Mod_Security介绍

最新推荐文章于 2023-08-22 11:37:22 发布
最新推荐文章于 2023-08-22 11:37:22 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: modsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33557485/article/details/93651448
版权

官方介绍地址:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-%28v2.x%29#Introduction

一.简介

mod_security就是一个开源的WAF。特色是完整的http流量记录。提供实时的监控和攻击检测。(基于http的实时监控)

(一)常用方式:

  1. 消极消极安全模型。监控异常请求,异常行为和常见的web攻击。为每一个异常值高的请求、IP地址、session和用户账户保持异常值,高异常值的请求会被记录在日志中或者拒绝服务。
  2. 积极安全模型。使用该模型时,只允许通过已知的请求,其他的请求将被拒绝。这个模型需要对要保护的网站了解得比较透彻。这个模型最好用于不怎么更新变化的站。
  3. 对已知的漏洞和弱点。可以使用它的规则语言进行外部修复,无须修改源代码即可实现修复。

(二)灵活的规则引擎

灵活的规则引擎是modsecurity的核心之一。它实现了ModSecurity的规则语言(一种专门处理http流量数据的编程语言)。

它灵活、简单。可实现通用加固,协议验证和常见的web安全问题检测。

(三)嵌入式部署

ModSecurity是一个可嵌入的Web应用程序防火墙,这意味着它可以作为现有Web服务器基础结构的一部分进行部署,前提是您的Web服务器是Apache,IIS7或Nginx。 这种部署方法具有以下优点:

  1. 对现有网络结构没有影响。安装卸载都很简单。
  2. 没有单点故障。
  3. 负载均衡和缩放。
  4. 最小的开销。
  5. 加密或压缩内容都没问题。可以分析SSL流量。

(四)基于网络部署

当作为反向代理服务器的一部分部署时,效果同样运行良好。

(五)可移植性

支持Linux、Windows,Solaris,FreeBSD,OpenBSD,AIX,MAC OS X和HP-UX。

二. OWASP ModSecurity核心规则集介绍(CRS项目)

(一)简介

ModSecurity作为网站防火墙自身提供的保护非常少。为了让ModSecurity变得有用,就必须配置规则。为了更大利用ModSecurity,Trustwave's SpiderLabs建立了这个项目。区别于入侵检测和系统保护,这两者主要依赖签名去查杀已知漏洞,而CRS提供了未知漏洞的通用保护。

(二)核心规则内容

  • HTTP保护:检测违反HTTP协议和本地定义的使用策略。
  • 常见web攻击保护:检测常见的web应用攻击。
  • 自动化检测-检测机器人,爬虫,扫描仪和其他恶意活动。
  • 特洛伊木马保护:检测对特洛伊木马的访问。
  • 错误隐藏:伪装服务器发送的错误消息。

 

 

浅浅的交响
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows平台Apache安装开源WAF mod_security
01-08
Windows平台Apache安装开源WAF mod_security,可以拦截XSS、SQL注入、命令注入、远程代码执行等等漏洞
CentOS7: Nginx+ModSecurity 安装教程
莫忘、初心
01-02 2万+
nginx 卸载 停止nginx ps -ef | grep nginx kill -9 pid 删除nginx文件夹 whereis nginx rm -rf * yum清理nginx yum remove nginx 相关依赖安装 yum install -y wget epel-release yum install -y gcc-c++ flex bison yajl yajl-...
Web 应用防火墙:Modsecurity 和核心规则集
allway2的博客
08-29 3204
通过将其集成到您的 Web 服务器中,您可以确保在潜在危险请求到达您的 Web 应用程序或敏感数据从您的 Web 服务器泄漏之前被阻止。通过这种方式,您可以添加一个额外的防御层,从而为您的 Web 服务器或 Web 应用程序中的零日漏洞提供额外的保护。然后规则 980130 为我们提供了有关评分的更多信息:我们命中了偏执级别 1 的规则得分为 15,而其他偏执级别的规则对总分的贡献为 0。偏执程度越高,激活的规则就越多,因此核心规则集就越激进,提供更多保护,但也可能导致更多误报。(CRS) 的用武之地。..
ModSecurity介绍
曾虎的博客
09-14 1万+
ModSecurity介绍 一、什么是ModSecurity?         1、ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙。        2、ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)模块。        3、它可以作为Apache Web服务器的一个模块或单独的应用程序来运
ModSecurity部署方式
weixin_42730268的博客
07-11 2025
ModSecurity 支持两个部署选项:嵌入式和反向代理部署。两种选择都有优点和缺点:嵌入式的 因为ModSecurity是一个Apache模块,所以可以将其添加到任何兼容版本的Apache中。ModSecurity已经移植到Nginx和IIS,后者引入了更广泛的平台选项。对于已经设计好了架构却不想改变原架构的情况来说,嵌入式选项是一个很好的选择。 如果需要保护数百个Web服务器,那么嵌入式部署也是最好的选择。 在这种情况下,构建一个单独的基于代理的安全层是可行的。嵌入式Mod
基于 NGINX 的 WAF 配置方法之ModSecurity
markvivv随笔
03-15 2717
我们都希望自己创建的应用程序是安全的,不会轻易被破坏。但是,忽然而至的黑客攻击新闻,突然收到的安全通报,都在提醒我们安全无小事,挑战随时随地发生。随着扫描器、rootkit 和其他恶意工具的盛行,只需有一点点技术知识的人就可以很容易地开始入侵网站。虽然被入侵可能是不可避免的,但我们仍然应该采取一切预防措施,保护我们的应用程序和数据,降低被入侵的风险,减少被通报的次数。ModSecurity 是一个确保应用程序安全的WAF开源工具,全世界有超过一百万个网站在使用。
NGINX+ModSecurity搭建
qq_42890862的博客
01-05 3152
1、建立临时工作任务 [root@localhost ~]# cd /root && mkdir temporary && cd temporary/ 2、yum安装系统常用软件 [root@localhost temporary]# yum install epel-release [root@localhost temporary]# yum groupinstall ‘Development Tools’ -y 3、modsecurity依赖安装 [root@local
mod_security
07-27
mod_securitymod_securitymod_security
modsecparser:mod_security 并发审计日志解析器
07-06
mod_security 审计日志解析器 这是一个 CLI 工具,它解析 并将它们写入。 它旨在按照适合您的工作负载的计划从cron(1)运行。 作案手法 modsecparser将读取并发审计日志索引文件并尝试打开和解析每个并发审计日志事务...
mod_security-2.9.2-1.el7.x86_64.rpm
11-30
离线安装包,亲测可用
mod_security-mlogc-2.9.2-9.el8.x86_64.rpm
12-07
官方离线安装包,亲测可用
ModSecurity搭建过程(保姆级教学)
最新发布
R.W.Y的博客
08-22 528
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。
ModSecurity(3.0.x)部署
ss810540895的博客
12-08 1708
创建用于存在配置文件的文件夹将/usr/local/Modsecurity/modsecurity.conf-recommended复制到/usr/local/nginx/conf/modsecurity,并重命名为modsecurity.conf;将/usr/local/Modsecurity/unicode.mapping复制到/usr/local/nginx/conf/modsecurity;下载规则文件压缩包。
modsecurity3.0安装部署
Eric
10-16 1364
Centos7.4 modsecurity with nginx 安装 1.安装依赖 yum install -y pcre pcre-devel openssl openssl-devel libtool libtool-ltdl-devel gcc gcc-c++ gcc-g77 autoconf automake geoip geip-devel libcurl libcurl-devel yajl yajl-devel lmdb-devel ssdeep-devel lua-devel 2
ModSecurity的规则
浅笑996的博客
10-26 5100
一、ModSecurity的规则 基本格式 SecRule VARIABLES OPERATOR ACTIONS SecRule:ModSecurity主要的指令,用于创建安全规则。 VARIABLES :代表HTTP包中的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR:代表操作符,一般用来定义安全规则的匹配条件...
ModSecurity规则
专注企业信息安全-sec
05-04 5561
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)
热门推荐
中年闰土的博客
07-01 24万+
ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,...
modsecurity规则解析
harfo555的博客
03-05 1734
例子: 防XSS攻击: SecRule ARGS|REQUEST_HEADERS "@rx <script>" "id:001,msg: 'XSS Attack',severity:ERROR, deny,status:404" 请求数据头部;正则匹配字符串<script>成功,规则执行;id为001;记录信息为XSS Attack;严重程度为ERROR;deny拒绝所有请求包;服务器响应状态编号为404 白名单: SecRule REMOTE_ADDR "@ipmatch 192
modsecurity系列四:规则实战2
webrtc
04-25 3427
Unconditional rules 无条件规则 The actions you specify in a SecRule execute when a match occurs, but you can use the SecAction directive to do something unconditionally. This directive accepts only one p
httpd.exe: Syntax error on line 120 of C:/phpstudy_pro/Extensions/Apache2.4.39/conf/httpd.conf: Cannot load modules/mod_security2.so into server: \xd5\xd2\xb2\xbb\xb5\xbd\xd6\xb8\xb6\xa8\xb5\xc4\xc4\xa3\xbf\xe9\xa1\xa3
07-25
这个错误提示是由于无法加载 mod_security2.so 模块导致的。mod_security2.so 是一个用于增强 Apache 服务器安全性的模块。在解决此问题之前,请确保按照正确的步骤安装和配置了 mod_security2 模块。 首先,你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值