CentOS下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件

已于 2022-11-05 21:01:04 修改
阅读量3.2k 收藏 10
点赞数 1
分类专栏: WAF 文章标签: web安全 nginx 安全 防火墙 centos
于 2022-11-04 22:49:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61503377/article/details/127695825
版权

简介

ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。

功能介绍

SQL Injection (SQLi):阻止SQL注入
Cross Site Scripting (XSS):阻止跨站脚本攻击
Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击
Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击
Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击
PHP Code Injectiod:阻止PHP代码注入
HTTP Protocol Violations:阻止违反HTTP协议的恶意访问
HTTPoxy:阻止利用远程代理感染漏洞进行攻击
Sshllshock:阻止利用Shellshock漏洞进行攻击
Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击
Scanner Detection:阻止黑客扫描网站
Metadata/Error Leakages:阻止源代码/错误信息泄露
Project Honey Pot Blacklist:蜜罐项目黑名单
GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻断

相关链接:http://www.modsecurity.cn/(Modsecurty中文社区)

安装配置WAF

  1. VMware安装CentOS7;
  2. 安装ModSecurty;打开终端安装相关工具;
yum install -y wget epel-release

在这里插入图片描述

yum install -y httpd httpd-devel pcre pcre-devel libxml2-devel gcc lua-devel yajl-devel ssdeep-devel curl-devel

在这里插入图片描述

  1. 编译ModSecurty;

在http://www.modsecurity.cn/下载Linux版本的压缩包,下载完成后拖放到CentOS7中的usr/local文件夹中。

在这里插入图片描述

  1. 打开终端进入 usr/local中,解压压缩包。
cd /usr/local
tar -zxvf modsecurity-2.9.3.tar.gz

请添加图片描述

  1. 编译。
./configure --enable-standalone-module --disable-mlogc
make

在这里插入图片描述
在这里插入图片描述

  1. 安装Nignx;
cd /usr/local
wget http://nginx.org/download/nginx-1.16.1.tar.gz
tar -xvzf nginx-1.16.1.tar.gz
cd /usr/local/nginx-1.16.1
./configure --add-module=/usr/local/modsecurity-2.9.3/nginx/modsecurity/ --prefix=/usr/local/nginx
make
make install

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

前期安装准备工作已就绪!

测试WAF效果

  1. 启动Nginx并访问Nginx页面;
/usr/local/nginx/sbin/nginx

在这里插入图片描述在这里插入图片描述

模拟攻击,测试未启动ModSecurity时的访问效果,访问URL为:http://服务器IP/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E
效果如下:
在这里插入图片描述
可以看到,即使输入alert敏感语句,我们依旧可以访问当前的页面,下面测试下开启waf后的效果。

  1. 创建用于存在配置文件的文件夹,并复制相关配置文件到目录中;
mkdir -p /usr/local/nginx/conf/modsecurity/
cp /usr/local/modsecurity-2.9.3/modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity/modsecurity.conf
cp /usr/local/modsecurity-2.9.3/unicode.mapping /usr/local/nginx/conf/modsecurity/unicode.mapping

在这里插入图片描述

  1. 下载规则文件包;
http://www.modsecurity.cn/download/corerule/owasp-modsecurity-crs-3.3-dev.zip
  1. 解压后复制crs-setup.conf.example到/usr/local/nginx/conf/modsecurity/下并重命名为crs-setup.conf;
    在这里插入图片描述
  2. 复制rules文件夹到/usr/local/nginx/conf/modsecurity/下,同时修改REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example与RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example两个文件的文件名,将".example"删除,可将自己写的规则放置于此两个文件中;
    在这里插入图片描述
    在这里插入图片描述
  3. 编辑nginx.conf,在http或server节点中添加以下内容(在http节点添加表示全局配置,在server节点添加表示为指定网站配置):
ModSecurityEnabled on;  
ModSecurityConfig modsecurity/modsecurity.conf;

在这里插入图片描述

  1. 编辑modsecurity.conf

SecRuleEngine DetectionOnly改为SecRuleEngine On

同时在文件末尾添加以下内容:

Include crs-setup.conf
Include rules/*.conf

在这里插入图片描述
在这里插入图片描述

  1. 重新加载Nginx测试效果;
/usr/local/nginx/sbin/nginx -s reload

在这里插入图片描述

  1. 正常访问页面。
    在这里插入图片描述

  2. 输入恶意命令查看效果;
    在这里插入图片描述
    成功进行拦截!
    更多使用方法可访问官网查看!

曲折上升
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
在阿里云服务器上配置CentOS+Nginx+Python+Flask环境
09-21
主要介绍了在阿里云服务器上配置CentOS+Nginx+Python+Flask环境的教程,值得一提的是这里的方案用Nginx作反向代理而使用Gunicorn作wsgi服务器,需要的朋友可以参考下
Centos7安装PHP及Nginx的教程详解
09-15
主要介绍了Centos7安装PHP及Nginx的教程详解,本文分步骤给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
nginx+modsecurity:WAF防火墙
weixin_30472035的博客
07-01 419
WEB waf应用 Nginx+modsecurity WAF防火墙 ModSecurity是一个开源的跨平台Web应用程序防火墙WAF)模块。它被称为WAF的“瑞士军刀”,它使Web应用程序防御者能够了解HTTP(S)流量,并提供强大的规则语言和API来实现高级保护。 ModSecurity有以下作用: SQ...
Web 应用防火墙Modsecurity 和核心规则
allway2的博客
08-29 3406
通过将其集成到您的 Web 服务器中,您可以确保在潜在危险请求到达您的 Web 应用程序或敏感数据从您的 Web 服务器泄漏之前被阻止。通过这种方式,您可以添加一个额外的防御层,从而为您的 Web 服务器或 Web 应用程序中的零日漏洞提供额外的保护。然后规则 980130 为我们提供了有关评分的更多信息:我们命中了偏执级别 1 的规则得分为 15,而其他偏执级别的规则对总分的贡献为 0。偏执程度越高,激活的规则就越多,因此核心规则集就越激进,提供更多保护,但也可能导致更多误报。(CRS) 的用武之地。..
Nginx - 安装配置naxsi waf防火墙(附完整编译、配置
最新发布
简单记录一下。
04-29 849
Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避,它就像是 windows 下默认的防火墙。Naxsi 和其他 WAF 之间的另一个主要区别就是仅过滤 GET 和 POST 请求。之前一直在用 modsecurity ,效果还不错,但是它对 nginx 支持真的不太好~.~。经常会产生大量错误日志,不过这个并不影响它的正常功能,只是看着揪心。
Centos下部署开源WAF---ModSecurity
Bird&Bird
05-24 974
目录一、安装相关工具二、编译ModSecurity三、安装nginx四、测试效果五、最后配置六、重新加载Nginx测试效果 一、安装相关工具 yum install -y wget epel-release yum install -y httpd httpd-devel pcre pcre-devel libxml2-devel gcc lua-devel yajl-devel ssdeep-devel curl-devel 二、编译ModSecurity 下载ModSecurity. 将modsecu
ModSecurity规则
浅笑996的博客
10-26 5199
一、ModSecurity规则 基本格式 SecRule VARIABLES OPERATOR ACTIONS SecRule:ModSecurity主要的指令,用于创建安全规则。 VARIABLES :代表HTTP包中的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR:代表操作符,一般用来定义安全规则的匹配条件...
nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则
不负韶华梦为马
11-26 1085
nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则) 前言:此次编译配置modsecurity基于一键安装包环境(centosnginx等)适用于阿里云,整个过程遇到不少坑,网上关于modsecurity的信息还是太少,有的教程不全,有的教程不适用一键安装包,还有很多坑。为了避免更多人少走弯路,因此打算写这篇文章帮助更多的人用上modsecu...
CentOS+Nginx+PHP+MySQL详细配置(图解)
09-15
CentOS+Nginx+PHP+MySQL详细配置(带有图解),需要的朋友可以参考下。
Centos7下编译安装配置Nginx+PHP+MySql环境
01-11
序言 这次玩次狠得。除了编译器使用yum安装,其他全部手动编译。哼~ ...因为我安装的Centos是绝对纯洁滴。啥也没有。没辙了。只有先安装个编译器了。 # yum install gcc gcc-c++ 1.2 创建需要使用的
ModSecurity OWASP 规则集说明
Zhao_S的专栏
06-24 6052
1.OWASP文件用途 1.1 基本规则modsecurity_crs_20_protocol_violations.confHTTP协议规范相关规则 modsecurity_crs_21_protocol_anomalies.confHTTP协议规范相关规则 modsecurity_crs_23_request_limits.confHTTP协议大小长度限制相关规则
nginx+waf配置
06-13
这个文件是我们生产所用的nginx配置文件waf结合使用的配置文件
WAF规则编写指南
03-01
较为详细的介绍了使用modsecurity rule language编写Rule。
WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)修改规则
洋子的博客
02-27 1223
WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)!!!! 当然针对于安全的角度我们设置防火墙,但是既然是防火墙就避免不了误删,但是防火墙又不能直接关闭或者强行修改规则,那么我们就按照防火墙规则增加白名单就好了。 在开发一个功能时发现第三方的POST请求全都被Nginx403拒绝了,原因是因为回调的内容有大量的HTML内容误被认为是X...
centos 7 安装配置mod_security
aod83029的博客
10-19 591
1、旧版本安装过程: http://blog.secaserver.com/2011/10/install-mod_security-apache2-easiest/ http://www.cnblogs.com/shengulong/p/6210234.html 不能使用最新的crs,否则会报错,下载历史版本: git -b v2.2/master https://github...
Centos8编译安装modsecurity
weixin_45611539的博客
05-15 625
Centos8安装mod_security 此章用以记述Centos8安装mod_security中遇到的坑 安装的参考大佬帖子 此章都是基于大佬帖子的基础上,排了一些Centos8的坑 条件: 纯净的Centos8一台 安装全部过程的命令 yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel
nginx1.14与waf部署
weixin_33774883的博客
10-21 576
一 环境Nginx必须是1.12及以上版本,因为使用了动态链接库加载。二 modsecurity介绍 ModSecurity是apache web服务器的web应用程序防火墙。除了提供日志记录功能,还可以实时监控http流量,以便检测工具。Modsecurity还可以作为web***检测工具,允许您对web系统中发生的可疑事件作出反应。目标是增强web应用程序...
nginx+waf
不负韶华梦为马
07-15 3444
https://www.52os.net/articles/nginx-use-modsecurity-module-as-waf.html
Ubuntu下安装ModSecurity模块
 RBPi' Blog
06-03 937
ModSecurity官网:www.modsecurity.org 所需的一些依赖安装 pcre: sudo apt-get install libpcre3 libpcre3-dev libxml2: sudo apt-get install libxml2 libxml2-dev ./configure –with-apxs=/usr/bin/apxs...
centos7+tomcat安装及配置教程
11-21
以下是CentOS7安装和配置Tomcat的步骤: 1.在/usr/local目录下创建一个名为tomcat的文件夹,并进入该文件夹: ```shell cd /usr/local mkdir tomcat cd tomcat ``` 2.将Tomcat压缩文件上传到刚创建的tomcat目录中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曲折上升

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值