Apache模块mod_security

最新推荐文章于 2020-12-24 11:45:25 发布
最新推荐文章于 2020-12-24 11:45:25 发布
阅读量396 收藏 1
点赞数
文章标签: java 运维

1.安装mod_security
yum install mod_security

2.安装mod_security_crs
yum install mod_security_crs

3.在/etc/httpd/modsecurity.d建立exclude.conf文件用来排除无需检查的文件

 
    SecRuleEngine off
 


白名单:

编辑modsecurity.conf 
 #vi /etc/modsecurity/modsecurity.conf
增加一行 
SecRule REMOTE_ADDR "@ipMatch 192.168.30.0/24" "phase:1,nolog,allow"



忽略某个站的安全检测:

在VirtualHost 段内加入

SecRuleInheritance Off



SecRule通常规则的格式如下:

SecRule VARIABLES OPERATOR [ACTIONS]

第一部分,VARIABLES描述哪个变量被检查,取值通常有
REQUEST_COOKIES,REQUEST_COOKIES_NAMES,REQUEST_FILENAME,ARGS_NAMES,ARGS,XML,REQUEST_URI

第二部分,OPERATOR描述如何进行检查

第三部分可选的,ACTIONS,描述当操作进行成功的匹配一,个变量时具体怎么做。



// 示例
#如果cookie名称中有sg,通过
SecRule REQUEST_COOKIES_NAMES sg "phase:1,nolog,allow"
#匹配ip,直接通过
SecRule REQUEST_URI "@ipMatch 192.168.30.0/24" "phase:1,nolog,allow"
#可以使用rx来使用正则表达式,参数中含有dirty的通过
SecRule ARGS "@rx dirty" "phase:1,nolog,allow"

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30208512/viewspace-1578397/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/30208512/viewspace-1578397/

clmc89603
关注
Mod_Security介绍
qq_33557485的博客
07-13 3508
官方介绍地址:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-%28v2.x%29#Introduction 一.简介 mod_security就是一个开源的WAF。特色是完整的http流量记录。提供实时的监控和攻击检测。(基于http的实时监控) (一)常用方式: 消极消极安全模型。监控异常请求,异常行为和常...
apache日志 waf_Windows下,Apache安全防护WAF,安装配置mod_security模块
weixin_29876033的博客
12-24 933
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。二,如何选择市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf...
apache安装mod_security模块(ubuntu编译安装)
weixin_33786077的博客
08-24 499
官网的code获取地址http://www.modsecurity.org/do...里面讲述了系统的安装方法,此文只讲从源代码编译安装1、安装modsecurity./configure --help可以查看所有的编译参数,注意指定下列参数到apache目录,和apache共用,不然会apache用自己的,modsecurity用了系统的,出现莫名其妙的问题./config...
使用mod_security加强Apache的安全性
jiangxinyu的专栏
01-03 5355
使用mod_security加强Apache的安全性目录: 一. 介绍 二. 准备 1.  需要的软件包 2.  下载和解压缩Apache HTTP软件包. 3.  下载和解压缩modsecurity软件包. 4.  下载modsecurity规则文件 三. 安装ApacheModsecurity 1.  安装Apache 2.  安装Modsecurity 四. Modsecurity
mod_security
huruxing159的专栏
08-10 142
在使用apache 的httpd服务器时,安全是你不得不考虑的一个问题。 mod_security是为apache httpd服务器(1.x和2.x)设计的一个安全模块mod_security可以阻止多种形式的攻击,比如SQL注入,跨站点脚本等等。这篇文章说明了如何在各种Linux上安装mod_security: RHEL / CentOS 在CentOS / RHEL上安装mod_...
mod-security apache的一个模块
jiangxinyu的专栏
01-04 3192
 mod-security apache的一个模块,有请求过滤,日志审计等功能,可以防止SQL Injection,跨站脚本攻击.详细信息请参阅 http://www.modsecurity.org/projects/modsecurity/apache/index.html首先安装libapache2-mod-security包 $ sudo apt-get instal
mod_qos:Apache Web Server的服务质量模块-开源
04-13
mod_qos可以与其他Apache模块结合使用,如mod_evasive(DDoS防护)、mod_security(应用防火墙)等,以提供更全面的安全和性能保障。通过合理的配置,这些模块可以互相补充,构建强大的服务器防护体系。 **5. mod_...
mod_csrf:防止跨站点请求伪造的 Apache 模块。-开源
05-30
为了保护Web应用程序免受CSRF攻击,开发者通常会采用各种防御机制,其中一种是使用Apache服务器的`mod_csrf`模块。 `mod_csrf`是专为Apache设计的开源模块,它的主要功能就是帮助网站增强安全性,防止恶意的跨站点...
Apache_Security_1ed_TOC_and_Preface.pdf
07-30
2.4节深入探讨了chroot技术的使用,包括chroot的贸易工具、利用chroot技术将Apache置于“牢笼”中、chroot(2)补丁的使用,以及mod_securitymod_chroot模块的介绍。 ### 6. 服务器用户账户和Apache二进制文件设置 ...
Apache: mod_cpp-开源
05-27
这个模块的独特之处在于它允许开发者使用C++语言来编写和实现其他Apache模块,而通常Apache模块的开发多采用C语言。C++是一种更高级、更强大的编程语言,提供了面向对象的特性,如类、封装、继承和多态,这使得模块...
Windows平台Apache安装开源WAF mod_security
01-08
Windows平台Apache安装开源WAF mod_security,可以拦截XSS、SQL注入、命令注入、远程代码执行等等漏洞
ModSecurity中文使用手册
03-08
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及防御系统不一样,它们依赖于具体的签名过的已知漏洞,而这一核心规则却是为从网络应用中发现的不知名的漏洞提供一般的保护,通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论,从而使得这些能够被用来做ModSecurity的部署向导。
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
安装Mod_Security On Apache2.4(Ubuntu 14.04)
weixin_33781606的博客
06-27 180
1.Installing Apache,PHP按 ctrl+alt+T to 打开 terminal输入下面命令sudo apt-get updatesudo apt-get install apache2sudo apt-get install php5sudo /etc/init.d/apache2 restart2.Installing Mod Security on...
apache2 mod_security ubuntu9.04
liyh
06-25 165
安装mod_security模块Mod Security 可以很大的提高你的apache2的安全性。 参考:[url]http://blog.bodhizazen.net/linux/how-to-mod_security-ubuntu-904/[/url] [url]http://www.modsecurity.org/[/url] [code="shell"]sudo apt-...
mod_security简要安装设置指南
jiangxinyu的专栏
01-04 2567
mod_security简要安装设置指南。   P K[quFC  (c? bYmKZ  -------------------------------------------------------------------------------- 6[f ~c5$%  t`:ElTF  系统:4.10 rwF#Zon4  apache:1.3.x 1@+ "#!A  @)@
apache日志 waf_开源WAF(mod_security)的搭建和分析
weixin_31021649的博客
12-24 737
背景最近需要测试关于waf的工具,要知道waf是怎么回事,必须搭建waf环境,同时才能看懂关于绕过waf的一些技术。OWASP ModSecurity核心规则集(CRS)是一组用于ModSecurity或兼容的Web应用程序防火墙的通用攻击检测规则。CRS旨在保护Web应用程序免受各种攻击,包括OWASP十大攻击,并提供最少的虚假警报。因为经常使用kali,因此环境全是在kali上面搭建,也不会再...
Apache安装ModSecurity和CRS
好记性不如烂笔头
01-26 1688
安装过程都是从官网上扒下来的(如果觉得我写的不够好,可以直接根据官网部署),官网地址:http://www.modsecurity.org/ 全篇分为两个部分: 1、安装ModSecurity 2、添加CRS规则 先决条件 ModSecurity 2.x仅适用于Apache 2.0.x或更高版本 1、mod_uniqueid 确保你已经mod_unique_id安装。mod_un
mod_security增强web安全性(下)
jiangxinyu的专栏
01-04 1634
mod_security增强web安全性一孔之见2003.07.11行为有以下几种行为:l 首要行为(primary action)将要决定是否继续请求。只可以存在一种首要行为,如果你在参数中同时设置几种首要行为,最后的一个行为将被执行。首要行为有 deny,pass和redirectl 次要行为(secondary action)将独立于首要行为的决定来进行匹配。可以有任何数目的次要行为。其中
mod_perl2.0用户指南:Perl开发Apache模块入门
该文档是关于使用Perl语言开发Apache模块的详细指南,特别关注mod_perl 2.0版本。mod_perl是一种流行的Apache模块,它允许Perl代码直接与Web服务器交互,提高了性能和效率。这份E文PDF涵盖了从入门到进阶的所有关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值