Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

于 2024-08-27 17:06:34 发布
阅读量460 收藏 4
点赞数 5
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oqzuser12345678999q/article/details/141607605
版权

本文主要介绍ModSecurity v3.0.x在Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。

服务器操作系统:linux 位最小化安装

一、安装相关依赖工具

Bash

yum install -y git wget epel-release
yum install -y gcc-c++ flex bison yajl lmdb lua curl-devel curl GeoIP-devel zlib-devel pcre-devel pcre2-devel libxml2-devel ssdeep-devel libtool autoconf automake make

#以下组件无法直接yum安装,需要手动下载安装,请注意检查devel包与系统中对应组件的版本一致性
wget http://rpmfind.net/linux/centos/8-stream/PowerTools/x86_64/os/Packages/lua-devel-5.3.4-12.el8.x86_64.rpm
wget http://rpmfind.net/linux/centos/8-stream/PowerTools/x86_64/os/Packages/yajl-devel-2.1.0-12.el8.x86_64.rpm
wget http://rpmfind.net/linux/centos/8-stream/PowerTools/x86_64/os/Packages/lmdb-devel-0.9.24-2.el8.x86_64.rpm
wget http://rpmfind.net/linux/centos/8-stream/PowerTools/x86_64/os/Packages/doxygen-1.8.14-12.el8.x86_64.rpm
yum localinstall -y lua-devel-5.3.4-12.el8.x86_64.rpm
yum localinstall -y yajl-devel-2.1.0-12.el8.x86_64.rpm
yum localinstall -y lmdb-devel-0.9.24-2.el8.x86_64.rpm
yum localinstall -y doxygen-1.8.14-12.el8.x86_64.rpm

二、安装Modsecurity

Bash

cd /usr/local
git clone https://github.com/SpiderLabs/ModSecurity
cd ModSecurity
git checkout -b v3/master origin/v3/master
git submodule init
git submodule update
sh build.sh
./configure
make -j4
make install

三、安装nginx与ModSecurity-nginx

Bash

cd /usr/local
git clone https://github.com/SpiderLabs/ModSecurity-nginx
wget http://nginx.org/download/nginx-1.16.1.tar.gz
tar -xvzf nginx-1.16.1.tar.gz
cd /usr/local/nginx-1.16.1
./configure --add-module=/usr/local/ModSecurity-nginx
make -j4
make install

四、测试效果

启动nginx

Bash

#关闭防火墙
systemctl stop firewalld
#启动nginx
/usr/local/nginx/sbin/nginx

模拟攻击,测试未启动ModSecurity时的访问效果,访问URL为:http://服务器IP/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E

效果如下:

QQ截图20191222082111.jpg

五、下载规则文件并配置:

创建用于存在配置文件的文件夹

Bash

mkdir /usr/local/nginx/conf/modsecurity
cd /usr/local
git clone https://github.com/coreruleset/coreruleset.git
cp /usr/local/ModSecurity/modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity/modsecurity.conf
cp /usr/local/ModSecurity/unicode.mapping /usr/local/nginx/conf/modsecurity/unicode.mapping
cp -r /usr/local/coreruleset/rules /usr/local/nginx/conf/modsecurity/
cp /usr/local/coreruleset/crs-setup.conf.example /usr/local/nginx/conf/modsecurity/crs-setup.conf

编辑nginx.conf

在http或server节点中添加以下内容(在http节点添加表示全局配置,在server节点添加表示为指定网站配置):

Bash

modsecurity on;
modsecurity_rules_file /usr/local/nginx/conf/modsecurity/modsecurity.conf;

编辑modsecurity.conf

SecRuleEngine DetectionOnly改为SecRuleEngine On

同时添加以下内容:

Bash

Include /usr/local/nginx/conf/modsecurity/crs-setup.conf
Include /usr/local/nginx/conf/modsecurity/rules/*.conf

六、重新加载Nginx测试效果

Bash

/usr/local/nginx/sbin/nginx -s reload

QQ截图20191222082021.jpg

张耘华
关注
modsecurity环境搭建
qq_42095177的博客
11-19 278
modsecurity 2.9.3: 官网get code => modsecurity for nginx nginx-1.19.3 modsecurity最初为apache编写, 3.0之前需要依赖apache组件编译 3.0之后使用链接器ModSecurity-Nginx modsecurity yum install httpd-devl apr-devl \ # apache pcre-devl \ # perl正则 libxml2-devl \ # xml yajl-devl # jso
docker-waf:适用于Docker的基于NGINXModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurityNGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
ModSecurity搭建过程(保姆级教学)
R.W.Y的博客
08-22 1537
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件
nginx安装和配置ModSecurity
一个今天胜过两个明天
06-11 717
通过以上步骤,我们在 Nginx 上安装和配置 ModSecurity,可以增强Web 服务器的安全性。ModSecurity 强大的规则集和灵活的配置选项,对安全防护最重要的就是规则,所以一定要定期审查日志,根据需要调整配置,适时更新规则集,以保持最佳的安全状态。OWASP 提供了一组常用的 ModSecurity 核心规则 (CRS),可以有效地防御许多常见的 Web 攻击。这里我禁止了对/tmp目录的访问,但允许/tmp后面加字母和数字的目录,比如/tmpabc,是允许的,主要是防止误杀。
ModSecurity Nginx 连接器安装与配置指南
最新发布
gitblog_00548的博客
08-12 414
ModSecurity Nginx 连接器安装与配置指南 ModSecurity-nginxModSecurity v3 Nginx Connector项目地址:https://gitcode.com/gh_mirrors/mod/ModSecurity-nginx 项目目录结构及介绍 此GitHub仓库,ModSecurity-nginx,是Nginx与libmodsecurity(即ModS...
学习Nginx(十三):第三方模块ModSecurity的安装与规则配置
Linux技术宅
05-24 1123
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
nginx waf设计
03-11
基于nginxmodsecurityWAF防火墙实现的配置1.过滤文件和路径 阻止 /~ 这种带有波浪线的路径 #阻止文件类型(扩展名、后缀) .(bzr|cvs|git|svn) .(bak|backup|bzr|cfg|conf|cvs|doc|docx|DS_Store|ear|git|...
docker-waf, 基于 NginxModSecurity的Docker 网络应用防火墙.zip
09-17
docker-waf, 基于 NginxModSecurity的Docker 网络应用防火墙 在使用ModSecurityNginx 构建的Web应用程序防火墙( WAF )的情况下,保护 Docker 容器的安全性一个人绝对不能太偏心于在线安全,因为有很多原因。...
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
证书来自certbot生成的Lets加密,由单独的容器自动续订,挂钩已预先配置为重新加载nginx-waf容器 Brotli的默认预配置选项为:动态压缩,级别6 标头包括并启用了预配置的优化的HTTP标头,但是您当然应该知道自己在...
nginx+waf配置
06-13
在"conf"目录下,你可能找到了Nginx的主配置文件`nginx.conf`,以及可能存在的其他配置文件,如`waf.conf`(用于WAF的特定配置)。通过仔细研究这些文件,你可以深入了解NginxWAF的结合使用方式,并根据实际需求...
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
雷池WAF+Modsecurity安装防护及系统加固
钟言的博客
07-01 3352
本篇为继上一篇对于XSS靶场的二次加固,将modsecurity与雷池WAF进行联动,详细内容包含了雷池WAF 1、什么是雷池 2、什么是WAF 3、雷池的功能 4、WAF部署架构 5、整体检测流程 雷池WAF环境依赖 1、查看本地CPU架构 2、Docker安装 2.1 卸载旧版本 2.2 安装yum-utils工具包 2.3 设置镜像仓库 2.4 安装docker 2.5 启动docker并查看版本 3、Docker Compose安装 3.1 卸载旧版本 3.2 下载文件并移至bin目录3.等内容。
NGINX+ModSecurity搭建
qq_42890862的博客
01-05 3317
1、建立临时工作任务 [root@localhost ~]# cd /root && mkdir temporary && cd temporary/ 2、yum安装系统常用软件 [root@localhost temporary]# yum install epel-release [root@localhost temporary]# yum groupinstall ‘Development Tools’ -y 3、modsecurity依赖安装 [root@local
环境搭建:LAMP+开源modsecurity_WAF部分源码安装
weixin_45965246的博客
09-17 97
apr-util=http://apr.apache.org/ apr-util是httpd的第二个依赖包。Apache=http://httpd.apache.org/ httpd主程序包。MySQL=http://dev.mysql.com/downloads/mysql/ mysql主程序包。apr=http://apr.apache.org/ apr是httpd的依赖包。解压缩modsecurity
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 4756
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
Ubuntu Apache搭建modSecurity,创建自己的WAF
wang010366的专栏
08-14 2073
安装apache2安装命令:sudo apt-get install apache2 启动/停止/重启apache2: service apache2 start/stop/restart安装modSecurity第一步:安装libapache2-modsecurity模块及其依赖包apt-get install libxml2 libxml2-dev libxml2-utils libaprut
WAF简介及ModSecurity-nginx搭建
5L2g556F5ZWl77yf
03-25 2976
WAF简介 WAF是(Web Application Firewall)的简称,一般称为web应用防火墙(waf防火墙),用于屏蔽过滤常见漏洞攻击,sql,xml,xss等,针对应用层的入侵检测(只针对应用层)。次要功能是作网站加速用CDN等。 WAF分为三种,三类WAF优缺点均有但工作流程几乎相同。 云WAF(阿里云盾,百度云加速)用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否...
apache安装mod_security模块(ubuntu编译安装)
weixin_33786077的博客
08-24 511
官网的code获取地址http://www.modsecurity.org/do...里面讲述了系统的安装方法,此文只讲从源代码编译安装1、安装modsecurity./configure --help可以查看所有的编译参数,注意指定下列参数到apache目录,和apache共用,不然会apache用自己的,modsecurity用了系统的,出现莫名其妙的问题./config...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值