Apache安全:安装启用 ModSecurity

最新推荐文章于 2024-08-20 21:28:23 发布
最新推荐文章于 2024-08-20 21:28:23 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: php 文章标签: apache web服务 security reference module 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiyonglin/article/details/7221846
版权

ModSecurity 是一个强大的包过滤工具,将检查每一个进入web服务器的包。它将根据内部规则,比较每一个包,并且确定是否需要禁止这个包或继续发送给web服务器。

1、下载 
modsecurity-apache: http://sourceforge.net/projects/mod-security/files/modsecurity-apache/
modsecurity-crs: http://sourceforge.net/projects/mod-security/files/modsecurity-crs/0-CURRENT/

2、安装

1)启用 mod_unique_id 模块

2)验证服务器安装了最新版本libxml2函数库

3)停止Apache httpd

4)解压

gzip -d modsecurity-apache_2.6.3.tag.gz
tar xvzf modsecurity-apache_2.6.3.tar
gzip -d modsecurity-core-rules_2.6.tar.gz
tar xvzf modsecurity-core-rules_2.6.tar.gz

5)配置

./configure

6)编译并测试ModSecurity

make
make test

7)安装

make install

修改 http.conf,启用ModSecurity,在httpd.conf文件添加:

LoadFile /usr/lib/libxml2.so
LoadModule security2_module modules/mod_security2.so

8)重启apache

到这里已经安装了ModSecurity,你可以查看配置指令文档:http://sourceforge.net/apps/mediawiki/mod-security/index.php?title=Reference_Manual


leiyonglin
关注
专栏目录
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2503
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
mod_security简要安装设置指南
jiangxinyu的专栏
01-04 2572
mod_security简要安装设置指南。   P K[quFC  (c? bYmKZ  -------------------------------------------------------------------------------- 6[f ~c5$%  t`:ElTF  系统:4.10 rwF#Zon4  apache:1.3.x 1@+ "#!A  @)@
39_WAF的概念、功能,Ubuntu 16下载安装ModSecurity部署配置、LAMP环境部署、Ubuntu搭建DVWA靶机测试、测试WAF防御、OWASP规则集的部署
最新发布
weixin_54591045的博客
08-20 777
WAF的概念、功能,ModSecurity部署配置、LAMP环境部署、Ubuntu搭建DVWA靶机测试、测试WAF防御、OWASP规则集的部署
linux下mod_security安装
风信子的专栏
01-07 1652
apache2下安装1)下载和解压缩modsecurity软件包. 建议从modsecurity官方网站获得可靠的软件包. 下载网址: http://www.modsecurity.org/download/index.html 2)使用wget命令获得源代码包. #wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.
Mod_Security 安装配置
浅笑996的博客
10-26 1370
Mod_Security 安装配置 OS平台:Ubuntu 16 服务器Apache2 一、更新Ubuntu apt-get更新源 sudo mv /etc/apt/sources.list /etc/apt/sources.list_backup sudo nano /etc/apt/sources.list 将以下内容,写入source.list deb http://mirrors....
安装mod-security
jiangxinyu的专栏
01-04 2020
现在我们安装mod-security,debian下同样很简单,并且自动把模块加到httpd.conf里[root@debian /]apt-get install libapache-mod-security默认这个模块是没激活的,编辑一下httpd.conf文件并去掉下面这行的注释LoadModule security_module /usr/lib/apache/1.3/mod_securi
ApacheModSecurity安装启用与配置
09-15
**ApacheModSecurity安装启用与配置** **一、ModSecurity简介** ModSecurity是一个开源的Web应用程序防火墙(WAF),它可以对HTTP流量进行实时监控和保护,通过执行一套预定义的规则,防止恶意攻击,如SQL注入...
ModSecurityCRS:在Apache服务器上实现ModSecurity,核心规则集(CRS)。 ModSecurity,有时也称为Modsec,是一种开源Web应用程序防火墙。 使用Virtual Box在Ubuntu VM上安装并配置了ModSecurity
02-06
- 接下来,安装ModSecurity模块,执行`sudo a2enmod security2`启用它,并在Apache配置文件中添加相应的LoadModule指令。 4. **下载和配置ModSecurity CRS**: - 从官方仓库或GitHub获取最新版的ModSecurity CRS...
nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)
不负韶华梦为马
11-26 1148
nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则) 前言:此次编译配置modsecurity基于一键安装包环境(centos、nginx等)适用于阿里云,整个过程遇到不少坑,网上关于modsecurity的信息还是太少,有的教程不全,有的教程不适用一键安装包,还有很多坑。为了避免更多人少走弯路,因此打算写这篇文章帮助更多的人用上modsecu...
apache-modsecurity:带有modsecurity模块的Apache Web服务器(Web应用程序防火墙-WAF)
05-18
Docker Apache-Modsecurity 在Debian稳定上运行带有的Docker映像(此刻为“ stretch”)。 它允许您在WAF之后为您的应用程序提供服务 该映像能够与只读文件系统一起运行。 介面 该图像公开了HTTP(80)和HTTPS(443)端口 卷数 该图像需要2个卷: / etc / apache2 / sites-enabled:包含用于服务应用程序的配置文件 / run / apache2:包含运行时文件。 需要该卷才能使容器与只读文件系统一起运行 配置 默认情况下,为防止任何破坏性行为, 不会对可疑请求采取任何措施。 该图像也是如此。 要启用引擎,请将MODSEC_SecRuleEngine环境变量设置为On 。 默认情况下,建议使用的会进行一些调整,以适合docker环境。 您可以通过在以下文件夹中添加配置文件来覆盖规则: /etc/mo
[转]ModSecurity for Apache 1.8.7 用户手册
热门推荐
heiyeluren的blog(黑夜路人的开源世界)
02-21 1万+
 ModSecurity for Apache 1.8.7 用户手册 Copyright © 2002-2005 Ivan Ristic http://www.modsecurity.org  中文版: 我爱臭豆腐,sakulagi,Alan.Jin     http://www.chinaunix.net 中文版备注:随着使用apache得人越来越多,和使用web服
如何在Apache安装配置ModSecurity
allway2的博客
07-31 2062
介绍 ModSecurityApache的插件模块,可像防火墙一样工作。它通过规则集起作用,允许您自定义和配置服务器安全性。 ModSecurity还可以实时监视Web流量,并帮助您检测和响应入侵。它可以与Apache,Nginx和IIS一起使用,并且与Debian,Ubuntu和CentOS兼容。 本教程说明了 如何在Apache Web服务器上安装和配置ModSecurity。 先决条件 在LAMP堆栈(Linux操作系统,Apache,MySQL和PHP)安装和配置 使用sudo或root特权
ModSecurity搭建过程(保姆级教学)
R.W.Y的博客
08-22 1484
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。
Apache安装配置ModSecurity
chengfangang的专栏
02-19 3666
http://www.2cto.com/Article/201212/174729.html 1、安装LAMP和编译环境   环境说明     #Apache 2.2.5 #Mysql 5.1.6 #Centos 6.0 安装apache+php+mysql   #yum -y install httpd php mysql mys
【网络安全】如何在 Apache 安装开源 WAF
zxcvbnmasdflzl的博客
01-08 363
WAF 全称 Web Application Firewall,即 Web 应用防火墙。Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品,跟网络防火墙的作用不同。WAF 的使用场景:例如服务器中有些安全性比较差的应用程序,比如旧版的 wordpress、discuz、phpwind 等,审计和修改全部代码比较麻烦,这时候最好的办法就是通过部署 WAF 来实现安全防护。
apache日志 waf_Windows下,Apache安全防护WAF,安装配置mod_security模块
weixin_29876033的博客
12-24 939
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。二,如何选择市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值