Apache安装配置ModSecurity

最新推荐文章于 2021-04-27 10:06:36 发布
最新推荐文章于 2021-04-27 10:06:36 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: apache modsecurity

http://www.2cto.com/Article/201212/174729.html

1、安装LAMP和编译环境

 
环境说明
 
 
#Apache 2.2.5
#Mysql 5.1.6
#Centos 6.0
安装apache+php+mysql
 
#yum -y install httpd php mysql mysql-server php-mysql
安装编译环境
 
#yum install gcc make
#yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel
启动服务测试
 
#service httpd start
 
#service mysqld start
注意:需要iptables允许所有IP访问80端口
 
2、安装mod_security
 
从官方下载源码、编译并安装。 
 
 
//sourceforge fuck gwf
 
#wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz
 
# tar xzf modsecurity-apache_2.6.6.tar.gz
 
# cd modsecurity-apache_2.6.6
 
# ./configure
 
# make install
 
# cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
3、规则配置
 
       需要配置一些规则防范未知 漏洞和扫描,采用Modsecurity推荐规则和OWASP_CRS两个规则进行组合,如下:
 
详细规则采用OWASP_CRS:
 
http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz
 
基本规则设置采用Modsecurity推荐规则:
 
http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended
 
         使用的时候将Modsecurity推荐规则文件内容加在modsecurity_crs_10_config.conf的前面,并把SecRuleEngine DetectionOnly改为SecRuleEngine On即可(因为需要的不仅仅是检测,需要防御)。
 
# cd /etc/httpd/
 
# wget http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz 
 
# tar xzf modsecurity-crs_2.2.5.tar.gz
 
# mv modsecurity-crs_2.2.5 modsecurity-crs
 
# cd modsecurity-crs
 
# cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
 
# vi /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
4、加载模块 
 
Apache加载mod_security模块,注意要修改的时候需要关闭apache。
 
# vi /etc/httpd/conf/httpd.conf
在其中找到LoadModule并在下面添加下面的代码:
 
 
#LoadModule security2_module modules/mod_security2.so
 
#LoadModule unique_id_module modules/mod_unique_id.so
然后添加模块的配置文件
 
?
1
2
3
4
5
6
7
<IfModule security2_module>
 
      Include /etc/httpd/modsecurity-crs/modsecurity_crs_10_config.conf
 
      Include /etc/httpd/modsecurity-crs/base_rules/*.conf
 
</IfModule>
重启apache
 
 
# service httpd restart
5、功能测试
 
       见附件文档。
 
6、总结
通过上面的安装和测试,发现modsecurity可以防御一些攻击,同时用户可以根据需求自定义规则,从功能方面来看还是很不错的,不过规则配置相对比较复杂,实际应用的话需要深入研究才行。
 
参考资料
 
http://www.tecmint.com/protect-apache-using-mod_security-and-mod_evasive-on-rhel-centos-fedora/
 
http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended
 
http://blog.secaserver.com/2011/10/install-mod_security-apache2-easiest/
天天向上_好好学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Docker安装的Nginx服务器进行ModSecurity集成
03-12 832
OWASP Core Rule Set (CRS)是一套由OWASP Foundation提供的预定义的安全规则集,旨在自动检测和防御针对Web应用的多种常见攻击。CRS主要为使用Web应用防火墙(WAF)的用户设计,如ModSecurity,它是目前最流行的开源WAF之一。
Modsecurity-apache_2.5.13.tar.gz
03-23
ModSecurity是一个入侵检测与防护引擎,功能是增强WEB应用的安全性和保护WEB应用以避免遭受已知与未知的攻击。
ApacheModSecurity安装启用与配置
09-15
主要介绍了ApacheModSecurity安装启用与配置,需要的朋友可以参考下
apache安装mod_security模块(ubuntu编译安装
weixin_33786077的博客
08-24 481
官网的code获取地址http://www.modsecurity.org/do...里面讲述了系统的安装方法,此文只讲从源代码编译安装1、安装modsecurity./configure --help可以查看所有的编译参数,注意指定下列参数到apache目录,和apache共用,不然会apache用自己的,modsecurity用了系统的,出现莫名其妙的问题./config...
如何在Apache安装配置ModSecurity
allway2的博客
07-31 1957
介绍 ModSecurityApache的插件模块,可像防火墙一样工作。它通过规则集起作用,允许您自定义和配置服务器安全性。 ModSecurity还可以实时监视Web流量,并帮助您检测和响应入侵。它可以与Apache,Nginx和IIS一起使用,并且与Debian,Ubuntu和CentOS兼容。 本教程说明了 如何在Apache Web服务器上安装配置ModSecurity。 先决条件 在LAMP堆栈(Linux操作系统,Apache,MySQL和PHP)安装配置 使用sudo或root特权
[转]ModSecurity for Apache 1.8.7 用户手册
热门推荐
heiyeluren的blog(黑夜路人的开源世界)
02-21 1万+
 ModSecurity for Apache 1.8.7 用户手册 Copyright © 2002-2005 Ivan Ristic http://www.modsecurity.org  中文版: 我爱臭豆腐,sakulagi,Alan.Jin     http://www.chinaunix.net 中文版备注:随着使用apache得人越来越多,和使用web服
ModSecurity/2.x + Apache 安装
xufuangchao的博客
05-14 422
文章目录1. Apache源码安装1.1 安装包1.2 解压缩1.3 apr/apr-util/pcre安装1.4 apache安装1.5 启动1.6 Apache代理配置2. Mod_security安装2.1 安装包2.2 依赖2.3 安装依赖2.4 安装modsecurity2.5 确认Apache已添加Mod_security模块2.6 确认Apache和Mod_security指向同一个PCRE库2.7 为Mod_security添加权限2.8 在Apache上加载Mod_security模块 P
安装Mod_Security On Apache2.4(Ubuntu 14.04)
weixin_33781606的博客
06-27 161
1.Installing Apache,PHP按 ctrl+alt+T to 打开 terminal输入下面命令sudo apt-get updatesudo apt-get install apache2sudo apt-get install php5sudo /etc/init.d/apache2 restart2.Installing Mod Security on...
Apache ModSecurity 基础介绍
ppaudio的专栏
04-27 1278
转自:https://javascript.net.cn/article?id=449 一,主要功能: SQL Injection (SQLi):阻止SQL注入 Cross Site Scripting (XSS):阻止跨站脚本攻击 Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击 Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击 Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击 PHP C
ModSecurity中文安装帮助手册
12-06
ModSecurity中文安装帮助手册
centos-apache-modsecurity:基于Centos Apache的OWASP ModSecurity核心规则集WAF
02-15
CentOS Apache ModSecurity WAF 这是带有基于OWASP ModSecurity核心规则集的Puzzle WAF的CentOS Apache ModSecurity。 该WAF的主要目的是加载到OpenShift项目中。环境变量常用的环境变量是: 姓名描述PARANOIA 一个...
Windows平台Apache安装开源WAF mod_security
01-08
Windows平台Apache安装开源WAF mod_security,可以拦截XSS、SQL注入、命令注入、远程代码执行等等漏洞
ModSecurityCRS:在Apache服务器上实现ModSecurity,核心规则集(CRS)。 ModSecurity,有时也称为Modsec,是一种开源Web应用程序防火墙。 使用Virtual Box在Ubuntu VM上安装配置ModSecurity
02-06
ModSecurityCRS:在Apache服务器上实现ModSecurity,核心规则集(CRS)。 ModSecurity,有时也称为Modsec,是一种开源Web应用程序防火墙。 使用Virtual Box在Ubuntu VM上安装配置ModSecurity
Apache Security-1 简介
佐井白白的微笑
08-08 972
说明 总述 概念解释 1 认证Authentication 2 授权Authorization 3 访问控制Access Control 小结1. 说明本文系我的"Web Server & Web Technology (WSWT)系列博客之一,主要讲解Linux系统的Apache配置和使用,以及如何使用apache搭建自己的个人网站".该系列博客的总目录参见这里http://blog.csdn.n
Apache网页与安全优化
想成功,靠自己
03-25 2323
Apache网页与安全优化一、Apache网页优化概述二、网页压缩1、检查是否安装mod_ deflate 模块2、如果没有安装mod_deflate 模块,重新编译安装 Apache 添加 mod_deflate 模块3、配置 mod_deflate 模块启用4、检查安装情况,启动服务5、测试 mod_deflate 压缩是否生效三、网页缓存1、检查是否安装 mod_expires 模块2、如果没有安装mod_expires 模块,重新编译安装 Apache 添加 mod_expires模块3、配置 mo
406_智能小区管家服务系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
毕业设计+项目编程实战+基于BS架构的ASP.NET的新闻管理系统(含程序源代码+毕业设计文档)
06-02
前言……………………………………………………………………………….2 第1章 ASP简介…………………………………………………………….…..1 1.1ASP的特点………………………………………………………….1 1.2ASP的优势………………………………………………………….2 1.3 ASP与HTML……………………………………………………….3 1.4 ASP的内置对象……………………………………………………..4 1.4.1 Request对象………………………………………………….4 1.4.2 Response对象………………………………………………..4 第2章 为什么要开发一个新闻发布系统…………………………………………….6 第3章 Access数据库……………………………………………………………8 3.1 数据库概念………………………………………………………….8 3.2 Access数据库特点………………………………………………….8 3.3
prompt_toolkit-3.0.27.tar.gz
最新发布
06-02
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
庆祝传统节日,端午安康
06-02
端午节,又称为端阳节、龙舟节,是中国传统节日之一,始于战国时期,至今已有上千年的历史。每年农历五月初五这一天,人们都会举行各种庆祝活动,以祈求平安健康、驱邪避灾。
Mac 安装modsecurity
08-20
安装完成后,使用Homebrew安装ApacheModSecurity的依赖库。在终端中执行以下命令: ``` brew install pcre geoip ``` 2. 安装Apache: 接下来,使用Homebrew安装Apache。在终端中执行以下命令: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值