在ubuntu16.04中安装apache2+modsecurity以及自定义WAF规则详解

最新推荐文章于 2023-08-22 11:37:22 发布
最新推荐文章于 2023-08-22 11:37:22 发布
阅读量662 收藏 3
点赞数
分类专栏: 后端 文章标签: ModSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27366789/article/details/81990293
版权
本文详细介绍了在Ubuntu 16.04上安装Apache2和ModSecurity的过程,并讲解了如何自定义Web应用防火墙(WAF)规则,包括防XSS攻击、设置IP白名单和使用chain规则提高系统安全性。此外,还阐述了如何配置和验证自定义规则的防护效果。
摘要由CSDN通过智能技术生成

一、Modsecurity规则语法示例

SecRule是ModSecurity主要的指令,用于创建安全规则。其基本语法如下:

SecRule VARIABLES OPERATOR [ACTIONS]

  • VARIABLES

    代表HTTP包中的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。

  • OPERATOR

    代表操作符,一般用来定义安全规则的匹配条件。常见的操作符包括:@rx(正则表达式)、@streq(字符串相同)、@ipmatch(IP相同)等。

  • ACTIONS

    代表响应动作,一般用来定义数据包被规则命中后的响应动作。常见的动作包括:deny(数据包被拒绝)、pass(允许数据包通过)、id(定义规则的编号)、severity(定义事件严重程度)等。

值得注意的是,如需获取更加深入的语法,请参考官方手册。由于本实验中涉及到了自定义安全规则,故将其中涉及到的三条规则做详细说明,如下:

规则1:防XSS攻击

SecRule ARGS|REQUEST_HEADERS "@rx <script>" "id:001,msg: 'XSS Attack',severity:ERROR,deny,status:404"

  • VARIABLES

    ARGS:所有请求参数;REQUEST_HEADERS:请求数据头部。

  • OPERATOR

    @rx <script>:如果正则匹配字符串"<script>"成功,则规则执行。

  • ACTIONS

    id:001规定该条规则编号为001;msg: 'XSS Attack'代表记录信息为:XSS Attack;severity:ERROR表示严重程度为ERROR;deny表示拒绝所有请求包;status:404表示服务器响应状态编号为404。

    说明:严重程度分为8级: EMERGENCY (0)、ALERT (1)、CRITICAL (2)、ERROR (3)、WARNING (4)、NOTICE (5)、INFO

最低0.47元/天 解锁文章
touchfl0w
关注
专栏目录
ubuntu安装ModSecurity
雪水
01-04 2131
环境:Ubuntu 14.04 一、准备各种库文件 1、安装apache apt-get install apache2 apt-get install apache2-dev 2、安装libapr和libapr-util 官网http://apr.apache.org/下载libapr和libapr-util压缩包 先安装libapr ./configure make sud
[WAF]apache和modsecurity安装
cnbird's blog
02-11 4556
安装pcre 安装apr http://labs.renren.com/apache-mirror//apr/apr-1.4.5.tar.gz ./configure make make install apache的安装 ./configure   --with-included-apr --with-php --with-mysql --with-susexec --disab
2. Apache 安装 WAF
huanghuitan的博客
08-19 1312
Apache安全防护WAF安装配置mod_security模块 在不改动现有系统任何代码的前提下,防止SQL注入 比如下面这个场景:服务器难免有些安全性比较差的程序,或者某个程序在SQL处理上,没有使用参数查询,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。 安装配置 http://www.apachelounge.com/download/ 首先安装好Apache 2.4 和相应版本mod_security 解压后,里面有两个文件夹
[科普文]ubuntu安装Apache2+ModSecurity自定义WAF规则
chengfangang的专栏
10-30 2315
转载地址: 虽然VPS使用了云WAF功能,但还是有点小担心,为了双重保险,决定使用modsecurity来定制规则,以下介绍如何为apache服务器配置ModSecurity防护罩(modsecurity目前也支持Nginx,IIS) 。 本次选择使用包管理器来安装,因为每次使用源码包的安装方式,都会被诡异的库依赖错误弄得发型都抓乱。 安装环境: OS:Ubuntu 1
配置OWASP的ModSecurity规则
arthur2612的博客
11-03 457
1、下载OWASP的ModSecurity规则 cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.gitmv owasp-modsecurity-crs modsecurity-crscd modsecurity-crsmv modsecurity_crs_10_setup.co...
docker-hadoop:Ubuntu 16.04 + Apache Hadoop 2.7.6 + Apache Pig 0.15
05-08
Ubuntu 16.04 + Apache Hadoop 2.7.6 + Apache Pig ...脚本install.sh可用于在Ubuntu 16.04安装Apache Hadoop 2.7.6和Apache Pig 0.15。 赶紧跑: > ./install.sh 使用以下命令启动Apache Hadoop: > start-all.sh
Ubuntu 16.04 LTS下安装Apache2+PHP7.0+MySQL+phpMyAdmin图文详解.doc
03-15
详细的讲解了Ubuntu 16.04 LTS下安装Apache2+PHP7.0+MySQL+phpMyAdmin图文详解
Ubuntu 16.04安装Apache Tomcat的方法
09-15
Ubuntu 16.04安装Apache Tomcat的过程相对简单,下面将详细介绍这个过程。 首先,确保你的系统已经安装了OpenJDK,因为Tomcat需要Java环境才能运行。你可以通过运行以下命令来安装OpenJDK: ```bash sudo apt-...
详解Ubuntu16.04安装nvidia驱动+CUDA+cuDNN的教程
01-11
2.查看Linux版本 uname -m && cat /etc/*release nvidia驱动 1. 先卸载原有N卡驱动 #for case1: original driver installed by apt-get: sudo apt-get remove --purge nvidia* #for case2: original driver ...
ModSecurity规则
专注企业信息安全-sec
05-04 5682
文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
modsecurity配置指令学习
weixin_30819163的博客
11-21 664
事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurityWAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。 Unders...
ModSecurity规则
浅笑996的博客
10-26 5443
一、ModSecurity规则 基本格式 SecRule VARIABLES OPERATOR ACTIONS SecRule:ModSecurity主要的指令,用于创建安全规则。 VARIABLES :代表HTTP包的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR:代表操作符,一般用来定义安全规则的匹配条件...
ModSecurity搭建过程(保姆级教学)
最新发布
R.W.Y的博客
08-22 1442
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。
ubuntu apache2 相关配置
qq_24051819的博客
04-25 541
ubuntu apache2的某些配置 多虚拟主机 所在路径 /etc/apache2/sites-available/000-default.conf <VirtualHost *:8080> ServerName www.t1.com ServerAdmin www.tt1.com DocumentRoot /var/www/html8080 Error...
Modsecurity配置限制DoS攻击
技术转管理历程
03-16 2108
自定义配置文件加入下面这行 # bursts SecAction "id:'900011',phase:1,t:none,setvar:'tx.dos_burst_time_slice=60',setvar:'tx.dos_counter_threshold=100',setvar:'tx.dos_block_timeout=600',nolog,pass" 设置时间区间60秒,在该
modSecurity规则学习(四)——规则指令编写
weixin_30809173的博客
04-18 1045
规则语言是使用9个指令实现: 语法:SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] Variables 以下几种: Regular variablesContain only one piece of information, or one string. For example, REMOTE_ADDR, a...
WAF开放规则定义权:专家策略+用户自定义策略=Web安全
weixin_34337381的博客
03-19 143
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu 16.04 安装Apache2+PHP7.0+MySQL+phpMyAdmin全攻略
"这篇文档详述了如何在Ubuntu 16.04 LTS操作系统上安装Apache2、PHP7.0、MySQL以及phpMyAdmin。针对初学者,教程提供了每一步的图文指导,以帮助避免在搭建Web服务器过程遇到的问题。" 在Ubuntu 16.04 LTS环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值