ModSecurity Web 应用程序防火墙 (WAF)

最新推荐文章于 2024-05-19 23:19:50 发布
最新推荐文章于 2024-05-19 23:19:50 发布
阅读量516 收藏 2
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38776443/article/details/118576824
版权

一、找文档

  1. 这个链接下页面,点击进去
    在这里插入图片描述
  2. 填写信息,就会发邮件给你一份全英文PDF文档,
  3. 这是我自己下载下来的:https://pan.baidu.com/s/1tVoMImW6AmynlV5pgDRSOQ
    提取码:653l
    在这里插入图片描述

二、安装编译ModSecurity

  1. 根据服务器而定,我自己是跳过
apt-get install -y apt-utils autoconf automake build-essential git libcurl4-openssl-dev libgeoip-dev liblmdb-dev libpcre++-dev libtool libxml2-dev libyajl-dev pkgconf wget zlib1g-dev

在这里插入图片描述
2. 按顺讯执行下去,大约15分钟,fatal: No names found, cannot describe anything 出现这个也没关系

$ git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLabs/ModSecurity
$ cd ModSecurity
$ git submodule init
$ git submodule update
$ ./build.sh
$ ./configure
$ make
$ make install

三、下载nginx连接器

# Git地址可能会有变
$ git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx

四、重新编译nginx

  1. 查看当前系统nginx版本nginx -V,configure arguments后面的参数很重要,复制出来
    在这里插入图片描述
  2. 下载nginx
$ wget http://nginx.org/download/nginx-1.18.0.tar.gz
$ tar zxvf nginx-1.18.0.tar.gz
  1. 编译动态模块
 $ cd nginx-1.18.0
 $ ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=/root/openssl-1.1.1g --with-pcre=/root/pcre-8.44 --with-pcre-jit --with-ld-opt=-ljemalloc --add-dynamic-module=/root/ModSecurity-nginx
 $ make modules
 $ cp objs/ngx_http_modsecurity_module.so /usr/local/nginx/modules/ngx_http_modsecurity_module.so

./configure --with-compat --add-dynamic-module=…/ModSecurity-nginx
注意:1.有些添加了–with-compat 编译出来的模块不能用,也是查了好久。链接 2、nginx -V,自己版本的参数也是需要复制进来,缺少什么就需要安装什么,不然就会出现is not binary compatible

  1. 在nginx.conf添加配置,验证nginx配置文件是否正确 nginx -t,然后重启nginx服务
load_module /usr/local/nginx/modules/ngx_http_modsecurity_module.so;

在这里插入图片描述

五、nginx配置

1.vim nginx.conf

# 注意下面路径是绝对路径
modsecurity on;
modsecurity_rules_file /usr/local/nginx/conf/modsecurity/main.conf;

在这里插入图片描述
2.复制modsecurity.conf-recommended文件和unicode.mapping文件
3. 复制crs-setup.conf.example文件
4. 创建main.conf, 注意下面路径是绝对路径

Include /usr/local/nginx/conf/modsecurity/modsecurity.conf

Include /usr/local/nginx/conf/modsecurity/crs-setup.conf

5.文件位置
文件位置

木木-木
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ModSecurity中文安装帮助手册
12-06
ModSecurity中文安装帮助手册
docker-waf:适用于Docker的基于NGINXModSecurityWeb应用程序防火墙
02-04
使用基于ModSecurityNGINX构建的Web应用程序防火墙WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
ModSecurity装教程,一建安装,自定义规则,带控制面板
云博客_资源宝分享
10-18 270
ModSecurity装教程,一建安装,自定义规则,带控制面板
Nginx - 集成ModSecurity实现WAF功能
最新发布
小工匠
05-19 1421
ModSecurity是一款开源的Web应用防火墙WAF),它能够保护Web应用免受各种类型的攻击。作为一个嵌入式模块,ModSecurity可以集成到常见的Web服务器(如Apache、Nginx)中,以拦截和阻止恶意的HTTP请求。其设计目标是提供一个灵活、可配置的安全解决方案,能够保护Web应用免受SQL注入、跨站脚本(XSS)、请求伪造、路径遍历等各种常见的Web攻击。
ModSecurity开源WAF防火墙和控制面板安装教程
云博客_资源宝分享
10-15 350
ModSecurity开源WAF防火墙和控制面板安装教程
2024 值得推荐的免费开源 WAF
zushy11的博客
02-28 1624
谁是当前社区里最火的开源 WAF 项目?本文从 GitHub 标星数量书选出排名最高的几个开源/免费 WAF。欢迎在评论区讨论
ModSecurity搭建过程(保姆级教学)
R.W.Y的博客
08-22 1115
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。
Web 应用防火墙Modsecurity 和核心规则集
allway2的博客
08-29 3522
通过将其集成到您的 Web 服务器中,您可以确保在潜在危险请求到达您的 Web 应用程序或敏感数据从您的 Web 服务器泄漏之前被阻止。通过这种方式,您可以添加一个额外的防御层,从而为您的 Web 服务器或 Web 应用程序中的零日漏洞提供额外的保护。然后规则 980130 为我们提供了有关评分的更多信息:我们命中了偏执级别 1 的规则得分为 15,而其他偏执级别的规则对总分的贡献为 0。偏执程度越高,激活的规则就越多,因此核心规则集就越激进,提供更多保护,但也可能导致更多误报。(CRS) 的用武之地。..
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端和WAF后端/后端。 其他预配置的选项包括: 优化的中间ssl设置...
ironclad:Web应用程序防火墙WAF)在政府中
05-17
这是在Kubernetes上运行Web应用程序防火墙WAF)的参考配置。 它是运行以及Go帮助程序的的容器构建。 Ironclad容器可作为您应用程序的边车。 它在单个Kubernetes Pod范围内通过本地主机代理对您的应用程序的入站...
apache-modsecurity:带有modsecurity模块的Apache Web服务器(Web应用程序防火墙-WAF
05-18
它允许您在WAF之后为您的应用程序提供服务该映像能够与只读文件系统一起运行。介面该图像公开了HTTP(80)和HTTPS(443)端口卷数该图像需要2个卷: / etc / apache2 / sites-enabled:包含用于服务应用程序的配置...
C#关闭防火墙源代码
12-29
C#关闭防火墙源代码C#关闭防火墙源代码C#关闭防火墙源代码C#关闭防火墙源代码C#关闭防火墙源代码
ModSecurity中文使用手册
03-08
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及防御系统不一样,它们依赖于具体的签名过的已知漏洞,而这一核心规则却是为从网络应用中发现的不知名的漏洞提供一般的保护,通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论,从而使得这些能够被用来做ModSecurity的部署向导。
ModSecurity防护web应用 完全部署 详细文档
11-24
ModSecurity防护web应用 ModSecurity2.9.1 规则库ModSecurity-crs LAMP centos 6.8
hihttps高性能SSL WEB应用防火墙
09-09
hihttps是一款完整源码的商业级高性能SSL WEB应用防火墙( SSL WAF),采用epoll模式支持高并发,并且兼容ModSecurity正则规则,非常值得初学者收藏。
modsecurity配置指令学习
weixin_30819163的博客
11-21 628
事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurityWAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。 Unders...
初识Modsecurity
一个想做dba的sa
03-15 841
1,ModeSecuity是apache一个安全模块,用于处理web应用的安全事件,同时该模块也有Nginx的beta版本。 示意图如下: 2,安装该模块以后,访问模式变成requst->Mod->Web-server 3,详细安装URL http://www.modsecurity.org/documentation/modsecurity-apache/1.9.3/modsec
网站安全通用防护代码(C#版本源码提供)
weixin_34247032的博客
01-28 205
每一个开发者都会意识到,网站发布之前,需要进行安全检查。 那么如何拦截攻击者注入恶意代码?如何防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为? 针对目前常见的一些安全问题,结合目前一些常见的防护办法,通用权限管理系统底层增加了安全防护代码, 现将源码提供如下 namespace DotNet.Utilities { /// <summary> ...
开源免费的WEB应用防火墙
云博客_资源宝分享
02-10 2872
开源免费的WEB应用防火墙
ModSecurity中文手册.doc
06-25
ModSecurity中文手册.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值