Linux下Nginx+modsecurity安装手册

最新推荐文章于 2024-06-11 11:14:06 发布
最新推荐文章于 2024-06-11 11:14:06 发布
阅读量6.6k 收藏 4
点赞数
分类专栏: Linux 文章标签: nginx modsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaelrock/article/details/29840443
版权
本文档详细介绍了在Linux系统中如何安装Nginx 1.6版本和ModSecurity 2.8版本,包括依赖库的安装、Apache的配置、ModSecurity standalone模块的编译以及Nginx的配置。在完成安装后,通过启用ModSecurity并引入OWASP规则,实现了对HTTP请求的保护。测试通过在URL中添加恶意参数`?and 1=1`,如果返回403错误并记录在审计日志中,则表明安装成功。
摘要由CSDN通过智能技术生成

1. 准备文件:

源码包: nginx1.6, modsecurity2.8, apr-1.5.1, apr-util-1.5.3, apr-iconv1.2.1, httpd-2.2.-12, libxml2.7.2

规则文件: owasp-modsecurity-crs-master.zip: http://sourceforge.net/projects/mod-security/files/

2. 安装:

编译安装apr依赖库:

解压apr,apr-util,apr-iconv, libxml,依次执行./configure, make, make install;

安装apache:

configure --prefix=/usr/local/apache2 --enable-so --enable-mods-shared=all
make
make install

编译

最低0.47元/天 解锁文章
琴乐音
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 一键部署 Nginx1.26.1 + ModSecurity3
极致,细节
06-20 328
ModSecurity 是 Apache 基金会的一个开源、高性能的 Web 应用程序防火墙(WAF),它提供了强大的安全规则引擎,用于检测和阻止各种攻击行为,如 SQL 注入、XSS 跨站点脚本攻击等。而 nginx 是一个高性能的 Web 服务器,常用于处理大量的并发请求,具有很高的负载均衡能力。当 ModSecuritynginx 结合使用时,可以为网站提供更加全面的安全保护。ModSecurity 可以拦截 HTTP 请求,分析其中的恶意行为,并根据预设的规则进行过滤或拒绝。
linux下mod_security的安装
jiangxinyu的专栏
01-07 3424
linux下mod_security的安装在apache2下安装1)下载和解压缩modsecurity软件包. 建议从modsecurity官方网站获得可靠的软件包. 下载网址: http://www.modsecurity.org/download/index.html 2)使用wget命令获得源代码包. #wget http://www.modsecurity.org/download
ModSecurity的规则
浅笑996的博客
10-26 5335
一、ModSecurity的规则 基本格式 SecRule VARIABLES OPERATOR ACTIONS SecRule:ModSecurity主要的指令,用于创建安全规则。 VARIABLES :代表HTTP包中的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR:代表操作符,一般用来定义安全规则的匹配条件...
modSecurity规则学习(一)——配置文件
weixin_30905981的博客
03-13 1728
环境:modSecurity3.0,nignx1.13.8 modSecurity配置文件 1、nginx.conf 1 server { 2 listen 81; 3 modsecurity on; //启动modsecurity插件 4 location / { 5 modsecurity_r...
CentOS7: Nginx+ModSecurity 安装教程
莫忘、初心
01-02 2万+
nginx 卸载 停止nginx ps -ef | grep nginx kill -9 pid 删除nginx文件夹 whereis nginx rm -rf * yum清理nginx yum remove nginx 相关依赖安装 yum install -y wget epel-release yum install -y gcc-c++ flex bison yajl yajl-...
Centos8编译安装modsecurity
weixin_45611539的博客
05-15 642
Centos8安装mod_security 此章用以记述Centos8安装mod_security中遇到的坑 安装的参考大佬帖子 此章都是基于大佬帖子的基础上,排了一些Centos8的坑 条件: 纯净的Centos8一台 安装全部过程的命令 yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel
Ubuntu下Nginx配置ModSecurity详细思路及过程
qq490765184的博客
09-14 1056
Ubuntu下Nginx配置ModSecurity详细思路及过程
modsecurity php,nginx + modsecurity实现WAF功能
weixin_42402188的博客
03-21 417
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。一.准备工作系统:centos 6.5 64位、 tengine 2.1.0, modsecurity 2.8.0依赖关系:tengine(nginx)依赖: pcre 、zlib、 openss...
NGINX+ModSecurity搭建
qq_42890862的博客
01-05 3266
1、建立临时工作任务 [root@localhost ~]# cd /root && mkdir temporary && cd temporary/ 2、yum安装系统常用软件 [root@localhost temporary]# yum install epel-release [root@localhost temporary]# yum groupinstall ‘Development Tools’ -y 3、modsecurity依赖安装 [root@local
基于 NGINX 的 WAF 配置方法之ModSecurity
markvivv随笔
03-15 3024
我们都希望自己创建的应用程序是安全的,不会轻易被破坏。但是,忽然而至的黑客攻击新闻,突然收到的安全通报,都在提醒我们安全无小事,挑战随时随地发生。随着扫描器、rootkit 和其他恶意工具的盛行,只需有一点点技术知识的人就可以很容易地开始入侵网站。虽然被入侵可能是不可避免的,但我们仍然应该采取一切预防措施,保护我们的应用程序和数据,降低被入侵的风险,减少被通报的次数。ModSecurity 是一个确保应用程序安全的WAF开源工具,全世界有超过一百万个网站在使用。
Nginx+Modsecurity 安全安装
weixin_40230682的博客
08-04 1643
一、安装nginx Nginx可选择直接yum安装,也可以使用二进制文件编译安装,该文档模拟使用yum安装后,添加Modsecurity 模块 #安装nginx-1.16.1 [直接yum install nginx 安装1.20.1也行] rpm -ivh http://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.16.1-1.el7.ngx.x86_64.rpm #此时Nginx安装完成,可查看nginx版本 nginx -v #使用
nginx 第三方模块 modsecurity安装使用
weixin_33856370的博客
02-24 575
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx - 集成ModSecurity实现WAF功能
小工匠
05-19 1871
ModSecurity是一款开源的Web应用防火墙(WAF),它能够保护Web应用免受各种类型的攻击。作为一个嵌入式模块,ModSecurity可以集成到常见的Web服务器(如Apache、Nginx)中,以拦截和阻止恶意的HTTP请求。其设计目标是提供一个灵活、可配置的安全解决方案,能够保护Web应用免受SQL注入、跨站脚本(XSS)、请求伪造、路径遍历等各种常见的Web攻击。
CentOS7安装Nginx+ModSecurity
2301_76869453的博客
09-13 175
当学习网络安全时,了解和使用安全设备是必不可少的一部分,其中一种常见的安全设备是Web应用防火墙(WAF)。市场上有许多商业化的WAF,但对于学习目的,我推荐使用一款免费开源的WAF,名为ModSecurityModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。目前已经支持Nginx和IIS,配合Nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核Web安全的利器。
nginx安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)
热门推荐
中年闰土的博客
07-01 24万+
ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,...
nginx安装和配置ModSecurity
最新发布
一个今天胜过两个明天
06-11 490
通过以上步骤,我们在 Nginx安装和配置 ModSecurity,可以增强Web 服务器的安全性。ModSecurity 强大的规则集和灵活的配置选项,对安全防护最重要的就是规则,所以一定要定期审查日志,根据需要调整配置,适时更新规则集,以保持最佳的安全状态。OWASP 提供了一组常用的 ModSecurity 核心规则 (CRS),可以有效地防御许多常见的 Web 攻击。这里我禁止了对/tmp目录的访问,但允许/tmp后面加字母和数字的目录,比如/tmpabc,是允许的,主要是防止误杀。
nginx配合modsecurity实现WAF功能
chen_jianjian的专栏
07-11 3450
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。 一.准备工作 系统:centos 6.5 64位、 tengine 2.1.0, modsecurity 2.8.0 tengine : http://tengine.taobao.o
LinuxNginx+Tomcat整合配置指南
“本文档主要介绍了如何在Linux环境下整合Nginx和Tomcat,以及如何配置Nginx以替代Apache作为前端服务器。目的是利用Nginx的高性能和反向代理功能来优化Web服务。” 在Linux系统中,将Nginx与Tomcat整合可以提升Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值