modsecurity3.0应用全过程

最新推荐文章于 2024-05-24 07:30:00 发布
最新推荐文章于 2024-05-24 07:30:00 发布
阅读量667 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzf729/article/details/105754040
版权

环境:
CentOS7
Nginx1.16

一、安装依赖

yum install -y git wget epel-release
yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel ssdeep-devel lua-devel libtool autoconf automake

二、安装ModSecurity

当前目录/root/

git clone https://github.com/SpiderLabs/ModSecurity
cd ModSecurity                                             (1)
git submodule init
git submodule update
sh build.sh
./configure
make
make install

注:第1行用git clone https://gitee.com/dzf2012/ModSecurity

(1)执行后提示以下内容,表示执行成功。

注:按照官方执行 git clone https://github.com/SpiderLabs/ModSecurity 会出错,这里省略这一步。

三、安装nginx与ModSecurity-nginx

cd /root/

git clone https://github.com/SpiderLabs/ModSecurity-nginx
wget http://nginx.org/download/nginx-1.16.1.tar.gz
tar -xvzf nginx-1.16.1.tar.gz
cd nginx-1.16.1
./configure --add-module=/root/ModSecurity-nginx
make
make install

注:第3行用git clone https://gitee.com/dzf2012/ModSecurity-nginx

四、启动nginx并测试没有启动ModSecurity的效果

启动nginx

/usr/local/nginx/sbin/nginx

测试

http://172.16.2.48/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E

查看nginx版本及已安装模块

/usr/local/nginx/sbin/nginx -V

五、配置ModSecurity

(一)下载规则文件
1)创建用于存在配置文件的文件夹

mkdir /usr/local/nginx/conf/modsecurity

2)创建配置文

cp /root/ModSecurity/modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity/modsecurity.conf

3)下载规则文件
从https://github.com/SpiderLabs/owasp-modsecurity-crs/下载规则并解压,上传到/root/,或

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git


git clone https://gitee.com/dzf2012/owasp-modsecurity-crs

rules/,执行以下操作:

cd /root/rules
cp crs-setup.conf.example /usr/local/nginx/conf/modsecurity/crs-setup.conf
cp /root/ModSecurity/unicode.mapping  /usr/local/nginx/conf/modsecurity
cp -r rules /usr/local/nginx/conf/modsecurity/
cd /usr/local/nginx/conf/modsecurity/rules
mv REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
mv RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf

注:可将自己写的规则放置于 REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf 和RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf 中

(二)配置ModSecurity
1)nginx.conf文件

cd /usr/local/nginx/conf/
vi nginx.conf

在http或server节点中添加以下内容(在http节点添加表示全局配置,在server节点添加表示为指定网站配置):
modsecurity on;
modsecurity_rules_file /usr/local/nginx/conf/modsecurity/m

最低0.47元/天 解锁文章
dzf729
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ModSecurity_3_NGINX_Quick_Start_Guide.pdf
07-30
ModSecurity_3_NGINX_Quick_Start_Guide.pdf
ModSecurity(3.0.x)部署
ss810540895的博客
12-08 1771
创建用于存在配置文件的文件夹将/usr/local/Modsecurity/modsecurity.conf-recommended复制到/usr/local/nginx/conf/modsecurity,并重命名为modsecurity.conf;将/usr/local/Modsecurity/unicode.mapping复制到/usr/local/nginx/conf/modsecurity;下载规则文件压缩包。
使用 ModSecurity 和 ELK 进行持续安全监控
allway2的博客
08-11 1827
在这篇博客中,我们将讨论如何在应用程序前面将 ModSecurity 设置为 Web 应用程序防火墙 (WAF),它将其日志发送到 ELK(Elasticsearch、Logstash、Kibana)堆栈以进行监控,并将 ElastAlert 用于警报。审计日志包含有关 ModSecurity 检测到恶意事件时生成的日志的详细信息,并包含有关系统客户端请求的有用信息,包括客户端标头和数据负载,默认情况下未启用,可以通过“modsecurity. conf”配置文件。它使用文本模式来匹配日志文件中的行。...
学习Nginx(十三):第三方模块ModSecurity的安装与规则配置
最新发布
Linux技术宅
05-24 889
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
开源waf安装:modSecurity
qq_14902381的博客
04-12 541
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。功能:SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
如何使用ModSecurity WAF 来保护Windows IIS - 安装
allway2的博客
08-11 1496
3.2.将C:\Program Files\ModSecurity IIS 目录中的modsecurity.conf, modsecurity_iis.conf 及unicode.mapping 复制到C:\inetpub\wwwroot\modsecurity 目录。预设ModSecurity 是侦测模式,所以请将它改成启用,修改c:\inetpub\wwwroot\modsecurity\modsecurity.conf。,就可以发现,网页会被ModSecurity 给挡住了。4.重启IIS,查看。..
Modsecurity(开源waf)深度使用
weixin_34104341的博客
11-02 494
WAF(网站应用防火墙)目前已经是一款非常成熟的安全产品,市场上的WAF产品参差不齐,价格也都不菲,下面我就介绍一款DIY的WAF产品。DIY的WAF其实采用的是一款开源的hwaf产品modsecurity。安装在nginx上,nginx开启反向代理模式开启modsecurity安全插件就是目前市场上商业化WAF的反向代理部署模式的原形了,据了解,安全宝的云WAF产品就是这种...
modsecurity3.0安装部署
Eric
10-16 1407
Centos7.4 modsecurity with nginx 安装 1.安装依赖 yum install -y pcre pcre-devel openssl openssl-devel libtool libtool-ltdl-devel gcc gcc-c++ gcc-g77 autoconf automake geoip geip-devel libcurl libcurl-devel yajl yajl-devel lmdb-devel ssdeep-devel lua-devel 2
ModSecurity防护web应用 完全部署 详细文档
11-24
ModSecurity防护web应用 ModSecurity2.9.1 规则库ModSecurity-crs LAMP centos 6.8
详细部署modsecurity.docx
04-07
本教程以 CentOS 7 为例,详细讲解 ModSecurity 的部署过程。 **3. 安装依赖** 在部署 ModSecurity 前,必须确保系统安装了必要的依赖包,包括开发工具、库文件和模块。执行以下命令安装这些依赖: ```bash yum ...
modsecurity handbook
11-11
ModSecurity Handbook is the definitive guide to ModSecurity, a popular open source web application firewall. Written by Ivan Ristic, who designed and wrote much of ModSecurity, this book will teach ...
ModSecurity中文使用手册
03-08
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及防御系统不一样,它们依赖于具体的签名过的已知漏洞,而这一核心规则却是为从网络应用中发现的不知名的漏洞提供一般的保护,通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论,从而使得这些能够被用来做ModSecurity的部署向导。
小白如何部署modsecurity.doc
04-23
ModSecurity 是一个强大的Web应用程序防火墙(WAF),它作为一道安全屏障,位于Web服务器和应用程序之间,旨在检测并防御针对Web应用的各种恶意攻击。这款工具能够识别并防止诸如SQL注入、跨站脚本(XSS)、远程文件...
ModSecurity介绍
热门推荐
曾虎的博客
09-14 1万+
ModSecurity介绍 一、什么是ModSecurity?         1、ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙。        2、ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)模块。        3、它可以作为Apache Web服务器的一个模块或单独的应用程序来运
ModSecurity规则
专注企业信息安全-sec
05-04 5608
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
Mod_Security 安装配置
浅笑996的博客
10-26 1323
Mod_Security 安装配置 OS平台:Ubuntu 16 服务器:Apache2 一、更新Ubuntu apt-get更新源 sudo mv /etc/apt/sources.list /etc/apt/sources.list_backup sudo nano /etc/apt/sources.list 将以下内容,写入source.list deb http://mirrors....
modsecurity配置指令学习
weixin_30819163的博客
11-21 628
事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。 Unders...
如何在Cent OS 7上安装apache mod_security模块
ciscopaulch的博客
06-20 368
步骤 yum clean all && yum update -y && yum install httpd -y 如果执行 步骤1失败则做下边的操作 vi /etc/yum.repos.d/CentOS-Base.repo 加入如下内容 [base] name=CentOS-releasever−Basemirrorlist=http://mirrorlist.centos.org/?release=releasever - Base mirrorlist=http://
modsecurity规则集说明
qq_27413937的博客
11-13 1486
1.1 基本规则集 modsecurity_crs_20_protocol_violations.confHTTP协议规范相关规则 modsecurity_crs_21_protocol_anomalies.confHTTP协议规范相关规则 modsecurity_crs_23_request_limits.confHTTP协议大小长度限制相关规则 modsecurity_crs_3...
cenots中Nginx如何安装ModSecurity防御应用层DDoS攻击
04-22
对于在 Cenots 中安装模块化安全性(ModSecurity)来防御应用层DDoS攻击,可以按照以下步骤进行操作: 1. 安装依赖:使用 yum 命令安装依赖库:libxml2、libxml2-devel、httpd-devel、pcre-devel。 2. 安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值