apache2 mod_security ubuntu9.04

最新推荐文章于 2022-07-29 13:20:46 发布
最新推荐文章于 2022-07-29 13:20:46 发布
阅读量136 收藏
点赞数
分类专栏: network 文章标签: Security Ubuntu Linux .net Blog
安装mod_security模块:
Mod Security 可以很大的提高你的apache2的安全性。

参考:[url]http://blog.bodhizazen.net/linux/how-to-mod_security-ubuntu-904/[/url]
[url]http://www.modsecurity.org/[/url] 
sudo apt-get -y install libapache-mod-security

安装和配置modsecurity

以前安装这个模块的时候有点难,现在像下面一样简单:

sudo apt-get -y install libapache-mod-security

难点是我们需要配置mod_security并获取一些规则

Configure mod_security

编辑, 创建文件“/etc/apache2/conf.d/modsecurity2.conf” 然后将下面添加到这个文件.

<ifmodule mod_security2.c>
Include conf.d/modsecurity/*.conf
</ifmodule>


默认情况下,mod_security在/etc/apache2/logs, 下面的命令将吧log放在/var/log/apache2/mod_security ,并创建log的连接

sudo mkdir /var/log/apache2/mod_security
sudo ln -s /var/log/apache2/mod_security/ /etc/apache2/logs

下载并安装规则

Download rules from [url]here|http://www.modsecurity.org/download/index.html[/url]

规则设定为:“modsecurity-core-rules_2.5-1.6.1.tar.gz”,在新的规则发布的时候你也许需要整理这些规则.

sudo mkdir /etc/apache2/conf.d/modsecurity
cd /etc/apache2/conf.d/modsecurity
sudo wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
sudo tar xzvf modsecurity-core-rules_2.5-1.6.1.tar.gz
sudo rm CHANGELOG LICENSE README modsecurity-core-rules_2.5-1.6.1.tar.gz

重启apache2

sudo /etc/init.d/apache2 restart

安装之后,webdav的文件不能访问了。需要修改mod_security/modsecurity_crs_50_outbound.conf文件
将关于# Directory Listing 的设置注释掉。
iteye_3141
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu9.04Linux视频教程23讲
07-23
教程名称:Ubuntu 9.04 Linux视频教程23讲课程目录:【】01_简介【】02_安装篇_CD【】03_安装篇_Live.USB【】04_安装篇_LiveUSB安装【】05_安装篇_wubi安装【】06_基本命令篇_目录结构【】07_基本命令篇_ls【】08_...
硬盘安装ubuntu9.04过程详解
03-16
标题中的“硬盘安装Ubuntu 9.04过程详解”指的是在个人计算机的硬盘上安装Linux Ubuntu 9.04操作系统的详细步骤。Ubuntu 9.04,代号“Jaunty Jackalope”,是Ubuntu发布的一个较早的版本,于2009年推出,它提供了对...
Apache模块mod_security
clmc89603的博客
04-15 380
1.安装mod_security yum install mod_security 2.安装mod_security_crs yum install mod_security_crs 3.在/etc/htt...
安装Mod_Security On Apache2.4(Ubuntu 14.04)
weixin_33781606的博客
06-27 168
1.Installing Apache,PHP按 ctrl+alt+T to 打开 terminal输入下面命令sudo apt-get updatesudo apt-get install apache2sudo apt-get install php5sudo /etc/init.d/apache2 restart2.Installing Mod Security on...
apache安装mod_security模块(ubuntu编译安装)
weixin_33786077的博客
08-24 484
官网的code获取地址http://www.modsecurity.org/do...里面讲述了系统的安装方法,此文只讲从源代码编译安装1、安装modsecurity./configure --help可以查看所有的编译参数,注意指定下列参数到apache目录,和apache共用,不然会apache用自己的,modsecurity用了系统的,出现莫名其妙的问题./config...
使用mod_security加强Apache的安全性
jiangxinyu的专栏
01-03 5331
使用mod_security加强Apache的安全性目录: 一. 介绍 二. 准备 1.  需要的软件包 2.  下载和解压缩Apache HTTP软件包. 3.  下载和解压缩modsecurity软件包. 4.  下载modsecurity规则文件 三. 安装Apache和Modsecurity 1.  安装Apache 2.  安装Modsecurity 四. Modsecurity
apache日志 waf_开源WAF(mod_security)的搭建和分析
weixin_31021649的博客
12-24 706
背景最近需要测试关于waf的工具,要知道waf是怎么回事,必须搭建waf环境,同时才能看懂关于绕过waf的一些技术。OWASP ModSecurity核心规则集(CRS)是一组用于ModSecurity或兼容的Web应用程序防火墙的通用攻击检测规则。CRS旨在保护Web应用程序免受各种攻击,包括OWASP十大攻击,并提供最少的虚假警报。因为经常使用kali,因此环境全是在kali上面搭建,也不会再...
Ubuntu 9.04 安装过程札记
05-25
在本篇文章中,我们将深入探讨如何安装Ubuntu 9.04操作系统,这是一款基于Debian的Linux发行版,因其稳定性、易用性和强大的开源社区支持而受到广大用户的喜爱。Ubuntu 9.04,代号Jaunty Jackalope,发布于2009年,...
ubuntu9.04安装全体验
03-16
【标题】:“Ubuntu 9.04安装全体验” 这篇博客详细记录了Ubuntu 9.04(代号Jaunty Jackalope)的操作系统安装过程,为用户提供了一个全面的指南。Ubuntu 9.04Ubuntu Linux发行版的一个重要版本,发布于2009年,...
ubuntu 9.04基本命令
12-08
对于学习ubuntu 9.04的童鞋很有用滴
Apache安装ModSecurity和CRS
好记性不如烂笔头
01-26 1675
安装过程都是从官网上扒下来的(如果觉得我写的不够好,可以直接根据官网部署),官网地址:http://www.modsecurity.org/ 全篇分为两个部分: 1、安装ModSecurity 2、添加CRS规则 先决条件 ModSecurity 2.x仅适用于Apache 2.0.x或更高版本 1、mod_uniqueid 确保你已经mod_unique_id安装。mod_un
apache的安全增强配置(使用mod_chroot,mod_security)
勇气的精义在于直面自己的内心
08-17 1995
apache的安全增强配置(使用mod_chroot,mod_security)                                                                         作者:windydays      2010/8/17                                               LAMP环境的一般
记一次Apache配置mod_security2问题解决
yaovirus的专栏
05-19 1309
因为安全需要,要求在测试机Apache服务器配置js脚本过滤功能,参考已经配置成功其他服务器的Apache,进入如下配置 1放开 LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so 2添加配置 <IfModule security2_module> SecRuleEngine On #SecRequestBodyAccess
如何在Apache上安装配置ModSecurity
allway2的博客
07-31 1988
介绍 ModSecurity是Apache的插件模块,可像防火墙一样工作。它通过规则集起作用,允许您自定义和配置服务器安全性。 ModSecurity还可以实时监视Web流量,并帮助您检测和响应入侵。它可以与Apache,Nginx和IIS一起使用,并且与Debian,Ubuntu和CentOS兼容。 本教程说明了 如何在Apache Web服务器上安装和配置ModSecurity。 先决条件 在LAMP堆栈(Linux操作系统,Apache,MySQL和PHP)安装和配置 使用sudo或root特权
如何安装配置Apache中的mod_securitymod_evasive
claytang的博客
04-24 5781
就Apache网站服务器而言,即便不是所有专家,至少也是绝大多数专家一致认为,mod_securitymod_evasive是两个非常重要的模块,可以保护Apache网站服务器远离常见的威胁。作者:布加迪编译来源:51CTO.com|2014-09-29 09:01收藏分享有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研网站服务器安全是个大话题;说到什么是加固某一台网站服务...
Apache ModSecurity 基础介绍
ppaudio的专栏
04-27 1337
转自:https://javascript.net.cn/article?id=449 一,主要功能: SQL Injection (SQLi):阻止SQL注入 Cross Site Scripting (XSS):阻止跨站脚本攻击 Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击 Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击 Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击 PHP C
Linux 部署开源WAF模块 ModSecurity
最新发布
夏天的博客
07-29 4470
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
WAFaas modsecurity整体规则的介绍
何进的博客
06-20 2112
安装脚本: wget -O /tmp/modsecurity.sh -t 0 http://lnamp.yundaiwei.com/modsecurity/install.sh&&sh /tmp/modsecurity.sh * mod_security是Apache服务器的一个模块,可以有效防护SQL注入、xss跨站等攻击方式。 * 安装使用mod_security模块会增加CPU占用,请
Ubuntu Linux 9.04 正式版 光盘安装教程+安装后配置教程.doc
02-23
"Ubuntu Linux 9.04 正式版的光盘安装教程及安装后的配置教程" 在本文档中,作者提供了详细的Ubuntu Linux 9.04 (代号Jaunty Jackalope)的安装和配置指南。Ubuntu 9.04是一个流行的开源操作系统,尤其对那些希望从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值