Luix下安装modsecurity的安装和安装mod_evasive防DDOS攻击

最新推荐文章于 2024-05-07 19:33:46 发布
最新推荐文章于 2024-05-07 19:33:46 发布
阅读量2.2k 收藏
点赞数
分类专栏: apache服务器 文章标签: security apache php email 优化 sql
 
安装modsecurity(mod_security可以加强apache的安全性,特别是在防sql注入上有很好的效果。)
下载站点:http://www.modsecurity.org/download/
#tarzxvfmodsecurity-apache-1.9.2.tar.gz
#cdmodsecurity-apache-1.9/apache2/
#/usr/local/httpd220/bin/apxs-ciamod_security.c
打开httpd.conf查看是否有如下文字加入
LoadModulesecurity_modulemodules/mod_security.so
如没有则加上去
在httpd.conf中添加下列一段mod_security的配置文件
<IfModulemod_security.c>
SecFilterEngineOn
SecFilterCheckURLEncodingOn
SecFilterDefaultAction"deny,log,status:500"
#SecFilterForceByteRange32126
#SecFilterScanPOSTOn
SecAuditLoglogs/audit_log
###
SecFilter"/././"
#####
SecFilter/etc/*passwd
SecFilter/bin/*sh

#forcssattack
SecFilter"<(|)*script"
SecFilter"<(.|) >"
#forsqlattack
SecFilter"delete[] from"
SecFilter"insert[] into"
SecFilter"select. from"
SecFilter"union[] from"
SecFilter"drop[]"
</IfModule>
5、apache2安装mod_evasive防DDOS攻击
mod_evasive的前身就是mod_dosevasive
下载站点:http://www.nuclearelephant.com/projects/mod_evasive
#tarzxvfmod_evasive_1.10.1.tar.gz
#cdmod_evasive
#/usr/local/httpd220/bin/apxs-ciamod_evasive20.c
打开httpd.conf查看是否有如下文字加入
LoadModuleevasive20_modulemodules/mod_evasive20.so
如没有则加上去
在httpd.conf中添加下列一段mod_security的配置文件
<IfModulemod_evasive20.c>
DOSHashTableSize3097
DOSPageCount2
DOSSiteCount50
DOSPageInterval1
DOSSiteInterval1
DOSBlockingPeriod10
</IfModule>
6、配置httpd.conf
注意2.2.0里默认是如下的用户和组,而不是原来的nobody
Userdaemon
Groupdaemon
ServerAdmin[email]xu1701@hotmail.com[/email]这个地方配置成你自己的信箱
ServerNameYourDomainName:80这个地方把#号打开,红色的地方你自己编辑
DocumentRoot"/usr/local/httpd220/htdocs"这个地方你换成自己的WEB路径
OptionsIndexesFollowSymLinks这个地方你把Indexes去掉,除非你想把你的文件显示出来
DirectoryIndexindex.htmlindex.jspindex.phpindex.htm这个地方加三个主页文件名
搜索AddTypeapplication,找到后在
AddTypeapplication/x-compress.Z
AddTypeapplication/x-gzip.gz.tgz
下加一行,因为我们用了PHP了吗!哈哈。
AddTypeapplication/x-httpd-php.php
7、启动apache,看看我们的结果
首先进入你自己的DocumentRoot,建立一个文件test.php,内容是
<?phpinfo();?>
#/usr/local/httpd220/bin/apachectlstart
访问http://Yourip/test.php
如果看到php信息界面,那么恭喜你,你的MAP初步配置好了。还有什么,优化啊!
 
jiangxinyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ModSecurity中文使用手册
03-08
ModSecurity是一个WEB应用火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及御系统不一样,它们依赖于具体的签名过的已知漏洞,而这一核心规则却是为从网络应用中发现的不知名的漏洞提供一般的保护,通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论,从而使得这些能够被用来做ModSecurity的部署向导。
Modsecurity配置限制DoS攻击
技术转管理历程
03-16 2062
在自定义配置文件加入下面这行 # bursts SecAction "id:'900011',phase:1,t:none,setvar:'tx.dos_burst_time_slice=60',setvar:'tx.dos_counter_threshold=100',setvar:'tx.dos_block_timeout=600',nolog,pass" 设置时间区间60秒,在该
modSecurity规则学习(五)——DDOS攻击检测
weixin_30781107的博客
03-22 824
1、IP访问频率 SecAction phase:1,nolog,pass,setvar:IP.counter=+1 SecRule IP:UPDATE_RATE "@gt 10" \ "phase:1,block,msg:'Request rate too high for IP address: %{IP.UPDATE_RATE}'"   优化下,去掉静态资源的 # ...
看我如何发现开源 WAF引擎ModSecurity 中的DoS 漏洞
smellycat000的专栏
01-22 353
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ModSecurity 是由 Trustwave 维护的开源 WAF 引擎。安全研究员 Ervin Hegedüs 在 Mod...
Apache引入mod_evasive模块ddos攻击
偶尔一节
07-27 3126
我的环境是appserv-win32-2.5.10集成环境 网站的图片被大量恶意IP访问 百度良久找到这个模块 引入这个模块配置之后的确是有作用的 但作用不是很大,最后曲线救国解决了这个问题,解决的方法有很大局限性 我就不说了; 具体配置如下 conf/httpd.conf LoadModule dosevasive22_module modules/mod_dosevasive22.
linux phpstorm安装教程,linux 下 安装 phpstorm
weixin_32897341的博客
05-03 269
**准备**PhpStorm linux 版本(64位) :点击下载jdk 1.6版本或者更高:点击下载这里我是用的是1.8的版本 (jdk-8u66-linux-x64.tar.gz)安装 jdk 环境 将 jdk包 放在home 目录下usr/local 目录下 新建java 目录,更改权限777 [root@localhost local]# mkdir java &&amp...
linux内网安装git,Linux 安装git
weixin_42138408的博客
05-14 860
0、安装git前:先去git 官网上看一眼,Linux怎么安装git , 原来非常简单,只需要输入命令即可,但是不同的linux 版本对应的命令不一样:命令行查看Linux版本:$ cat /etc/redhat-release呵呵,我的linux 是Cent OS 6.3 ,但是git 官网上怎么没有,这时候从万能的互联网查询到Cent OS 安装git 的命令是 yum install git...
linux安装如何选择磁盘,linux安装中磁盘分区的选择
weixin_36397146的博客
05-06 747
linux内的数据都是以文件的形态呈现出来,因此linux最重要的就是在于目录树的结构,整个目录树最重要的就是根目录“/”,那么如何结合目录树的架构与磁盘内的数据,这个时候就牵扯到挂载(mount)的问题挂载:利用一个目录作为进入点,将磁盘分区的数据放置在该目录下,也就是进入该目录就可以读取该分区的意思,那个进入点的目录称为挂载点。安装distribution 自定义安装分区最简单的分区方法:仅分...
linux安装音乐软件教程,Linux上好用的五款音乐播放器
weixin_39615257的博客
05-03 622
Jack Wallen 盘点他***的五款 Linux 音乐播放器。不管你做什么,你都有时会来一点背景音乐。不管你是开发、运维或是一个典型的电脑用户,享受美妙的音乐都可能是你在电脑上最想做的事情之一。同时随着即将到来的假期,你可能收到一些能让你买几首新歌的礼物卡。如果你所选的音乐是数字形式(我的恰好是唱片形式)而且你的平台是 Linux 的话,你会想要一个好的图形用户界面播放器来享受音乐。幸运的是...
远程访问虚拟机Linux服务器网络配置-附件资源
03-02
远程访问虚拟机Linux服务器网络配置-附件资源
青花瓷Charles 4.0破解教程
08-30
青花瓷Charles 4.0破解教程含安装
华为内部LINUX学习资料(PDF格式)
04-25
此为华为内部LINUX学习资料,供大家学习参考了。
linux内核版本2.6.16
06-29
linux内核版本 2.6.16的内核版本 源代码 内核分析
linux安装系统识别不到硬盘,安装系统找不到硬盘解决方法【图文教程】
热门推荐
weixin_30420799的博客
05-06 1万+
在使用电脑的过程中总是会遇到需要重装系统的时候,重装系统其实是一件非常简单的事情,但是重装过后总是会出现一些让人头痛的小问题,最常见的莫过于找不到硬盘了吧,今天小编就是来给大家解决这方面的问题的。安装系统找不到硬盘解决方法想要解决问题首先要了解原因,找不到硬盘的原因只有几点,首先有可能是没有找到任何驱动器,还有一种原因就是安装程序无法将windows配置在电脑的硬件上运行。只有这两点可能,知道了原...
关于apache+php用户验证
qq_39634880的博客
04-30 529
二.上面直接用apache配置登录拦截,项目所有的路由都被登录拦截,但是有些路由不希望被登录拦截只能在php做登录拦截。2.直接在php用exec来执行验证账号和密码登录,用$_SESSION来记录登录用户。2.上面配置好在php获取用户信息(登录apache会拦截)1.apache只管用.htpasswd 配置用户密码就行。一.直接在apache配置配置用户信息。1.apache配置可以参考外部文档。
Apache中如何配置 ws 接口
qq_39951524的博客
04-30 838
Apache中如何配置 ws 接囗
Apache代理服务器使用注意事项
最新发布
dropLin的博客
05-07 229
Apache默认已经有一个访问路径,即该服务器的ip地址的80端口,如果需要代理到非80端口或者433端口,就可以在该代理配置文件下载配置。执行后没有任何提示,则表示修改成功,有提示表示有错误,需根据提示纠正。修改了配置文件后,需要重启才能生效。
Apache RocketMQ知识点表格总结及示例
小蜜蜂1010的博客
05-03 1188
分布式消息队列Apache RocketMQ知识点表格总结以及代码示例
Apache POI】Apache POI-操作Excel表格-简易版
m0_63834571的博客
05-07 721
大致了解一下Java程序如何处理Excel表格

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值