使用Docker安装的Nginx服务器进行ModSecurity集成

最新推荐文章于 2024-06-17 09:38:10 发布
最新推荐文章于 2024-06-17 09:38:10 发布
阅读量914 收藏 17
点赞数 35
分类专栏: 服务器运维 文章标签: docker nginx gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loethen/article/details/136657839
版权

在Docker环境中,你会通过定制Docker镜像来实现这一目的。下面是基于Docker安装的Nginx和ModSecurity的配置步骤:

1. 创建Dockerfile

你需要创建一个Dockerfile来构建一个包含Nginx和ModSecurity模块的定制镜像。这个Dockerfile将基于官方的Nginx镜像,并添加ModSecurity-nginx模块。

创建一个新的目录来存放你的Dockerfile和相关配置:

mkdir nginx-modsecurity
cd nginx-modsecurity

在这个目录中,创建一个名为Dockerfile的文件,内容如下:

# 基于官方Nginx镜像
FROM nginx:latest

# 安装必要的依赖
RUN apt-get update && \
    apt-get install -y git build-essential libpcre3 libpcre3-dev libssl-dev zlib1g-dev wget

# 克隆ModSecurity和nginx ModSecurity连接器
RUN git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLabs/ModSecurity && \
    git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx.git

# 编译安装ModSecurity
RUN cd ModSecurity && \
    git submodule init && \
    git submodule update && \
    ./build.sh &&
最低0.47元/天 解锁文章
CodeJourney代码之旅
关注
  • 35
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-waf, 基于 NginxModSecurityDocker 网络应用防火墙.zip
09-17
docker-waf, 基于 NginxModSecurityDocker 网络应用防火墙 在使用ModSecurityNginx 构建的Web应用程序防火墙( WAF )的情况下,保护 Docker 容器的安全性一个人绝对不能太偏心于在线安全,因为有很多原因。 缺省情况下,容器通常被认为是更安全的,因为它们大大减少了给定应
学习Nginx(十三):第三方模块ModSecurity安装与规则配置
Linux技术宅
05-24 936
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
nginx安装和配置ModSecurity
一个今天胜过两个明天
06-11 398
通过以上步骤,我们在 Nginx安装和配置 ModSecurity,可以增强Web 服务器的安全性。ModSecurity 强大的规则集和灵活的配置选项,对安全防护最重要的就是规则,所以一定要定期审查日志,根据需要调整配置,适时更新规则集,以保持最佳的安全状态。OWASP 提供了一组常用的 ModSecurity 核心规则 (CRS),可以有效地防御许多常见的 Web 攻击。这里我禁止了对/tmp目录的访问,但允许/tmp后面加字母和数字的目录,比如/tmpabc,是允许的,主要是防止误杀。
推荐开源项目:ModSecurity Docker Image——为您的Web应用添加强大的安全防护
最新发布
gitblog_00043的博客
06-17 278
推荐开源项目:ModSecurity Docker Image——为您的Web应用添加强大的安全防护 项目地址:https://gitcode.com/coreruleset/modsecurity-docker 项目简介 ModSecurity Docker Image 是一个轻量级的容器化解决方案,它集成了流行的开源Web应用防火墙(WAF)引擎——ModSecurity。这个项目已由OWAS...
使用ModSecurityNGINX构建的Web应用防火墙(WAF)保护Docker容器
gitblog_00068的博客
05-27 280
使用ModSecurityNGINX构建的Web应用防火墙(WAF)保护Docker容器 项目地址:https://gitcode.com/theonemule/docker-waf 在当今数字化时代,安全始终是首要关注的问题。尽管Docker容器因其缩小攻击面而被认为比虚拟机更为安全,但并不能保证万无一失。为了确保容器环境的安全,我们除了遵循最佳实践来降低风险外,还需要利用边缘安全策略进行防护...
docker上面部署nginx-waf 防火墙“modsecurity”,使用CRS规则,搭建WEB应用防火墙
2301_76429513的博客
08-13 668
web防火墙(waf)免费开源的比较少,并且真正可以商用的WAF少之又少,modsecurity 是开源防火墙鼻祖并且有正规公司在维护着,目前是https://www.trustwave.com在维护,不幸的是2024 年 7 月将不再维护交还开源社区管理,Trustwave目前打造自己的web防火墙,至于是否免费开源就不得而知了。ModSecurity目前依然是开源,免费的WAF一哥,我们就先用着吧,商业WAF费用太贵。
nginx增加modsecurity模块
weixin_34335458的博客
04-08 260
  modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。git clone https://github.com/SpiderLabs/ModSecurity.git cd ModSecurity/ ./autogen.sh ./configure...
docker-waf:适用于Docker的基于NGINXModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurityNGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其支持基础架构的攻击面。 但是,这并不意味着不应对安全的容器保持警惕。 除了遵循减轻容器安全风险的安全实践外,使用容器的安全实践还应使用边缘安全性来保护容器。 部署到容器中的大多数应用程序都以某种方式通过暴露的端口连接到Internet。 传统上,应用程序是由诸如统一威胁管理(UTM)之类的边缘设备保护的,该设备可提供包括应用程序保护在内的一系列保护服务。 尽管容器的性质
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端和WAF后端/后端。 其他预配置的选项包括: 优化的中间ssl设置。 Mozilla建议几乎所有系统使用具有各种客户端的通用服务器。 证书来自certbot生成的Lets加密,由单独的容器自动续订,挂钩已预先配置为重新加载nginx-waf容器 Brotli的默认预配置选项为:动态压缩,级别6 标头包括并启用了预配置的优化的HTTP标头,但是您当然应该知道自己在做什么! 使用默认配置启动nginx-waf: docker run --name nginx-waf \ --restart=always \ --net=host \ -e TZ=Europe/Berlin \ -
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
ideal-lingyun
03-13 1044
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
映像构建需要make ,或者您也可以通过使用所需的版本release和Web服务器调用src/release.sh帮助程序来进行相同的操作,例如: $ ./src/release.sh " v3.3.0-apache " $ docker build --tag owasp/modsecurity-crs:v...
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
ModSecurity中文使用手册
03-08
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及防御系统不一样,它们依赖于具体的签名过的已知漏洞,而这一核心规则却是为从网络应用中发现的不知名的漏洞提供一般的保护,通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论,从而使得这些能够被用来做ModSecurity的部署向导。
docker-nginx:Docker Nginx
05-12
docker-nginx Docker Nginx的 快速开始 设置新站点:将default.conf复制到site.conf到config/并更改项目信息。 设置SSL并将证书和密钥文件放入ssl/ 。 启动docker容器: docker-compose up或docker-compose up -d 。 请参阅docker compose文档。
apache-modsecurity:带有modsecurity模块的Apache Web服务器(Web应用程序防火墙-WAF)
05-18
Docker Apache-Modsecurity 在Debian稳定上运行带有的Docker映像(此刻为“ stretch”)。 它允许您在WAF之后为您的应用程序提供服务 该映像能够与只读文件系统一起运行。 介面 该图像公开了HTTP(80)和HTTPS(443)端口 卷数 该图像需要2个卷: / etc / apache2 / sites-enabled:包含用于服务应用程序的配置文件 / run / apache2:包含运行时文件。 需要该卷才能使容器与只读文件系统一起运行 配置 默认情况下,为防止任何破坏性行为, 不会对可疑请求采取任何措施。 该图像也是如此。 要启用引擎,请将MODSEC_SecRuleEngine环境变量设置为On 。 默认情况下,建议使用的会进行一些调整,以适合docker环境。 您可以通过在以下文件夹中添加配置文件来覆盖规则: /etc/mo
关于docker镜像modsecurity nginx.conf conf.d 被覆盖解决
weixin_56576835的博客
06-14 437
启动之后覆盖看日志是因为有个启动脚本templates.sh 将 templates 目录下面的nginx.conf.template 文件 修改成/etc/nginx/nginx.conf 文件。解决方法 (1)修改dockerfile文件 将宿主机上面的nginx.conf copy到 /etc/nginx/templates/nginx.conf.template。conf.d 也是同样的问题 不过 我没有使用conf.d 里面的文件 我直接在nginx.conf 引用了其他目录。
ModSecurity for Nginx
weixin_33858485的博客
08-26 151
Announcing the availability of ModSecurity extension for Nginx ModSecurity for Nginx ModSecurity for Nginx is a web server plug-in for the Nginx web server platform. This module was created thro...
WAF简介以及ModSecurity安装
weixin_64655821的博客
09-28 1882
WAF简介以及ModSecurity安装
modsecurity系列一:简介
webrtc
04-18 1954
SecRule VARIABLES OPERATOR ACTIONS The three parts have the following meanings: 1. The VARIABLES part tells ModSecurity where to look. The ARGS variable, used in the example, means all request para
使用docker安装nginx
04-11
使用Docker安装Nginx非常方便,以下是一些简单的步骤: 1. 首先,确保你已经安装Docker。你可以在终端中运行`docker --version`来检查Docker是否已经安装。 2. 打开终端,并运行以下命令来拉取NginxDocker镜像: ``` docker pull nginx ``` 3. 当镜像下载完成后,可以通过运行以下命令来创建并运行一个Nginx容器: ``` docker run -d -p 80:80 nginx ``` 这个命令会在后台运行一个Nginx容器,并将主机的80端口映射到容器的80端口。 4. 等待一段时间后,你可以在浏览器中访问`http://localhost`来查看Nginx的默认欢迎页面。 这样就完成了使用Docker安装Nginx的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值