Mod_Security 安装配置

最新推荐文章于 2024-07-22 07:00:00 发布
最新推荐文章于 2024-07-22 07:00:00 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: # WEB基础 文章标签: WAF modsecurity配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/83376620
版权

Mod_Security 安装配置
OS平台:Ubuntu 16
服务器:Apache2

一、更新Ubuntu apt-get更新源

sudo mv /etc/apt/sources.list /etc/apt/sources.list_backup

在这里插入图片描述

sudo nano /etc/apt/sources.list
将以下内容,写入source.list
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse

在这里插入图片描述

执行更新。
sudo apt-get update

在这里插入图片描述

二、安装步骤

1、安装apache2:
sudo apt-get install apache2

在这里插入图片描述

sudo apt-get install apache2-dev

在这里插入图片描述

2、安装modsecurity:
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity

在这里插入图片描述

3、安装mysql-5.7
sudo apt-get install mysql-server mysql-client libmysqlclient-dev

在这里插入图片描述
中间会让你设置mysql密码

4、安装PHP7:
sudo apt-get install php7-*

在这里插入图片描述

5、查看ModSecurity版本号:
dpkg -s libapache2-modsecurity | grep Version

在这里插入图片描述

输出:
Version: 2.9.0-1

三、配置

1、开启ModSecurity功能:
cd /etc/modsecurity/
sudo mv modsecurity.conf-recommended modsecurity.conf
sudo nano /etc/modsecurity/modsecurity.conf
修改
查找SecRuleEngine
将SecRuleEngine 设为 On长度/

SecRuleEngine On

在这里插入图片描述

2、安装OWASP Rule Set
cd  ~
sudo wget https://github.com/root25/MODSEC/raw/master/modsecurity-crs_2.2.5.tar.gz

在这里插入图片描述

sudo tar -zxvf modsecurity-crs_2.2.5.tar.gz 
sudo mkdir -p /usr/share/modsecurity-crs
sudo cp -R modsecurity-crs_2.2.5/* /usr/share/modsecurity-crs/
将规则集加入活跃规则集

在/usr/share/modsecurity-crs/的目录下,主要的几个规则目录,activated_rules、slr_rules、optional_rules和base_rules.

将srl_rules、base_rules和optional_rules目录下的所有conf文件,拷贝到activated_rules目录下。

cd /usr/share/modsecurity-crs/activated_rules
sudo cp /usr/share/modsecurity-crs/base_rules/* .
sudo cp /usr/share/modsecurity-crs/optional_rules/* .
sudo cp /usr/share/modsecurity-crs/srl_rules/* .
3、在apache中启用modsecurity模块:
sudo nano /etc/apache2/mods-available/security2.conf

在 … 中加入以下内容,保存退出

includeOptional /etc/modsecurity/*.conf
include /usr/share/modsecurity-crs/*.conf
include /usr/share/modsecurity-crs/activated_rules/*.conf

在这里插入图片描述

3、启用headers module:
sudo a2enmod headers
sudo a2enmod security2
4、测试

输入SQL注入语句,进行测试:

curl http://localhost/?id=23' or '1'='1
浅笑⁹⁹⁶
关注
专栏目录
apache日志 waf_Windows下,Apache安全防护WAF安装配置mod_security模块
weixin_29876033的博客
12-24 933
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。二,如何选择市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf...
Mod_Security介绍
qq_33557485的博客
07-13 3508
官方介绍地址:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-%28v2.x%29#Introduction 一.简介 mod_security就是一个开源的WAF。特色是完整的http流量记录。提供实时的监控和攻击检测。(基于http的实时监控) (一)常用方式: 消极消极安全模型。监控异常请求,异常行为和常...
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
配置ModSecurity防火墙与OWASP规则
weixin_30491641的博客
12-22 333
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSe...
【DevOps】ModSecurity深入解析:强大的开源Web应用防火墙
最新发布
Coder加油站的专栏
07-22 5337
ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎。它最初是作为Apache HTTP服务器的一个模块开发的,现在已经可以作为独立程序运行,也可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。它通过实时监控HTTP流量,对请求进行分析和过滤,来检测和阻止潜在的恶意活动。实时流量监控和访问控制虚拟补丁功能,快速修复Web应用漏洞完整的HTTP流量日志记录持续的安全评估。
mod_security简要安装设置指南
jiangxinyu的专栏
01-04 2567
mod_security简要安装设置指南。   P K[quFC  (c? bYmKZ  -------------------------------------------------------------------------------- 6[f ~c5$%  t`:ElTF  系统:4.10 rwF#Zon4  apache:1.3.x 1@+ "#!A  @)@
安装mod-security
jiangxinyu的专栏
01-04 2018
现在我们安装mod-security,debian下同样很简单,并且自动把模块加到httpd.conf里[root@debian /]apt-get install libapache-mod-security默认这个模块是没激活的,编辑一下httpd.conf文件并去掉下面这行的注释LoadModule security_module /usr/lib/apache/1.3/mod_securi
linux下mod_security安装
风信子的专栏
01-07 1650
在apache2下安装1)下载和解压缩modsecurity软件包. 建议从modsecurity官方网站获得可靠的软件包. 下载网址: http://www.modsecurity.org/download/index.html 2)使用wget命令获得源代码包. #wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.
modsecparser:mod_security 并发审计日志解析器
07-06
mod_security 审计日志解析器 这是一个 CLI 工具,它解析 并将它们写入。 它旨在按照适合您的工作负载的计划从cron(1)运行。 作案手法 modsecparser将读取并发审计日志索引文件并尝试打开和解析每个并发审计日志事务...
mod_security
07-27
- **从源代码安装**:首先需要下载ModSecurity的源代码,然后使用`./configure`命令进行配置,最后执行`make`和`make install`完成编译和安装。 - **使用二进制包**:对于一些常见的操作系统,如Fedora Core、CentOS...
mod_qos:Apache Web Server的服务质量模块-开源
04-13
mod_qos可以与其他Apache模块结合使用,如mod_evasive(DDoS防护)、mod_security(应用防火墙)等,以提供更全面的安全和性能保障。通过合理的配置,这些模块可以互相补充,构建强大的服务器防护体系。 **5. mod_...
ModSecurity防护web应用 完全部署 详细文档
11-24
ModSecurity防护web应用 ModSecurity2.9.1 规则库ModSecurity-crs LAMP centos 6.8
Windows平台Apache安装开源WAF mod_security
01-08
Windows平台Apache安装开源WAF mod_security,可以拦截XSS、SQL注入、命令注入、远程代码执行等等漏洞
开源waf安装modSecurity
qq_14902381的博客
04-12 565
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。功能:SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
学习Nginx(十三):第三方模块ModSecurity安装与规则配置
Linux技术宅
05-24 1085
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
WAF简介以及ModSecurity安装
weixin_64655821的博客
09-28 2116
WAF简介以及ModSecurity安装
Apache安全:安装启用 ModSecurity
leiyonglin的博客
01-31 3951
ModSecurity 是一个强大的包过滤工具,将检查每一个进入web服务器的包。它将根据内部规则,比较每一个包,并且确定是否需要禁止这个包或继续发送给web服务器。 1、下载 modsecurity-apache: http://sourceforge.net/projects/mod-security/files/modsecurity-apache/ modsecurity-crs:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值