译安装,该文档模拟使用yum安装后,添加Modsecurity 模块 #安装nginx-1.16.1 [直接yum install nginx 安装1.20.1也行] rpm -ivh http://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.16.1-1.el7.ngx.x86_64.rpm #此时Nginx 已安装完成,可查看nginx版本 nginx -v #使用
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2498
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
SSL证书-NginX安装指南
woaianan52021的博客
09-17 1108
第一步:证书签章要求 (CSR) 产生说明 安装 openssl(加密工具) yum install mod_ssl openssl 产生证书私钥和证书请求文件(CSR) cd /etc/pki/tls/certs openssl req -nodes -newkey rsa:2048 -sha256 -keyout nginxssl.key -out nginxssl.csr...
尝试debian-9.13.0-amd64下apache和proftpd用openldap整合按组认证笔记之六:(结束本专题)proftpd配置基于uniqueMember的openldap组认证
流窜疯的专栏
11-07 457
1、http://bouthors.fr/wiki/doku.php?id=linux:proftpd root@mydebian210:~# apt install proftpd-mod-ldap proftpd-basic root@mydebian210:~# nano /etc/proftpd/modules.conf 取消以下行的注释 LoadModule mod_ldap.c root@mydebian210:~# nano /etc/proftpd/proftpd....
linux乌班图做服务器,使用 Ubuntu 16.04 搭建全能服务器
weixin_39822673的博客
05-04 993
本文教你如何在 Ubuntu 16.04 上安装 Apache、PHP、MySQL、PureFTPD、BIND、Postfix、Dovecot 和 ISPConfig 3.1 搭建一个网站、邮件、邮件列表、DNS和FTP服务器。ISPConfig 3是一个虚拟主机控制面板,使您可以通过网络浏览器配置以下服务:Apache 或 nginx web 服务器,Postfix 电子邮件服务,Courier...
NGINX+ModSecurity搭建
qq_42890862的博客
01-05 3308
1、建立临时工作任务 [root@localhost ~]# cd /root && mkdir temporary && cd temporary/ 2、yum安装系统常用软件 [root@localhost temporary]# yum install epel-release [root@localhost temporary]# yum groupinstall ‘Development Tools’ -y 3、modsecurity依赖安装 [root@local
CentOS7下Nginx使用ModSecurity进行WAF防护
weixin_34184561的博客
01-25 1177
2019独角兽企业重金招聘Python工程师标准>>> ...
WAF:ModSecurity on Nginx(15)
yyj1781572的博客
02-24 582
ModSecurity是一个Web应用防火墙(WAF),本实验介绍如何为Nginx配置ModSecurity
[howto]Install_mod_python_win2k
Jerry_Marx的专栏
08-12 1233
在win2k下安装mod_python环境:apache_2.0.50-win32-x86-no_ssl.msipython 2.3mod_python-3.1.3.win32-py2.3.exe安装完后没有发现mod_python.so拷贝C:/Python23/Lib/site-packages/mod_python_so.pyd为C:/Apache/Apache2/modules/m
ModSecurity for Nginx
cnbird's blog
12-11 3863
Announcing the availability of ModSecurity extension for Nginx ModSecurity for Nginx ModSecurity for Nginx is a web server plug-in for the Nginx web server platform. This module was created
nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)
热门推荐
中年闰土的博客
07-01 24万+
ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,...
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
ideal-lingyun
03-13 1107
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
nginx/1.14.0 加装modsecurity3.0动态模块的实现过程(基础教程)
yes_is_ok的博客
08-16 3712
条件准备:(所有的压缩包默认放在/root/下做所有安装操作!) 实验下的环境 系统: redhat7.x nginxnginx-1.14.0.tar.gz modsecuritymodsecurity-3.0.0.tar.gz nginx-modsecurity: ModSecurity-nginx-master.zip 下载地址:...
使用ngx_http_limit_conn_module限制nginx连接数
"ngx_http_limit_conn_module模块用于在nginx中限制同一IP的并发连接数,以应对大流量恶意攻击,减少服务器压力。通过定义键值(如$binary_remote_addr表示客户端IP)并设置存储区域(limit_conn_zone指令)及连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值