【网络安全】Fedora18安装配置ModSecurity

最新推荐文章于 2022-07-29 13:20:46 发布
最新推荐文章于 2022-07-29 13:20:46 发布
阅读量876 收藏
点赞数
分类专栏: Network Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/38357917
版权
    1、安装LAMP和编译环境
     
    环境说明
     
     
    #Apache 2.2.5
    #Mysql 5.1.6
    #Centos 6.0
    安装apache+php+mysql
     
    #yum -y install httpd php mysql mysql-server php-mysql
    安装编译环境
     
    #yum install gcc make
    #yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel
    启动服务测试
     
    #service httpd start
     
    #service mysqld start
    注意:需要iptables允许所有IP访问80端口
     
    2、安装mod_security
     
    从官方下载源码、编译并安装。 
     
     
    //sourceforge fuck gwf
     
    #wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz
     
    # tar xzf modsecurity-apache_2.6.6.tar.gz
     
    # cd modsecurity-apache_2.6.6
     
    # ./configure
     
    # make install
     
    # cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
    3、规则配置
     
           需要配置一些规则防范未知漏洞和扫描,采用Modsecurity推荐规则和OWASP_CRS两个规则进行组合,如下:
     
    详细规则采用OWASP_CRS:
     
    http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz
     
    基本规则设置采用Modsecurity推荐规则:
     
    http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended
     
             使用的时候将Modsecurity推荐规则文件内容加在modsecurity_crs_10_config.conf的前面,并把SecRuleEngine DetectionOnly改为SecRuleEngine On即可(因为需要的不仅仅是检测,需要防御)。
     
    # cd /etc/httpd/
     
    # wget http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz 
     
    # tar xzf modsecurity-crs_2.2.5.tar.gz
     
    # mv modsecurity-crs_2.2.5 modsecurity-crs
     
    # cd modsecurity-crs
     
    # cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
     
    # vi /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
    4、加载模块 
     
    Apache加载mod_security模块,注意要修改的时候需要关闭apache。
     
    # vi /etc/httpd/conf/httpd.conf
    在其中找到LoadModule并在下面添加下面的代码:
     
     
    #LoadModule security2_module modules/mod_security2.so
     
    #LoadModule unique_id_module modules/mod_unique_id.so
    然后添加模块的配置文件     
    1
    2
    3
    4
    5
    6
    7
    <IfModule security2_module>
     
          Include /etc/httpd/modsecurity-crs/modsecurity_crs_10_config.conf
     
          Include /etc/httpd/modsecurity-crs/base_rules/*.conf
     
    </IfModule>
    重启apache
     
     
    # service httpd restart
    5、功能测试
     
           见附件文档。
     
    6、总结
    通过上面的安装和测试,发现modsecurity可以防御一些攻击,同时用户可以根据需求自定义规则,从功能方面来看还是很不错的,不过规则配置相对比较复杂,实际应用的话需要深入研究才行。
     
    参考资料
     
    http://www.tecmint.com/protect-apache-using-mod_security-and-mod_evasive-on-rhel-centos-fedora/
     
    http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended
     
    http://blog.secaserver.com/2011/10/install-mod_security-apache2-easiest/
Walter_Jia
关注
专栏目录
ubuntu安装ModSecurity
雪水
01-04 2131
环境:Ubuntu 14.04 一、准备各种库文件 1、安装apache apt-get install apache2 apt-get install apache2-dev 2、安装libapr和libapr-util 官网http://apr.apache.org/下载libapr和libapr-util压缩包 先安装libapr ./configure make sud
通信与网络中的Fedora/Linux操作系统下如何配置无线连接
10-23
Fedora/Linux操作系统下无线网的配置基本上与以太网配置的步骤相同,唯一不同的是无线网络配置多了一个SSID和密匙环节。  为Fedora/Linux操作系统建立xDSL拨号连接的步骤如下:  1.打开"网络配置"工具(系统->...
linux下mod_security的安装
jiangxinyu的专栏
01-07 3427
linux下mod_security的安装在apache2下安装1)下载和解压缩modsecurity软件包. 建议从modsecurity官方网站获得可靠的软件包. 下载网址: http://www.modsecurity.org/download/index.html 2)使用wget命令获得源代码包. #wget http://www.modsecurity.org/download
【运维日记 A】第一次安装modsecurity+linux
技术转管理历程
03-10 1824
前置条件准备 1)安装libtool   yum -y install libtool 2)安装zlib,openssl,pcre  yum install zlib zlib-devel openssl openssl-devel  pcre pcre-devel 3)安装apacher yum install httpd  -y 4)运行apacher service
使用ModSecurity 保护Web服务安全
weixin_34101784的博客
02-18 604
1 ModSecurity 简介ModSecurity是一个***侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的***。其防护的概念如图...
ModSecurity 可以做什么?
weixin_42730268的博客
07-11 321
ModSecurity 是用于实时 Web 应用程序监视,日志记录,调试和访问控制的工具包。您可以通过可用功能选择自己的路径,而不用按照某种规定必须怎么做。这就是为什么本节的标题 :ModSecurity 可以做什么,而不是让它做什么。选择做什么的自由是 ModSecurity 身份的重要组成部分,并与它的开放源代码特性非常吻合。拥有对源代码的完全访问权限,您可以自由选择扩展自定义和扩展工具本身的能力,以使其适合您的需求。让该工具更加实用而不是意识上的高大上,不让工具限制可以做的事。实时应用程序安全监控和访
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 4707
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
Fedora安装配置笔记
03-10
### Fedora安装配置知识点 #### 一、设置Root用户可登录 在Fedora系统中,默认情况下root用户是不允许直接登录的。为了使root用户能够通过图形界面登录,我们需要编辑`/etc/pam.d/gdm-password`文件。 1. **操作...
fedora18安装配置指南
02-21
教会你如何安装配置fedora18,让你有更好的体验,以及推广linux
fedora14安装配置
08-22
fedora14安装配置fedora14安装配置fedora14安装配置fedora14安装配置
fedora15安装配置(终极版)
10-15
### Fedora 15安装配置终极指南 #### 一、Fedora 15概述 Fedora 15作为一款开源操作系统,在Linux社区中备受好评。它不仅提供了强大的开发环境,还具备良好的桌面用户体验。本指南将详细介绍Fedora 15的安装与...
[置顶] Fedora使用入门与基本配置
weixin_30376083的博客
10-09 1060
Fedora使用入门与基本配置 ------------------------ 注:以下内容为个人学习总结,另有部分内容转载自互联网,版权归原著所有,本博内容仅供个人学习使用。 ------------------------ Catalog: 1. 使用终端进行多项配置时,出现提示“** (gnome-tweak-tool:2580): WARNING **: ...
ModSecurity规则
专注企业信息安全-sec
05-04 5682
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
modsecurity系列一:简介
webrtc
04-18 1961
SecRule VARIABLES OPERATOR ACTIONS The three parts have the following meanings: 1. The VARIABLES part tells ModSecurity where to look. The ARGS variable, used in the example, means all request para
Linux 的 Fedora 安装重新配置
周杰伦
06-30 1615
首先下载一个VMware_Workstation_14.0.0_XiaZaiBa的虚拟机文件. 链接:虚拟机下载 密码: 9v54 点击安装文件,直接下一步下一步,直到安装完毕,如下。 然后选择新建一个虚拟机。 选择自定义。 选择安装操作系统。 选择Linux的版本需要选择那个Fedora的那个。 设置虚拟机名字,路径。 选择虚拟机配制,按照内存的大小...
Apache模块mod_security
clmc89603的博客
04-15 396
1.安装mod_security yum install mod_security 2.安装mod_security_crs yum install mod_security_crs 3.在/etc/htt...
如何安装配置Apache中的mod_security和mod_evasive
claytang的博客
04-24 5938
就Apache网站服务器而言,即便不是所有专家,至少也是绝大多数专家一致认为,mod_security和mod_evasive是两个非常重要的模块,可以保护Apache网站服务器远离常见的威胁。作者:布加迪编译来源:51CTO.com|2014-09-29 09:01收藏分享有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研网站服务器安全是个大话题;说到什么是加固某一台网站服务...
配置ModSecurity防火墙与OWASP规则
weixin_34326558的博客
03-08 458
等TA回来 · 2014/07/22 11:01from:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/0x00 背景ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web...
Fedora18详尽安装配置教程
"Fedora18安装" Fedora 18 是一个基于 Linux 的操作系统,它提供了先进的技术,适合对开源操作系统感兴趣的用户进行研究和学习。本指南主要介绍如何安装配置 Fedora 18。 首先,要开始安装 Fedora 18,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值