Centos下部署开源WAF---ModSecurity

最新推荐文章于 2024-06-11 11:14:06 发布
最新推荐文章于 2024-06-11 11:14:06 发布
阅读量1k 收藏 6
点赞数
分类专栏: 环境配置 文章标签: linux nginx
原文链接:http://www.modsecurity.cn/practice/post/23.html
版权

目录

一、安装相关工具

yum install -y wget epel-release
yum install -y httpd httpd-devel pcre pcre-devel libxml2-devel gcc lua-devel yajl-devel ssdeep-devel curl-devel

二、编译ModSecurity

下载ModSecurity.
将modsecurity安装包上传至/usr/local目录下

cd /usr/local
tar -zxvf modsecurity-2.9.3.tar.gz
cd modsecurity-2.9.3
./configure --enable-standalone-module --disable-mlogc
make

三、安装nginx

cd /usr/local
wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar -xvzf nginx-1.18.0.tar.gz
cd /usr/local/nginx-1.18.0
./configure --add-module=/usr/local/modsecurity-2.9.3/nginx/modsecurity/  --with-http_ssl_module  --with-stream    --prefix=/usr/local/nginx
make
make install

四、测试效果

启动nginx

/usr/local/nginx/sbin/nginx

模拟攻击,测试未启动ModSecurity时的访问效果,访问URL为:http://服务器IP/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E

效果如下:
在这里插入图片描述

五、最后配置

1、创建用于存在配置文件的文件夹,并复制相关配置文件到目录中

mkdir -p /usr/local/nginx/conf/modsecurity/
cp /usr/local/modsecurity-2.9.3/modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity/modsecurity.conf
cp /usr/local/modsecurity-2.9.3/unicode.mapping /usr/local/nginx/conf/modsecurity/unicode.mapping

2、下载规则文件压缩包: owasp-modsecurity-crs-3.3-dev.

将owasp-modsecurity-crs-3.3-dev压缩包上传至/usr/local目录下并解压

unzip owasp-modsecurity-crs-3.3-dev.zip

复制crs-setup.conf.example到/usr/local/nginx/conf/modsecurity/下并重命名为crs-setup.conf

cp /usr/local/owasp-modsecurity-crs-3.3-dev/crs-setup.conf.example   /usr/local/nginx/conf/modsecurity/
cd /usr/local/nginx/conf/modsecurity/
mv crs-setup.conf.example crs-setup.conf

3、复制rules文件夹到/usr/local/nginx/conf/modsecurity/下,同时修改REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example与RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example两个文件的文件名,将".example"删除,可将自己写的规则放置于此两个文件中;

cp -rp  /usr/local/owasp-modsecurity-crs-3.3-dev/rules/  /usr/local/nginx/conf/modsecurity/
cd /usr/local/nginx/conf/modsecurity/rules/
mv REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example  REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
mv RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example  RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf

4、编辑nginx.conf

在http或server节点中添加以下内容(在http节点添加表示全局配置,在server节点添加表示为指定网站配置)

ModSecurityEnabled on;  
ModSecurityConfig modsecurity/modsecurity.conf;

5、编辑modsecurity.conf

SecRuleEngine DetectionOnly改为SecRuleEngine On

同时在文件末尾添加以下内容:

Include crs-setup.conf
Include rules/*.conf

六、重新加载Nginx测试效果

/usr/local/nginx/sbin/nginx -s reload

在这里插入图片描述

Passer798
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7离线安装gcc-c++
11-22
centos7离线安装gcc-c++
centos7.6离线安装docker-ce-19.03、nvidia-docker2
08-03
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。 具体安装流程如下: 1.安装docker ...
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
ideal-lingyun
03-13 1028
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
CentOSNginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件
懂进攻知防守
11-04 3281
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。
nginx安装和配置ModSecurity
最新发布
一个今天胜过两个明天
06-11 370
通过以上步骤,我们在 Nginx 上安装和配置 ModSecurity,可以增强Web 服务器的安全性。ModSecurity 强大的规则集和灵活的配置选项,对安全防护最重要的就是规则,所以一定要定期审查日志,根据需要调整配置,适时更新规则集,以保持最佳的安全状态。OWASP 提供了一组常用的 ModSecurity 核心规则 (CRS),可以有效地防御许多常见的 Web 攻击。这里我禁止了对/tmp目录的访问,但允许/tmp后面加字母和数字的目录,比如/tmpabc,是允许的,主要是防止误杀。
长亭社区版WAF部署开源
qq_44484541的博客
04-17 2347
ps:目前社区版 SafeLine 支持的是反向代理的方式接入站点,也就是类似于一台 nginx 服务。这时候需要做的就是让流量先抵达 SafeLine,然后经过 SafeLine 检测之后,再转发给自己原先的业务。
centos安装部署nginx-waf
weixin_45444133的博客
01-17 1017
nginx-waf 防火墙保护部署
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 4499
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
堡塔云WAF:免费的私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马等渗透攻击
linux8的博客
01-25 2280
在运维管理网站的同时,如果有遇到网站被挂马、sql注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题,推荐安装使用堡塔云WAF,避免您的网站资产数据泄露,保障网站安全。堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。
【运维知识进阶篇】教你部署云锁WAF(Web应用防火墙)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-10 583
这篇文章教大家部署云锁WAF,这是一款开源防火墙应用,可以在一定程度上保护我们的网站不被攻击,分客户端和服务端部署,我们分别来看下。
CentOS-7-i386-NetInstall-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
CentOS-7-i386-Minimal-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
centos下离线安装nvidia-docker所需离线包
08-06
测试版本为centos 7.7
Centos7.9搭建LNMP并部署Wordpress
weixin_49861340的博客
05-13 585
Centos7.9搭建LNMP并部署Wordpress
Openresty实现web应用防火墙(waf
Bird&Bird
03-13 2281
OpenResty 是由中国人章亦春发起,把nginx和各种三方模块的一个打包而成的软件平台,核心就是nginx+lua脚本语言。主要是因为nginx是C语言编写,修改很复杂,而lua语言则简单得多,国内很多大公司如360、京东、gitee等都在用来作为web应用防火墙。
centos7.9安装zabbix+添加局域网下其他客户机
weixin_44822027的博客
10-26 1140
centos下zabbix监控平台安装、配置监控主机
小试牛刀:百度LS轻量服务器+Centos7.9+PuTTY+Nginx部署Vue项目
LuoChx的博客
04-27 3504
百度云服务器LS,Linux系统,centos7.9,部署vue项目到云服务器上
Centos7上部署WordPress
螺旋翻转大大雄
10-28 494
修改了一下网站的部署方式,从老虚主机服务器和nameslio域名迁移到了国内的阿里云上,并进行了国内的网站备案,备案时间大概一个多星期左右,总体来说备案还是挺方便的,也加大了网站的搜索率。 操作场景 WordPress 是一款常用的搭建个人博客网站软件,该软件使用 PHP 语言开发。您可通过在服务器的简单操作部署 WordPress,发布个人博客。 基本步骤 搭建 LNMP 环境LNMP...
OpenResty部署WAF防火墙及灰度发布
weixin_59571412的博客
03-15 476
OpenResty部署及灰度发布
"Centos7.9部署K3S-Rancher平台详解及API配置
Centos7.9安装部署K3S-Rancher平台详细配置 一、节点服务器信息 在本次部署中,使用了以下节点服务器: 1. Rancher节点(192.168.168.126):用于ectd和面板。 2. Node1(192.168.168.127):工作节点。 3. Node2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值