ModSecurity搭建过程(保姆级教学)

最新推荐文章于 2024-08-12 08:41:00 发布
最新推荐文章于 2024-08-12 08:41:00 发布
阅读量2.5k 收藏 7
点赞数 4
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffffccccccccffff/article/details/132423581
版权
本文介绍在Ubuntu20.04服务器安装和配置ModSecurity的方法。先安装Apache Web服务器,接着安装ModSecurity,然后配置规则,包括复制配置文件、修改配置项、下载规则集等,最后通过执行恶意脚本测试,若拦截成功则搭建完毕,可保护网络应用安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ModSecurity搭建过程

在Ubuntu20.04服务器安装和配置ModSecurity

必要条件

  • 安装Ubuntu20.04的服务器一台
  • 拥有sudo权限的非root用户

第一步:安装Apache Web服务器

若我们的Ubuntu20.04 服务器上未安装Apache,首先安装它
首先升级Ubuntu的软件包索引:

sudo apt-get update

在这里插入图片描述
之后安装Apache

sudo aptget install apache2

在这里插入图片描述安装过程中遇到提示直接yes即可

第二步:安装ModSecurity

安装完Apache,接下来就要安装ModSecurity,执行下面的命令安装

sudo apt-get install libapache2-mod-security2

在这里插入图片描述
重启Apache

sudo service apache2 restart

在这里插入图片描述
执行命令,查看模块是否正常运行

sudo apachectl -M | grep security

在这里插入图片描述
看到类似输出即可
在这里插入图片描述

第三步:配置ModSecurity

ModSecurity 需要配置相应的规则,才能起到保护网络应用安全的作用。ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurity。
为此,请运行该命令

sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

在这里插入图片描述
ps:安装vim

sudo apt-get install vim

在这里插入图片描述
使用 vim 编辑器新创建的配置文件

sudo vim /etc/modsecurity/modsecurity.conf

在这里插入图片描述
将SecRuleEngine配置项的内容从DetectionOnly更改为on或On
在这里插入图片描述
之后点击shift加冒号直接wq!保存即可

重启Apache使配置文件生效:

sudo systemctl restart apache2

在这里插入图片描述
ModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。但是,我们建议从GitHub下载规则集:
首先,备份默认规则

sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.bk

在这里插入图片描述

通过本地下载修改名字后拖到Ubuntu系统指定位置中
在这里插入图片描述解压
在这里插入图片描述
把这个文件修改名为modsecurity-crs(解压完里面有两个文件改第二个文件即可)
在这里插入图片描述
之后拖动到Ubuntu系统中
在这里插入图片描述
之后通过命令移动到指定位置即可/usr/share文件中
在这里插入图片描述
将下载的规则配置文件样本复制成名为“crs-setup.conf”的配置文件

sudo cp /usr/share/modsecurity-crs/crs-setup.conf.example /usr/share/modsecurity-crs/crs-setup.conf

要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件

sudo vim /etc/apache2/mods-enabled/security2.conf

将如下两行内容,添加到文件末尾
IncludeOptional /usr/share/modsecurity-crs/.conf
IncludeOptional "/usr/share/modsecurity-crs/rules/.conf在这里插入图片描述
保存
重启apache2即可

sudo systemctl restart apache2

在这里插入图片描述

第四步:测试ModSecurity

现在,我们可以尝试在浏览器上执行恶意脚本,并查看是否会触发ModSecurity 保护规则。
将IP地址替换为服务器的公共IP地址或域名,在浏览器上访问该URL

URL: http://127.0.0.1/index.html?exec=/bin/bash
在这里插入图片描述
报错提示说明拦截成功,搭建完毕
Forbidden You don’t have permission to access / on this server. Apache/2.4.29 (Ubuntu) Server at 127.0.0.1 Port 80
在这里插入图片描述
ps:本篇文章是通过查阅多篇文章才总结的一篇完整版的文章,若帮助到大家,希望大家多多支持!

modsecurity环境搭建
qq_42095177的博客
11-19 337
modsecurity 2.9.3: 官网get code => modsecurity for nginx nginx-1.19.3 modsecurity最初为apache编写, 3.0之前需要依赖apache组件编译 3.0之后使用链接器ModSecurity-Nginx modsecurity yum install httpd-devl apr-devl \ # apache pcre-devl \ # perl正则 libxml2-devl \ # xml yajl-devl # jso
CentOS7安装Nginx+ModSecurity
qwe546913的博客
08-08 245
当学习网络安全时,了解和使用安全设备是必不可少的一部分,其中一种常见的安全设备是Web应用防火墙(WAF)。市场上有许多商业化的WAF,但对于学习目的,我推荐使用一款免费开源的WAF,名为ModSecurityModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。目前已经支持Nginx和IIS,配合Nginx的灵活和高效,可以打造成生产的WAF,是保护和审核Web安全的利器。
小白如何部署modsecurity.doc
04-23
ModSecurity是一款Web应用程序防火墙(WAF),它可以在Web服务器和Web应用程序之间拦截和检查流量,以便保护Web应用程序不受恶意攻击。它可以检测许多常见的Web攻击,如SQL注入,跨站点脚本(XSS)和远程文件包含(RFI),并且可以防止这些攻击对Web应用程序造成损害。ModSecurity使用自定义规则集来检测和阻止这些攻击,这些规则可以根据需要进行修改和定制。它是一个开源项目,可以免费使用并在许多Web服务器上部署。
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
ModSecurity核心规则集Docker映像 什么是核心规则集 核心规则集(CRS)是一组与ModSecurity或兼容的Web应用程序防火墙一起使用的通用攻击检测规则。 ModSecurity是适用于Apache,IIS和Nginx的开源,跨平台Web应用程序防火墙(WAF)引擎。 建造 映像构建需要make ,或者您也可以通过使用所需的版本release和Web服务器调用src/release.sh帮助程序来进行相同的操作,例如: $ ./src/release.sh " v3.3.0-apache " $ docker build --tag owasp/modsecurity-crs:v3.3.0-apache -f v3.3.0-apache/Dockerfile . 如果调用不带参数的make ,将构建所有发行版和Web服务器组合。 或者使用make VERSIONS
使用ModSecurity 保护Web服务安全(1)
wdt3385的专栏
12-28 3048
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。 AD: 51CTO编者注:在“拯救网站运
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初人员。
nginx安装和配置ModSecurity
一个今天胜过两个明天
06-11 1608
通过以上步骤,我们在 Nginx 上安装和配置 ModSecurity,可以增强Web 服务器的安全性。ModSecurity 强大的规则集和灵活的配置选项,对安全防护最重要的就是规则,所以一定要定期审查日志,根据需要调整配置,适时更新规则集,以保持最佳的安全状态。OWASP 提供了一组常用的 ModSecurity 核心规则 (CRS),可以有效地防御许多常见的 Web 攻击。这里我禁止了对/tmp目录的访问,但允许/tmp后面加字母和数字的目录,比如/tmpabc,是允许的,主要是防止误杀。
ModSecurity 开源项目教程
最新发布
gitblog_00483的博客
08-12 413
ModSecurity 开源项目教程 ModSecurityModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx that is developed by Trustwave's SpiderLabs. It has a robus...
学习Nginx(十三):第三方模块ModSecurity的安装与规则配置
Linux技术宅
05-24 1414
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
ModSecurity中文使用手册
03-08
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及防御系统不一样,它们依赖于具体的签名过的已知漏洞,而这一核心规则却是为从网络应用中发现的不知名的漏洞提供一般的保护,通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论,从而使得这些能够被用来做ModSecurity的部署向导。
ModSecurity防护web应用 完全部署 详细文档
11-24
ModSecurity防护web应用 ModSecurity2.9.1 规则库ModSecurity-crs LAMP centos 6.8
modSecurity
07-10
modSecurity 2.6 source code modSecurity 2.5 manual 整理放在这方便大家下载,一个资源分意思下,没资源分的话,呵呵,网上也是能下到的,稍微麻烦些
mod_security
07-27
mod_securitymod_securitymod_security
ModSecurity(3.0.x)部署
ss810540895的博客
12-08 1965
创建用于存在配置文件的文件夹将/usr/local/Modsecurity/modsecurity.conf-recommended复制到/usr/local/nginx/conf/modsecurity,并重命名为modsecurity.conf;将/usr/local/Modsecurity/unicode.mapping复制到/usr/local/nginx/conf/modsecurity;下载规则文件压缩包。
NGINX+ModSecurity搭建
qq_42890862的博客
01-05 3446
1、建立临时工作任务 [root@localhost ~]# cd /root && mkdir temporary && cd temporary/ 2、yum安装系统常用软件 [root@localhost temporary]# yum install epel-release [root@localhost temporary]# yum groupinstall ‘Development Tools’ -y 3、modsecurity依赖安装 [root@local
ModSecurity部署方式
weixin_42730268的博客
07-11 2191
ModSecurity 支持两个部署选项:嵌入式和反向代理部署。两种选择都有优点和缺点:嵌入式的 因为ModSecurity是一个Apache模块,所以可以将其添加到任何兼容版本的Apache中。ModSecurity已经移植到Nginx和IIS,后者引入了更广泛的平台选项。对于已经设计好了架构却不想改变原架构的情况来说,嵌入式选项是一个很好的选择。 如果需要保护数百个Web服务器,那么嵌入式部署也是最好的选择。 在这种情况下,构建一个单独的基于代理的安全层是可行的。嵌入式Mod
ModSecurity开源WAF防火墙和控制面板安装教程
云博客_资源宝分享
10-15 676
ModSecurity开源WAF防火墙和控制面板安装教程
配置ModSecurity防火墙与OWASP规则
weixin_30491641的博客
12-22 401
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSe...
modsecurity配置指令学习
weixin_30819163的博客
11-21 816
事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。 Unders...
modsecurity 安装ubuntu
09-19
要在Ubuntu上安装modsecurity,您可以使用nginx-modsecurity-ubuntu软件包。首先,下载modsecurity.conf-recommended和unicode.mapping文件。然后,将modsecurity.conf-recommended文件复制到当前目录,并将其重命名为modsecurity.conf。使用文本编辑器(如vim)打开modsecurity.conf文件,并进行以下更改:将SecRuleEngine的值改为on,并根据参考文档添加黑名单规则。保存并关闭文件。现在,您可以继续安装ModSecurity-nginx。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值