openresty整合modsecurity

已于 2024-08-09 17:01:26 修改
阅读量153 收藏
点赞数 1
文章标签: openresty elasticsearch 大数据
于 2024-08-08 16:37:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ciqingloveless/article/details/141030723
版权

安装依赖包

安装依赖

yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel libtool libxml2-devel libxslt-devel

安装依赖包

ftp://ftp.icm.edu.pl/vol/rzm7/linux-centos-vault/7.8.2003/sclo/x86_64/rh/Packages/d/devtoolset-9-libstdc++-devel-9.3.1-2.el7.x86_64.rpm
ftp://ftp.icm.edu.pl/vol/rzm7/linux-centos-vault/7.8.2003/sclo/x86_64/rh/Packages/d/devtoolset-9-gcc-c++-9.3.1-2.el7.x86_64.rpm
ftp://ftp.icm.edu.pl/vol/rzm7/linux-centos-vault/7.8.2003/sclo/x86_64/rh/Packages/d/devtoolset-9-gcc-9.3.1-2.el7.x86_64.rpm
ftp://ftp.icm.edu.pl/vol/rzm7/linux-centos-vault/7.8.2003/sclo/x86_64/rh/Packages/d/devtoolset-9-libquadmath-devel-9.3.1-2.el7.x86_64.rpm
ftp://ftp.icm.edu.pl/vol/rzm7/linux-centos-vault/7.8.2003/sclo/x86_64/rh/Packages/d/devtoolset-9-gcc-gfortran-9.3.1-2.el7.x86_64.rpm
ftp://ftp.icm.edu.pl/vol/rzm7/linux-centos-vault/7.9.2009/sclo/x86_64/rh/Packages/d/devtoolset-9-binutils-2.32-16.el7.x86_64.rpm
ftp://ftp.icm.edu.pl/vol/rzm7/linux-centos-vault/7.8.2003/sclo/x86_64/rh/Packages/d/devtoolset-9-runtime-9.1-0.el7.x86_64.rpm

# 一个一个安装,下面是示例
yum localinstall -y devtoolset-9-*.rpm

scl enable devtoolset-9 bash

下载modsecurity源码

git clone https://github.com/SpiderLabs/ModSecurity
cd ModSecurity
git checkout v3/master
git submodule init
git submodule update

./build.sh
./configure
make
make install

安装ModSecurity-nginx Connector

git clone https://github.com/SpiderLabs/ModSecurity-nginx
cd /app/openresty/
# 和openresty一起编译或者用nginx编译后的二进制拷贝进去
./configure --prefix=/app/openresty --with-http_ssl_module \
    --with-http_ssl_module \
    --with-http_v2_module \
    --with-http_gzip_static_module \
    --with-http_sub_module \
    --with-http_realip_module \
    --with-http_stub_status_module \
    --with-http_auth_request_module \
    --with-luajit \
	--with-compat \
	--add-dynamic-module=/usr/MyWorkSpace/ModSecurity-nginx-master

gmake && gmake install

拷贝配置文件到nginx

配置文件在ModSecurity的源码目录中

cp modsecurity.conf-recommended /path/to/modsecurity.conf
cp unicode.mapping /path/to/

参数配置

编辑 Nginx 配置文件(如 nginx.conf),加载并启用 ModSecurity 模块:

load_module modules/ngx_http_modsecurity_module.so;
#user  nobody;
worker_processes  4;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    gzip on;  # 启用 Gzip 压缩
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
    gzip_vary on;  # 向响应头添加 `Vary: Accept-Encoding`,以确保代理缓存的正确性
    gzip_min_length 1024;  # 设置压缩的最小文件大小,较小的文件可能不压缩
    gzip_proxied any;  # 启用代理后端的压缩响应
    gzip_comp_level 5;  # 设置压缩级别,范围是1-9,数值越大压缩比越高,但CPU消耗也更大

    server {
        listen       8080;
        server_name  0.0.0.0;

        charset utf-8;

        #access_log  logs/host.access.log  main;

        location / {
			proxy_pass http://127.0.0.1:9080;
			proxy_set_header Host $host:$server_port;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-Host $host;
			proxy_set_header X-Forwarded-Port $server_port;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto $scheme;
			# 关键部分:重写后端服务器的重定向URL
			proxy_redirect http://127.0.0.1:9080/ http://$host:8080/;

			# 在特定位置启用 ModSecurity
			modsecurity on;
			modsecurity_rules_file /app/openresty/nginx/conf/modsecurity.conf;
        }
    }

}

启动openresty

/app/openresty/nginx/sbin/nginx -c /app/openresty/nginx/conf/nginx.conf

/app/openresty/nginx/sbin/nginx -s reload
ciqingloveless
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 8841
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
OpenResty的文件
03-26
**OpenResty详解** OpenResty是一款基于Nginx与LuaJIT的高性能Web平台,它将Nginx的强大功能与Lua脚本语言的灵活性相结合,为企业级的应用开发提供了强大的工具。OpenResty的主要目标是让开发人员能够利用Nginx的...
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
lua-resty-waf:基于OpenResty堆栈的高性能WAF
锦衣盾:开源WEB应用防火墙介绍
weixin_30279671的博客
05-30 410
xwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。jxwafDjangoPython3jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效...
极客HTTP协议学习笔记探索篇(34-38)
吃货的自我修养的博客
07-30 283
34、
HTTP协议之总结展望篇
Carroll的博客
08-30 572
文章目录HTTP/2HTTP/2内核 HTTP/2 HTTP/1、HTTPS 和 HTTP/2 的协议栈 HTTP 协议取消了小版本号,所以 HTTP/2 的正式名字不是 2.0; HTTP/2 在“语义”上兼容 HTTP/1,保留了请求方法、URI 等传统概念; HTTP/2 使用“HPACK”算法压缩头部信息,消除冗余数据节约带宽; HTTP/2 的消息不再是“Header+Body”的形式,而是分散为多个二进制“帧”; HTTP/2 使用虚拟的“流”传输消息,解决了困扰多年的“队头阻塞”问题,同时
wuyun知识库目录
Grey的博客
01-15 7670
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
OpenResty Best Practices.pdf
08-20
OpenResty最佳实践》是一本深入探讨OpenResty使用和优化的专业指南,它涵盖了从基础到高级的各种主题,旨在帮助开发者充分利用OpenResty的强大功能。OpenResty是一款基于Nginx和LuaJIT的高性能Web平台,它将Nginx...
openresty1.13.6.2
02-25
OpenResty是一个基于Nginx和LuaJIT的高性能Web平台,它允许开发人员使用Lua语言来编写服务器端代码,实现动态处理、高并发的Web应用。标题中的"openresty1.13.6.2"指的是OpenResty的一个特定版本,即1.13.6.2。这个...
Openresty 缓存策略.pdf
08-20
Openresty 缓存策略.pdf
CentOS7.x 基于源码构建安装openresty
qq_19783793的博客
08-02 566
openresty
git commit提示node不是内部或外部命令,也不是可运行的程序 或批处理文件。
qq_33298964的博客
08-08 252
在Git中,钩子是一些在特定事件发生时可以运行的脚本,比如提交前(pre-commit hook)和提交后(post-commit hook)。如果你使用了一些工具,比如说一些代码风格检查工具,这些工具可能会在提交前检查代码风格。如果你想要忽略这些检查,就可以使用"--no-verify"选项。网上搜说是校验问题,删掉pre-commit文件就行了,可是我找不到pre-commit这个文件啊。但是node早已安装了,node -v也能正常显示版本号,我检查了环境变量等配置,都是正常的。
.eslintrc.js 有什么作用
weixin_64684095的博客
08-08 272
可以启用、禁用或修改特定的 ESLint 规则,以适应项目的特定需求和编码风格。
基于Java RestClient与Elasticsearch的高级搜索功能解析
Takumilove的博客
08-08 491
Elasticsearch作为一个强大的搜索和分析引擎,广泛应用于各种数据搜索和大数据分析场景。Java提供的Elasticsearch客户端工具包使得我们能够方便地与Elasticsearch进行交互。在本文中,我们将延续上一篇的内容,使用RestHighLevelClient实现更复杂的查询操作,并解析响应结果。
docker部署elasticsearch
最新发布
m0_63790435的博客
08-08 354
docker部署elasticsearch;docker部署es;docker部署kibana
介绍ES全称Elasticsearch
lw的博客
08-07 408
ES,全称Elasticsearch,是一个分布式的RESTful搜索和分析引擎,由Shay Banon在2010年发布。未来,ES可能会进一步优化其性能、扩展其功能,并与其他技术更加紧密地集成,以满足更加复杂和多样化的业务需求。总之,Elasticsearch是一个功能强大、灵活易用的分布式搜索和分析引擎,在日志分析、全文搜索、业务分析等领域具有广泛的应用前景。搜索和分析引擎:ES不仅提供高效的搜索功能,还支持对数据进行复杂分析。可扩展性:随着数据和查询量的增长,ES的分布式特性使其能够无缝扩展。
ES数据类型学习之keyword和text以及查询条件match和term
cclovezbf的博客
08-08 1044
参考文章如上。开始学习。
Windows 环境使用 Docker 安装 ES & Kibana 8.12.2 及analysis-ik插件
静愚AGI
08-08 790
在我们本地开发或测试的过程中,往往需要搭建自己的开发环境,最方面的方式就是使用docker来完成。快捷,方便,随用随启。本篇使用docker搭建 ElasticSearch8.12.2 的单机过程,仅作为测试练习使用,(elasticsearch 8.12.2+kibana 8.12.2 )注意:kibana与Elasticsearch的版本必须一致,不然会匹配不成功。
OpenResty最佳实践指南
"openresty最佳实践" OpenResty 是一个基于 Nginx 和 Lua 的高性能 Web 平台,它集成了大量精良的 Lua 库,特别适合用于构建动态 Web 应用和服务。本资源提供了 OpenResty 的最佳实践指南,涵盖了 Lua 语言的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值