ModSecurity(3.0.x)部署

已于 2022-09-28 10:23:31 修改
阅读量1.7k 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: waf
于 2020-12-08 14:44:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ss810540895/article/details/110872747
版权
一、安装相关依赖工具
yum install -y git wget epel-release
yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel ssdeep-devel lua-devel libtool autoconf automake
二、安装Modsecurity
cd /usr/local
git clone https://github.com/SpiderLabs/ModSecurity
cd ModSecurity
git checkout -b v3/master origin/v3/master		# 这里会报个错,没问题
git submodule init
git submodule update
sh build.sh
./configure
make
make install
三、安装nginx与ModSecurity-nginx
cd /usr/local
git clone https://github.com/SpiderLabs/ModSecurity-nginx
wget http://nginx.org/download/nginx-1.16.1.tar.gz
tar -xvzf nginx-1.16.1.tar.gz
cd /usr/local/nginx-1.16.1
./configure --add-module=/usr/local/ModSecurity-nginx
make
make install
四、测试效果

启动nginx

/usr/local/nginx/sbin/nginx

模拟攻击,测试未启动ModSecurity时的访问效果,访问URL为:http://服务器IP/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E

在这里插入图片描述

五、最后配置:

创建用于存在配置文件的文件夹

mkdir /usr/local/nginx/conf/modsecurity
cp -r /usr/local/ModSecurity/modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity/
mv /usr/local/nginx/conf/modsecurity/modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity/modsecurity.conf
cp -r /usr/local/ModSecurity/unicode.mapping /usr/local/nginx/conf/modsecurity/

将/usr/local/Modsecurity/modsecurity.conf-recommended复制到/usr/local/nginx/conf/modsecurity,并重命名为modsecurity.conf;

将/usr/local/Modsecurity/unicode.mapping复制到/usr/local/nginx/conf/modsecurity;

wget http://www.modsecurity.cn/download/corerule/owasp-modsecurity-crs-3.3-dev.zip
unzip owasp-modsecurity-crs-3.3-dev.zip
cp -r owasp-modsecurity-crs-3.3-dev/crs-setup.conf.example /usr/local/nginx/conf/modsecurity/crs-setup.conf
cp -r owasp-modsecurity-crs-3.3-dev/rules/ /usr/local/nginx/conf/modsecurity/
cd /usr/local/nginx/conf/modsecurity/rules/
mv REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
mv RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf

下载规则文件压缩包,解压后复制crs-setup.conf.example到/usr/local/nginx/conf/modsecurity/下并重命名为crs-setup.conf;

复制rules文件夹到/usr/local/nginx/conf/modsecurity/下,同时修改REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example与RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example两个文件的文件名,将".example"删除,可将自己写的规则放置于此两个文件中;

编辑nginx.conf

在http或server节点中添加以下内容(在http节点添加表示全局配置,在server节点添加表示为指定网站配置):

vim /usr/local/nginx/conf/nginx.conf
modsecurity on;
modsecurity_rules_file /usr/local/nginx/conf/modsecurity/modsecurity.conf;

编辑modsecurity.conf

SecRuleEngine DetectionOnly改为SecRuleEngine On

同时添加以下内容:

Include /usr/local/nginx/conf/modsecurity/crs-setup.conf
Include /usr/local/nginx/conf/modsecurity/rules/*.conf
六、重新加载Nginx测试效果
/usr/local/nginx/sbin/nginx -s reload

在这里插入图片描述

七、其他补充

如果要确保ModSecurity v3.0.3在记录审计日志时保存请求体,SecAuditLogParts需要添加配置C,而不是IJ,否则审计日志将无法记录请求体

另外贴一下 ModSecurity 地址

中文官网:http://www.modsecurity.cn/
规则集地址:https://github.com/coreruleset/coreruleset
github:https://github.com/SpiderLabs/ModSecurity

小知识:
如何隐藏nginx版本号?
只需要在http{}里面加入 server_tokens  off; 即可
帅大大的架构之路
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache HTTP 过滤器filter、开源WAFModSecurity)、Apache 模块开发
西京刀客
03-08 2410
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
小白如何部署modsecurity.doc
04-23
sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf sudo nano /etc/modsecurity/modsecurity.conf ``` 在编辑器中,你可以查看并修改各种设置,如日志级别、规则集等。...
详细部署modsecurity.docx
04-07
部署细节 1.安装依赖 yum install -y epel-release yum install -y git wget gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel ssdeep-devel lua-devel libtool autoconf automake yum install -y epel-release yum install -y git wget gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel ssdeep-devel lua-devel libtool autoconf automake 2.编译并安装ModSecurity cd /opt git clone https://gi
Nginx - 集成ModSecurity实现WAF功能
最新发布
小工匠
05-19 1379
ModSecurity是一款开源的Web应用防火墙(WAF),它能够保护Web应用免受各种类型的攻击。作为一个嵌入式模块,ModSecurity可以集成到常见的Web服务器(如Apache、Nginx)中,以拦截和阻止恶意的HTTP请求。其设计目标是提供一个灵活、可配置的安全解决方案,能够保护Web应用免受SQL注入、跨站脚本(XSS)、请求伪造、路径遍历等各种常见的Web攻击。
ModSecurity部署方式
weixin_42730268的博客
07-11 2064
ModSecurity 支持两个部署选项:嵌入式和反向代理部署。两种选择都有优点和缺点:嵌入式的 因为ModSecurity是一个Apache模块,所以可以将其添加到任何兼容版本的Apache中。ModSecurity已经移植到Nginx和IIS,后者引入了更广泛的平台选项。对于已经设计好了架构却不想改变原架构的情况来说,嵌入式选项是一个很好的选择。 如果需要保护数百个Web服务器,那么嵌入式部署也是最好的选择。 在这种情况下,构建一个单独的基于代理的安全层是可行的。嵌入式Mod
Web 应用防火墙:Modsecurity 和核心规则集
allway2的博客
08-29 3503
通过将其集成到您的 Web 服务器中,您可以确保在潜在危险请求到达您的 Web 应用程序或敏感数据从您的 Web 服务器泄漏之前被阻止。通过这种方式,您可以添加一个额外的防御层,从而为您的 Web 服务器或 Web 应用程序中的零日漏洞提供额外的保护。然后规则 980130 为我们提供了有关评分的更多信息:我们命中了偏执级别 1 的规则得分为 15,而其他偏执级别的规则对总分的贡献为 0。偏执程度越高,激活的规则就越多,因此核心规则集就越激进,提供更多保护,但也可能导致更多误报。(CRS) 的用武之地。..
ModSecurity搭建过程(保姆级教学)
R.W.Y的博客
08-22 1084
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。
NGINX+ModSecurity搭建
qq_42890862的博客
01-05 3243
1、建立临时工作任务 [root@localhost ~]# cd /root && mkdir temporary && cd temporary/ 2、yum安装系统常用软件 [root@localhost temporary]# yum install epel-release [root@localhost temporary]# yum groupinstall ‘Development Tools’ -y 3、modsecurity依赖安装 [root@local
学习笔记-ModSecurity
人饭子的博客
11-02 209
ModSecurity 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 ModSecurity 是一款开源的跨平台 Web 应用程序防火墙(WAF)引擎,用于 Apache,IIS 和 Nginx,由 Trustwave 的 SpiderLabs 开发。作为 WAF 产品,ModSecurity 专门关注 HTTP 流量,...
Blackhat Arsenal: ModSecurity Overview.pdf
07-30
Blackhat Arsenal: ModSecurity Overview.pdf
ModSecurity中文手册.doc
12-22
ModSecurity中文手册.doc
modsecurity配置指令学习
weixin_30819163的博客
11-21 628
事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurityWAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。 Unders...
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 4468
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
modsecurity3.0安装部署
Eric
10-16 1407
Centos7.4 modsecurity with nginx 安装 1.安装依赖 yum install -y pcre pcre-devel openssl openssl-devel libtool libtool-ltdl-devel gcc gcc-c++ gcc-g77 autoconf automake geoip geip-devel libcurl libcurl-devel yajl yajl-devel lmdb-devel ssdeep-devel lua-devel 2
nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)
热门推荐
中年闰土的博客
07-01 24万+
ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,...
modsecurity规则解析
harfo555的博客
03-05 1761
例子: 防XSS攻击: SecRule ARGS|REQUEST_HEADERS "@rx <script>" "id:001,msg: 'XSS Attack',severity:ERROR, deny,status:404" 请求数据头部;正则匹配字符串<script>成功,规则执行;id为001;记录信息为XSS Attack;严重程度为ERROR;deny拒绝所有请求包;服务器响应状态编号为404 白名单: SecRule REMOTE_ADDR "@ipmatch 192
网络保护第三层 WAF-网络应用防火墙
半夏_2021的博客
04-29 5023
WAF-网络应用防火墙
ModSecurity网站防火墙安装教程加WEB防御规则设置
云博客_资源宝分享
02-12 2035
ModSecurity网站防火墙安装教程加WEB防御规则设置
cd: /usr/local/modsecurity-2.9.3/modsecurity.conf-recommended/usr/local/nginx/conf/modsecurity/: 不是目录
01-31
cd: /usr/local/modsecurity-2.9.3/modsecurity.conf-recommended/usr/local/nginx/conf/modsecurity/ 不是目录,这是一个错误的路径。请确保输入的路径是正确的,并且目录存在。如果您需要进入一个目录,请使用cd命令,后面跟上正确的目录路径。例如,cd /usr/local/nginx/conf/modsecurity/ 将会进入到/usr/local/nginx/conf/modsecurity/目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值