modsecurity+openwaf集成

最新推荐文章于 2024-06-11 11:14:06 发布
最新推荐文章于 2024-06-11 11:14:06 发布
阅读量696 收藏 3
点赞数
分类专栏: 网络安全 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37322178/article/details/109209232
版权

1.安装依赖

apt-get install apache2-dev autoconf automake build-essential bzip2 checkinstall devscripts flex g++ gcc git graphicsmagick-imagemagick-compat graphicsmagick-libmagick-dev-compat libaio-dev libaio1 libass-dev libatomic-ops-dev libavcodec-dev libavdevice-dev libavfilter-dev libavformat-dev libavutil-dev libbz2-dev libcdio-cdda1 libcdio-paranoia1 libcdio13 libcurl4-openssl-dev libfreetype6-dev libgd-dev libgeoip-dev libgeoip1 libgif-dev libgpac-dev libgsm1-dev libjack-jackd2-dev libjpeg-dev libjpeg-progs libjpeg8-dev liblmdb-dev libmp3lame-dev libncurses5-dev libopencore-amrnb-dev libopencore-amrwb-dev libpam0g-dev libpcre3 libpcre3-dev libperl-dev libpng12-dev libpng12-0 libpng12-dev libreadline-dev librtmp-dev libsdl1.2-dev libssl-dev libssl1.0.0 libswscale-dev libtheora-dev libtiff5-dev libtool libva-dev libvdpau-dev libvorbis-dev libxml2-dev libxslt1-dev libxslt1.1 libxvidcore-dev libxvidcore4 libyajl-dev make openssl perl pkg-config tar texi2html unzip zip zlib1g-dev

wget http://www.over-yonder.net/~fullermd/projects/libcidr/libcidr-1.2.3.tar.xz
wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
wget https://openresty.org/download/openresty-1.15.8.2.tar.gz
tar -xvf libcidr-1.2.3.tar.xz
tar -zxvf pcre-8.43.tar.gz
tar -zxvf openssl-1.1.1d.tar.gz
tar -zxvf openresty-1.15.8.2.tar.gz
rm -rf pcre-8.43.tar.gz \
           openssl-1.1.1d.tar.gz \
           openresty-1.15.8.2.tar.gz
cd /opt/libcidr-1.2.3
make && make install

2.下载ModSecurity

git clone https://github.com/SpiderLabs/ModSecurity.git
cd ModSecurity/
git checkout -b v3/master origin/v3/master
sh build.sh
git submodule init
git submodule update
./configure --with-yajl=yes
make
make install

3.下载ModSecurity-nginx

git clone --depth 1 http://github.com/SpiderLabs/ModSecurity-nginx.git

4.下载owasp规则库

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
cd owasp-modsecurity-crs/
cp crs-setup.conf.example crs-setup.conf
cd rules
cp REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
cp RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf

5.搭建openwaf

git clone https://github.com/titansec/OpenWAF.git
cd OpenWAF/
mv /opt/OpenWAF/lib/openresty/configure /opt/openresty/    #可以不剪切
cp -RP /opt/OpenWAF/lib/openresty/* /opt/openresty/bundle/
make clean
make install
ln -s /usr/local/lib/libcidr.so /opt/OpenWAF/lib/resty/libcidr.so

6.openresty集成

./configure --with-pcre-jit --with-ipv6 --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-http_sub_module --with-http_geoip_module --with-openssl=/opt/openssl-1.1.1d --with-pcre=/opt/pcre-8.43 --add-dynamic-module=../ModSecurity-nginx

make
make install

7.配置

cd owasp-modsecurity-crs/
cp crs-setup.conf.example crs-setup.conf
cd rules
cp REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
cp RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf
cp /opt/ModSecurity/modsecurity.conf-recommended /opt/ModSecurity/modsecurity.conf
chmod 777 /var/log/modsecurity

 

 8.nginx.conf

#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#modsecurity动态库加载
load_module /usr/local/openresty/nginx/modules/ngx_http_modsecurity_module.so;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info; 

pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /opt/openresty/bundle/nginx-1.15.8/conf/mime.types;
    default_type  application/octet-stream;
include /opt/OpenWAF/conf/twaf_main.conf;
include /opt/OpenWAF/conf/twaf_api.conf;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    server {

        listen       80;
        server_name  _;
         include /opt/OpenWAF/conf/twaf_server.conf;
        #access_log  logs/host.access.log  main;
        #modsecurity 支持
        modsecurity on;
        location /dvwa/ {
            #modsecurity配置文件路径
            modsecurity_rules_file /opt/ModSecurity/modsecurity.conf;
           proxy_pass  http://192.168.0.138/dvwa/;
           # root   html;
           # index  index.html index.htm;
        }

        location = /50x.html {
            root   html;
        }
    }
}
~

 

9.启动

openresty -p /data/geektime -c /data/geektime/conf/nginx.conf

 

 

 

猿进化
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10大开源的Web应用防火墙介绍
jisuyunzzc的博客
11-17 1332
10大开源的Web应用防火墙介绍 Web应用防火墙提供应用层的安全。从本质上讲,WAF提供全面的web应用安全解决方案,确保数据和Web应用程序是安全的。下面赵一八笔记(www.fuwuqidl.com)给大家分享10大开源的Web应用防火墙。 相关产品:腾讯云Web应用防火墙(T-Sec Web 应用防火墙) 3折特惠体验 购买阿里云服务器ECS或其它任何产品,请先领取阿里云通用代金券礼包! 购买腾讯云服务器ECS或其它任何产品,请先领取腾讯云通用代金券礼包! Web应用防火墙,适用于跨站点脚本,SQL
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 8825
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
【介绍】开源的WAF(应用防火墙)软件有哪些?
热门推荐
Enweitech Software Works
06-02 1万+
Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting xss)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 2020年全球爆发新冠疫情重创经济,5G和物联网等新基建可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以...
nginx安装和配置ModSecurity
最新发布
一个今天胜过两个明天
06-11 398
通过以上步骤,我们在 Nginx 上安装和配置 ModSecurity,可以增强Web 服务器的安全性。ModSecurity 强大的规则集和灵活的配置选项,对安全防护最重要的就是规则,所以一定要定期审查日志,根据需要调整配置,适时更新规则集,以保持最佳的安全状态。OWASP 提供了一组常用的 ModSecurity 核心规则 (CRS),可以有效地防御许多常见的 Web 攻击。这里我禁止了对/tmp目录的访问,但允许/tmp后面加字母和数字的目录,比如/tmpabc,是允许的,主要是防止误杀。
2019年十大开源WEB应用防火墙点评
corpcorp的博客
09-23 1479
** 2019年十大开源WEB应用防火墙点评 ** 随着WEB应用的爆炸式成长和HTTPS加密的普及,针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等越来越多,传统的防火墙检测功能失效,所以对于网站来说,部署一个WEB应用防火墙十分重要,这方面商业产品很多,开源的也不少,这里笔者经过大量搜索,整理出2019年十大免费的开源大神产品供大家参考。 1、Mod...
10大开源的Web应用防火墙
weixin_34185512的博客
09-21 1037
Web应用防火墙提供应用层的安全。从本质上讲,WAF提供全面的web应用安全解决方案,确保数据和Web应用程序是安全的。Web应用防火墙,适用于跨站点脚本,SQL注入等,可以为Web应用程序提供安全的Web应用程序框架。Web应用防火墙允许您配置规则,通过识别阻止恶意内容。下面给出了10个最流行和广泛使用的开源的Web应用防火墙:1.ModSecurity的(Trustwav...
常见web应用防护软件下载2021
Wraith的博客
08-17 2005
常见web应用防护软件 1、网站安全狗 网站安全狗是厦门服云信息开发的免费网站安全软件,这款软件可以针对web进行扫描、杀毒、检测代码漏洞等工作,帮助运维人员提升web网站的安全性,另外还能对网站进行流量保护,防止网站遭受cc攻击,只要网站不是遭受大流量的cc攻击都能自动防护。 另外就是能够对网站进行24小时的监控,只要网站遭受入侵攻击或者有风险威胁,都会自动通知用户,让用户能够尽早进行应对工作。 网站安全狗免费下载地址,免费使用:http://free.safedog.cn/website_safedog
2020年十大开源免费的WEB应用防火墙
corpcorp的博客
01-02 3370
2020年HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于网站来说,部署一个WEB应用防火墙十分重要,这方面商业产品很多,开源的也不少,这里笔者经过大量搜索,整理出十大免费的产品供大家参考。 1、HiHTTPS hihttps是一款免费的高性能WEB应用 + MQTT物联网防火墙,兼容ModSecurity规则并开源。特点是使用超级简单,就一个约10M的可执行文件,但防护功能一应俱全,包...
2021年十大开源web应用防火墙
corpcorp的博客
01-15 1674
开源web应用防火墙是网络安全的重要部分,Cloudflare认为:十年后数字经济的网络安全基础设施会像水过滤系统一样普及,而这个过滤系统的核心就是waf。对于服务器来说,部署WEB应用防火墙十分重要,笔者经过大量搜索,并结合市场热度,整理出2021年十大开源web应用防火墙。 1、OpenResty OpenResty 是由中国人章亦春发起,把nginx和各种三方模块的一个打包而成的软件平台,核心就是nginx+lua脚本语言。主要是因为nginx是C语言编写,修改很复杂,而lua语言则简单得多,国内很多
Web应用防火墙(WAF)的架构与实现
测试0901-1
04-14 1017
1. 目的为了保护Web服务安全稳定,部署Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting, XSS)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC...
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
ModSecurity核心规则集Docker映像 什么是核心规则集 核心规则集(CRS)是一组与ModSecurity或兼容的Web应用程序防火墙一起使用的通用攻击检测规则。 ModSecurity是适用于Apache,IIS和Nginx的开源,跨平台Web应用...
详细部署modsecurity.docx
04-07
为了使 ModSecurity 能够与 Nginx 集成,需要下载并编译 ModSecurity-nginx 插件: ```bash cd /opt git clone https://github.com/SpiderLabs/ModSecurity-nginx ``` **6. 编译与安装 Nginx** 接下来,我们需要...
waf-tool:辅助工具,用于生成ModSecurity规则排除项
03-02
辅助工具,用于生成ModSecurity规则排除项并创建对Gitlab存储库的合并请求。 用法 要为请求的所有警报生成规则排除并创建合并请求,请执行以下操作: 验证OpenShift集群 oc login 查找带有误报的请求以进行调整。...
modsecurity handbook
11-11
ModSecurity Handbook is the definitive guide to ModSecurity, a popular open source web application firewall. Written by Ivan Ristic, who designed and wrote much of ModSecurity, this book will teach ...
modsecurity-nginx-1.0.3
11-03
modsecurity-nginx-1.0.3 nginx 和 libmodsecurity 之间的连接器, 其实就是一个第三方 Nginx 模块, Nginx 可以通过静态或动态方式加载该模块。 下载地址git clone --depth 1 ...
modsecurity3.0安装部署
Eric
10-16 1413
Centos7.4 modsecurity with nginx 安装 1.安装依赖 yum install -y pcre pcre-devel openssl openssl-devel libtool libtool-ltdl-devel gcc gcc-c++ gcc-g77 autoconf automake geoip geip-devel libcurl libcurl-devel yajl yajl-devel lmdb-devel ssdeep-devel lua-devel 2
Go绑定yara静态编译无依赖恶意代码扫描工具
Eric
05-31 1145
yum install -y glibc-static libstdc++-static autoconf automake libtool wget https://codeload.github.com/VirusTotal/yara/tar.gz/v4.11.0 tar -zxvf v4.11.0 cd yara-4.11.0/ ./bootstrap.sh ./configure --disable-shared --enable-static --without-crypto ma.
openresty处理流程梳理
Eric
10-10 949
openresty处理流程 openresty有11个处理流程阶段,如下图所示 阶段 作用域(nginx.conf) 功能作用 init_by_lua* http 初始化 nginx 和预加载 lua(nginx 启动和 reload 时执行) init_worker_by_lua* http 每个工作进程(worker_processes)被创建时执行,用于启动一些定时任务, 比如心跳检查,后端服务的健康检查,定时拉取服务器配置等; ssl_c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值