OWASP MODSecurity Core Rule Set (CRS) 教程

最新推荐文章于 2024-08-12 08:25:19 发布
最新推荐文章于 2024-08-12 08:25:19 发布
阅读量391 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00477/article/details/141085469
版权

OWASP MODSecurity Core Rule Set (CRS) 教程

owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs

1. 项目介绍

OWASP MODSecurity CRS 是一个用于Web应用程序防火墙(如ModSecurity)的通用攻击检测规则集。该项目旨在保护Web应用免受广泛的攻击,包括但不限于OWASP十大安全风险,尽可能减少误报。OWASP CRS由Trustwave和众多贡献者共同维护,遵循Apache Software License 2.0协议。

2. 项目快速启动

安装依赖

在安装CRS之前,确保已安装了ModSecurity WAF以及支持它的Web服务器。

# 对于Ubuntu系统
sudo apt-get update
sudo apt-get install libmodsecurity3 libmodsecurity3-utils modsecurity

# 对于CentOS/RHEL系统
sudo yum install mod_security mod_security_nolibs

下载并配置CRS

从GitHub克隆最新版本的CRS:

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
cd owasp-modsecurity-crs

将规则文件复制到你的ModSecurity配置目录,例如 /etc/modsecurity/

sudo cp -R rules /etc/modsecurity/

配置ModSecurity

编辑ModSecurity的主要配置文件 modsecurity.conf 并启用 CRS 规则。确保以下行已添加或注释掉以启用它们:

SecRuleEngine On
Include /etc/modsecurity/owasp-modsecurity-crs/*.conf

保存并重启Web服务器使更改生效:

sudo service nginx/restart

测试运行

在生产环境中启用规则前,先在一个测试环境里验证其行为,以避免误报导致服务不可用。

3. 应用案例和最佳实践

  • 定期更新规则:定期获取最新的CRS以保持对新威胁的防护。
  • 自定义规则:根据业务需求调整或禁用某些预设规则,避免不必要的干扰。
  • 日志分析:定期审查ModSecurity审计日志,识别误报并优化规则。
  • 监控和报警:集成监控工具,以便在触发高优先级规则时接收实时警告。

4. 典型生态项目

  • ModSecurity:CRS的基础框架,一个开源Web应用程序防火墙。
  • Nginx/Apache:通常配合使用的Web服务器软件,支持ModSecurity模块。
  • Logstash/Elasticsearch/Kibana (ELK Stack):用于收集、解析和可视化ModSecurity的日志数据。
  • Metasploit:渗透测试工具,可用于模拟攻击测试CRS的有效性。

本教程提供了OWASP MODSecurity CRS的基本操作步骤,但实际部署时可能需要根据你的具体环境进行调整。更多详细信息,请参考官方文档

owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs

卓融浪Keene
关注
开源waf安装:modSecurity
qq_14902381的博客
04-12 565
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。功能:SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
ModSecurity规则学习
慢慢来的博客
08-16 6368
OWASP ModSecurity Core Rule Set https://www.netnea.com/cms/core-rule-set-inventory/ 可以看到规则非常细, 整理分析文章:https://yq.aliyun.com/ziliao/5287 1、主要规则文件: REQUEST-910-IP-REPUTATION.conf(可疑IP匹配) REQUEST-9...
OWASP ModSecurity CRS:开源的Web应用程序安全性解决方案
gitblog_00077的博客
03-23 478
OWASP ModSecurity CRS:开源的Web应用程序安全性解决方案 owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs 项目简介 OWASP...
OWASP ModSecurity CRS 项目使用教程
最新发布
gitblog_00040的博客
08-12 447
OWASP ModSecurity CRS 项目使用教程 owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs 1. 项目的目录结构及介绍 OWASP M...
WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)修改规则
洋子的博客
02-27 1259
WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)!!!! 当然针对于安全的角度我们设置防火墙,但是既然是防火墙就避免不了误删,但是防火墙又不能直接关闭或者强行修改规则,那么我们就按照防火墙的规则增加白名单就好了。 在开发一个功能时发现第三方的POST请求全都被Nginx403拒绝了,原因是因为回调的内容有大量的HTML内容误被认为是X...
ModSecurity规则分析(一)
w2sft的博客
04-14 585
分析目标: owasp-modsecurity-crs-3.3-dev的正则规则规则类型: 正则表达式 用途: 识别数据名探测的规则: 原规则: "@rx (?i:\b(?:(?:m(?:s(?:ys(?:ac(?:cess(?:objects|storage|xml)|es)|(?:relationship|object|querie)s|modules2?)|db)|aster\.\.sysdatabases|ysql\.db)|pg_(?:catalog|toast)|infor
OWASP ModSecurity Core Rule Set 讲解PPT 英文版
03-01
该PPT是英文讲解PPT,较为系统的介绍了ModSecurity 和CSR语法规则等。
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule SetCRS)映像
05-19
ModSecurity核心规则集Docker映像...$ docker build --tag owasp/modsecurity-crs:v3.3.0-apache -f v3.3.0-apache/Dockerfile . 如果调用不带参数的make ,将构建所有发行版和Web服务器组合。 或者使用make VERSIONS
auto-decoding-plugin:以OWASP ModSecurity Core Rule Set插件的形式自动解码有效载荷参数
04-23
OWASP ModSecurity核心规则集-自动解码插件 描述 这是一个插件,可借助诸如base64DecodeExt之类的ModSec转换将参数的自动和通用转换/解码转换为CRS。 自动解码是一种捕获恶意负载的方法,这些负载已经被编码为绕过...
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端和WAF后端/后端。 其他预配置的选项包括: ...
ModSecurity规则
浅笑996的博客
10-26 5442
一、ModSecurity规则 基本格式 SecRule VARIABLES OPERATOR ACTIONS SecRuleModSecurity主要的指令,用于创建安全规则。 VARIABLES :代表HTTP包中的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR:代表操作符,一般用来定义安全规则的匹配条件...
owasp core rules sets规则集深度分析与测试
focus on security
01-06 2883
对使用者而言,考察一款WAF的有效性,最关键的一点就是攻击的防御情况,我们看看ModSecurity对漏洞防御的checklist 扫描器scanner 恶意爬虫crawler webshell(Trojans) shell上传:见文件上传 shell连接:get/post/cookie SQLi/BlindSQLI(ReflectedSQLi,StoredSQLi) GET POST Refer...
modsecurity安装HTTP全量审计步骤
技术转管理历程
03-16 2024
1)cd /etc/httpd/modsecurity-crs/rules 2)在该目录创建新文件REQUEST-SELF-100-HTTP-audit.conf vi REQUEST-SELF-100-HTTP-audit.conf 写入 SecRuleEngine DetectionOnly SecRequestBodyAccess On SecResponseBodyAccess
ModSecurity规则
专注企业信息安全-sec
05-04 5682
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
ModSecurity配置关键字说明
Zhao_S的专栏
06-23 8924
通用格式 SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] 阶段phase (1)request headers (2)request body (3)response headers (4)response body (5) logging 一、变量va
配置OWASPModSecurity规则
arthur2612的博客
11-03 457
1、下载OWASPModSecurity规则 cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.gitmv owasp-modsecurity-crs modsecurity-crscd modsecurity-crsmv modsecurity_crs_10_setup.co...
modsecurity java_OWASP ModSecurity Core Rule Set (CRS)的基本使用
weixin_33205791的博客
02-19 557
Preface前述文章开源WAF工具ModSecurity,介绍了ModSecurity作为Nginx的动态加载模块的基本安装和使用。本篇简单介绍ModSecurity CRS规则集的使用。# nginx -v                # nginx版本nginx version: nginx/1.17.6# which nginx              # nginx可执行文件路径/u...
core rule set
04-29
Core Rule Set (CRS) 是一个用于 Web 应用程序防火墙 (WAF) 的规则集合。它是由 OWASP(开放式 Web 应用程序安全项目)维护的一个开源项目。CRS 使用规则来检测和防止 Web 应用程序中的攻击,例如 SQL 注入,跨站点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卓融浪Keene

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值