Logstash-ModSecurity 项目使用教程

缪生栋

于 2024-08-26 08:30:35 发布

阅读量322

点赞数 3

本文链接：https://blog.csdn.net/gitblog_00925/article/details/141546617

版权

Logstash-ModSecurity 项目使用教程

logstash-modsecurityLogstash configuration filter set framework to parse modsecurity audit logs项目地址:https://gitcode.com/gh_mirrors/lo/logstash-modsecurity

1. 项目的目录结构及介绍

Logstash-ModSecurity 项目的目录结构如下：

logstash-modsecurity/
├── conf/
│   ├── logstash-modsecurity.conf
│   └── ...
├── lib/
│   └── ...
├── README.md
└── ...

conf/: 包含项目的配置文件，如 logstash-modsecurity.conf。
lib/: 包含项目依赖的库文件。
README.md: 项目的说明文档。

2. 项目的启动文件介绍

项目的启动文件主要是 logstash-modsecurity.conf，位于 conf/ 目录下。该文件定义了 Logstash 的输入、过滤和输出配置，用于处理 ModSecurity 的审计日志。

3. 项目的配置文件介绍

logstash-modsecurity.conf 文件的主要内容如下：

input {
  file {
    path => "/path/to/modsecurity/logs/*.log"
    start_position => "beginning"
  }
}

filter {
  # 过滤和解析日志的配置
  ...
}

output {
  # 输出日志到 Elasticsearch 或其他目标
  ...
}

input: 定义日志文件的输入路径。
filter: 包含解析和处理日志的过滤规则。
output: 定义日志的输出目标，如 Elasticsearch。

通过以上配置，Logstash 可以读取 ModSecurity 的审计日志，并进行解析和处理，最终输出到指定的目标。

logstash-modsecurityLogstash configuration filter set framework to parse modsecurity audit logs项目地址:https://gitcode.com/gh_mirrors/lo/logstash-modsecurity

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

缪生栋

关注关注

3
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

Windows 安装ModSecurity 并通过 Logstash 同步到 Mysql 数据库

General的 CSDN 博客

12-17

794

安装ModSecurity 一、安装VCredist 在安装ModSecurity之前需要安装VCredist，点击https://visualstudio.microsoft.com/zh-hans/downloads/进入下载页进行下载。二、安装 ModSecurity 根据操作系统下载下载 ModSecurity http://modsecurity.cn/，下载后直接安装。安装成功后，applicationHost.config文件（位于C:\Windows\System32\inetsrv\

ELK：对于docker使用logstash收集nginx日志到elasticsearch的步骤小结

qq_40673345的博客

12-19

2756

基于CentOs7 “ELK”是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使...

参与评论您还未登录，请先登录后发表或查看评论

ModSecurity Handbook(使用手册)

03-01

ModSecurity Handbook使用手册英文原版的,免费奉献给大家 Modsecurity for Apache 用户手册介绍 Modsecurity 是一个开放原代码的入侵检测和防护引擎,用来保护Web应用程序.他同样和可以当作一个Web应用程序防火墙.它嵌入到Web服务器中,担当一个强大的保护伞-保护来自应用程序的攻击. ModSecurity 和web服务器结合,增强web服务器抗攻击的能力.

ModSecurity中文使用手册

03-08

ModSecurity是一个WEB应用防火墙引擎，自身所提供的保护非常少。为了变得更有用些，ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块，Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及防御系统不一样，它们依赖于具体的签名过的已知漏洞，而这一核心规则却是为从网络应用中发现的不知名的漏洞提供一般的保护，通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论，从而使得这些能够被用来做ModSecurity的部署向导。

mod_security简要安装设置指南

jiangxinyu的专栏

01-04

2690

mod_security简要安装设置指南。 P K[quFC (c? bYmKZ -------------------------------------------------------------------------------- 6[f ~c5$% t`:ElTF 系统：4.10 rwF#Zon4 apache：1.3.x 1@+ "#!A @)@

[转]ModSecurity for Apache 1.8.7 用户手册

最新发布

03-29

### 部署Logstash教程及配置指南 #### Logstash简介 Logstash 是一种开源的数据处理管道工具，能够实时地从多种数据源采集数据并将其传输到指定的目标存储位置。它通常被用来构建 ELK（Elasticsearch, Logstash, ...

Apache下ModSecurity的安装启用与配置

09-15

modsecurity内存泄露_ModSecurity存在旁路漏洞

weixin_39608132的博客

12-22

310

ModSecurity存在旁路漏洞，不过貌似只影响到Windows系统(ASP、ASP.NET)，使用Linux/UNIX系统的朋友可以松口气～～～下面是具体信息：========================================================================ModSecurity (Core Rules) HPP Filter Bypass Vul...

modsecurity内存泄露_我是如何在ModSecurity的核心规则集中找到ReDOS漏洞的

weixin_39724382的博客

12-22

181

本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的，如果你还不是很熟悉正则表达式和ReDOS漏洞，可以阅读我的前一篇文章：https://nosec.org/home/detail/2506.html。简单来说，ReDOS漏洞由于某些正则表达式在编写时忽略了安全性，导致在匹配搜索某些特殊的字符串时会消耗大量计算资源，产生DOS攻击的效果。而现在不少WAF产品都是依赖正则表达式对流量...

logstash plug mysql_ModSecurity日志保存至MySQL数据库（通过Logstash）

weixin_39942033的博客

02-26

448

本文主要介绍如何使用Logstash，将ModSecurity的JSON格式的审计日志保存至MySQL数据库中。测试环境：一、软件上传将上述JDK及Logstash的软件压缩包下载后，上传至服务器/usr/local目录下并解压，将JDBC上传至解压后的Logstash目录下。cd/usr/localtar-zxvfjdk-8u241-linux-x64.tar.gztar-zxvflo...

modsecurity php,nginx + modsecurity实现WAF功能

weixin_42402188的博客

03-21

481

modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。一.准备工作系统：centos 6.5 64位、 tengine 2.1.0， modsecurity 2.8.0依赖关系：tengine(nginx)依赖： pcre 、zlib、 openss...

CentOS 8 安装Nginx和ModSecurity反向代理测试WAF

allway2的博客

08-02

2133

dnf install -y https://repo.aerisnetwork.com/pub/aeris-release-8.rpm yum install nginx-more yum install libmodsecurity yum install nginx-more-module-modsecurity cd /tmp git clone https://github.com/SpiderLabs/ModSecurity cd ModSecurity mkdir -p /etc/ngi..

使用ModSecurity 保护Web服务安全(1)

wdt3385的专栏

12-28

3047

ModSecurity是一个入侵侦测与防护引擎，它主要是用于Web 应用程序，所以也被称为Web应用程序防火墙。它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。 AD： 51CTO编者注：在“拯救网站运

modsecurity系列一：简介

webrtc

04-18

1998

SecRule VARIABLES OPERATOR ACTIONS The three parts have the following meanings: 1. The VARIABLES part tells ModSecurity where to look. The ARGS variable, used in the example, means all request para

[security][modsecurity][nginx] nginx 与 modsecurity

weixin_30372371的博客

06-14

231

参考文档： https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#installation-for-nginx nginx不支持动态加载模块，所以需要重新编译，将modsecurity和nginx整合。一：软件准备：　　ModSecurity-2.9.1.zip 　　nginx-1.10.1.tar.g...

使用 ModSecurity 和 ELK 进行持续安全监控

allway2的博客

08-11

2046

在这篇博客中，我们将讨论如何在应用程序前面将 ModSecurity 设置为 Web 应用程序防火墙 (WAF)，它将其日志发送到 ELK（Elasticsearch、Logstash、Kibana）堆栈以进行监控，并将 ElastAlert 用于警报。审计日志包含有关 ModSecurity 检测到恶意事件时生成的日志的详细信息，并包含有关系统客户端请求的有用信息，包括客户端标头和数据负载，默认情况下未启用，可以通过“modsecurity. conf”配置文件。它使用文本模式来匹配日志文件中的行。...