开源waf安装:modSecurity

最新推荐文章于 2024-05-24 07:30:00 发布
最新推荐文章于 2024-05-24 07:30:00 发布
阅读量541 收藏 3
点赞数
分类专栏: 加固 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14902381/article/details/130112225
版权

ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。

功能:

SQL Injection (SQLi):阻止SQL注入
Cross Site Scripting (XSS):阻止跨站脚本攻击
Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击
Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击
Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击
PHP Code Injectiod:阻止PHP代码注入
HTTP Protocol Violations:阻止违反HTTP协议的恶意访问
HTTPoxy:阻止利用远程代理感染漏洞进行攻击
Sshllshock:阻止利用Shellshock漏洞进行攻击
Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击
Scanner Detection:阻止黑客扫描网站
Metadata/Error Leakages:阻止源代码/错误信息泄露
Project Honey Pot Blacklist:蜜罐项目黑名单
GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻断

nginx version: nginx/1.16.1

modSecurity 3.0

一.安装modsecurity

1.依赖

centos:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  冬6325
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
WAF简介以及ModSecurity安装

				
			

			

				

					weixin_64655821的博客
				

				

					09-28
					
					1874
					
				

			

		

		

			
				
WAF简介以及ModSecurity安装

			
		

	



                

              
                



	

		

			

				
					
ModSecurity搭建过程(保姆级教学)

				
			

			

				

					R.W.Y的博客
				

				

					08-22
					
					1085
					
				

			

		

		

			
				
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。

			
		

	



                


  
              

                


	

		

			

				
					
学习Nginx(十三):第三方模块ModSecurity安装与规则配置

					
最新发布

				
			

			

				

					Linux技术宅
				

				

					05-24
					
					882
					
				

			

		

		

			
				
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。

			
		

	





	

		

			

				
					
nginx 第三方模块 modsecurity安装使用

				
			

			

				

					weixin_33856370的博客
				

				

					02-24
					
					566
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	



		

			
		



	

		

			

				
					
Web 应用防火墙:Modsecurity 和核心规则集

				
			

			

				

					allway2的博客
				

				

					08-29
					
					3503
					
				

			

		

		

			
				
通过将其集成到您的 Web 服务器中,您可以确保在潜在危险请求到达您的 Web 应用程序或敏感数据从您的 Web 服务器泄漏之前被阻止。通过这种方式,您可以添加一个额外的防御层,从而为您的 Web 服务器或 Web 应用程序中的零日漏洞提供额外的保护。然后规则 980130 为我们提供了有关评分的更多信息:我们命中了偏执级别 1 的规则得分为 15,而其他偏执级别的规则对总分的贡献为 0。偏执程度越高,激活的规则就越多,因此核心规则集就越激进,提供更多保护,但也可能导致更多误报。(CRS) 的用武之地。..

			
		

	





	

		

			

				
					
WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)修改规则

				
			

			

				

					洋子的博客
				

				

					02-27
					
					1232
					
				

			

		

		

			
				
WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)!!!!
当然针对于安全的角度我们设置防火墙,但是既然是防火墙就避免不了误删,但是防火墙又不能直接关闭或者强行修改规则,那么我们就按照防火墙的规则增加白名单就好了。
在开发一个功能时发现第三方的POST请求全都被Nginx403拒绝了,原因是因为回调的内容有大量的HTML内容误被认为是X...

			
		

	





	

		

			

				
					
lua-resty-waf:基于OpenResty堆栈的高性能WAF

				
			

			

				

					02-03
				

			

		

		

			
				
ModSecurity是一款广泛使用的开源WAF,它可以与多种Web服务器集成,包括Nginx。lua-resty-waf则更专注于OpenResty环境,它的优势在于更直接的Lua集成,可以更灵活地处理请求,且性能表现优秀。然而,ModSecurity拥有...

			
		

	





	

		

			

				
					
ModSecurity-开源

				
			

			

				

					04-15
				

			

		

		

			
				
ModSecurity是一款强大的开源Web应用程序防火墙(WAF),它的主要任务是保护Web服务器免受各种恶意攻击,如SQL注入、跨站脚本(XSS)、非法访问和其他针对Web应用的安全威胁。这款工具的设计理念是为了增强Web服务器...

			
		

	





	

		

			

				
					
Apache下ModSecurity安装启用与配置

				
			

			

				

					09-15
				

			

		

		

			
				
2. **安装ModSecurity**:安装必要的库和ModSecurity模块,如`libxml2`,`libxml2-dev`,`libaprutil1`,`libaprutil1-dev`和`libapache2-modsecurity`。 3. **查看版本**:使用`dpkg -s libapache2-modsecurity | ...

			
		

	





	

		

			

				
					
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像

				
			

			

				

					05-19
				

			

		

		

			
				
 ModSecurity是适用于Apache,IIS和Nginx的开源,跨平台Web应用程序防火墙(WAF)引擎。 建造 映像构建需要make ,或者您也可以通过使用所需的版本release和Web服务器调用src/release.sh帮助程序来进行相同的操作,...

			
		

	





	

		

			

				
					
nginx-modsecurity-ubuntu:适用于modsecurity-nginx的Ubuntu软件包

				
			

			

				

					02-06
				

			

		

		

			
				
它表明我们要讨论的是如何在Ubuntu环境中配置Nginx以增强其安全性,特别是通过使用ModSecurity这一强大的Web应用防火墙(WAF)。  **描述解析:**  描述中的内容简洁明了,再次确认了这个软件包是为Nginx和...

			
		

	





	

		

			

				
					
Apache HTTP 过滤器filter、开源WAFModSecurity)、Apache 模块开发

				
			

			

				

					西京刀客
				

				

					03-08
					
					2410
					
				

			

		

		

			
				
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。

			
		

	





	

		

			

				
					
Ubuntu下安装ModSecurity模块

				
			

			

				

					 RBPi' Blog
				

				

					06-03
					
					943
					
				

			

		

		

			
				
ModSecurity官网:www.modsecurity.org

所需的一些依赖安装 
pcre: 
sudo apt-get install libpcre3 libpcre3-dev

libxml2: 
sudo apt-get install libxml2 libxml2-dev

./configure –with-apxs=/usr/bin/apxs...

			
		

	





	

		

			

				
					
安装mod-security

				
			

			

				

					jiangxinyu的专栏
				

				

					01-04
					
					2004
					
				

			

		

		

			
				
现在我们安装mod-security,debian下同样很简单,并且自动把模块加到httpd.conf里[root@debian /]apt-get install libapache-mod-security默认这个模块是没激活的,编辑一下httpd.conf文件并去掉下面这行的注释LoadModule security_module /usr/lib/apache/1.3/mod_securi

			
		

	





	

		

			

				
					
ubuntu安装ModSecurity

				
			

			

				

					雪水
				

				

					01-04
					
					2117
					
				

			

		

		

			
				
环境:Ubuntu 14.04
一、准备各种库文件
1、安装apache
apt-get install apache2
apt-get install apache2-dev
2、安装libapr和libapr-util
官网http://apr.apache.org/下载libapr和libapr-util压缩包
先安装libapr
./configure
make
sud

			
		

	





	

		

			

				
					
nginx增加modsecurity模块

				
			

			

				

					chengfangang的专栏
				

				

					02-23
					
					4784
					
				

			

		

		

			
				
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。 
 git clone https://github.com/SpiderLabs/ModSecurity.git
cd ModSecurity/
./autogen.sh
./configure

			
		

	





	

		

			

				
					
modsecurity设置规则防止SQL注入

				
			

			

				

					技术转管理历程
				

				

					03-16
					
					5065
					
				

			

		

		

			
				
防止SQL注入
1)cd /etc/httpd/modsecurity-crs/rules
2)vi REQUEST-SELF-101-HASH.conf
写入
#
 # -=[ SQL Injection Character Anomaly Usage ]=-
 #
 # This is a paranoid sibling to 2.2.x Rule 981173.
 # The re

			
		

	





	

		

			

				
					
Nginx编译安装Modsecurity

				
			

			

				

					JiangJiYue的博客
				

				

					04-09
					
					986
					
				

			

		

		

			
				
1.准备
进入相应的文件夹:
cd /usr/local/src/
#下载openresty
wget https://openresty.org/download/openresty-1.15.8.2.tar.gz
#克隆ModSecurity
git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLa...

			
		

	





	

		

			

				
					
go 语言的开源 WAF

				
			

			

				

					05-19
				

			

		

		

			
				
3. ModSecurity:一个跨平台的Web应用程序防火墙,使用ModSecurity语言编写规则。它可以防止SQL注入、XSS、CSRF等攻击,并且支持自定义规则。  4. NAXSI:一个开源的高性能WAF,专门针对Nginx服务器。它使用正则...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值