【运维日记3-15】modsecurity安装OWASP步骤验证

最新推荐文章于 2023-02-12 02:57:55 发布
VIP文章 最新推荐文章于 2023-02-12 02:57:55 发布
阅读量2.3k 收藏
点赞数
分类专栏: Linux运维 modsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiberx/article/details/62229925
版权
前置条件
1)安装git
yum install git -y
2)安装readline
yum -y install readline-devel ncurses-devel
3)安装lua
wget -c http://www.lua.org/ftp/lua-5.2.0.tar.gz
tar zxvf lua-5.2.0.tar.gz
cd lua-5.2.0
make Linux
make install
4)建立软连接 
ln -s /usr/lib/libreadline.so libreadline.so
ln -s /usr/lib/libreadline.so libreadline.so.6
cd ../


安装OWASP
1)git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git 
2)mv owasp-modsecurity-crs modsecurity-crs
3)cd modsecurity-crs 
4)mv crs-setup.conf.example crs-setup.conf
5)mv /usr/local/src/modsecurity-crs /etc/httpd/modsecurity-crs
6)cd /etc/httpd
7)vi /etc/httpd/conf/httpd.conf
在末尾加上
<IfModule security2_module> 
Include modsecurity-crs/crs-setup.conf
Include modsecurity-crs/rules/*.conf
最低0.47元/天 解锁文章
tiberx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secrules-parser:ModSecurity CRS规则解析器(项目已移至CRS-support:请参阅https:github.comCRS-supportsecrules_parsing)
02-04
OWASP CRS规则解析器 不完整的解析器模型和示例应用程序,用于解析。 它使用python库进行解析。 如何使用它: 初始化子模块(获取CRS规则集): git submodule init git submodule update cd owasp-modsecurity-crs; git checkout v3.1/dev; cd .. 安装依赖项依赖项可以在系统范围内安装,也可以只为您的用户安装(使用--user )。 系统范围: sudo pip install -r requirements.txt 用户: pip install --user -r requirements
nginx在动态modsecurity模块下的waf实现方式
Linuxprobe18的博客
09-27 618
导读 modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器 软件环境:centos7,nginx-1.14.1,modsec-3.0.3,ModSecurity-nginx.git 软件环境安装 #第一:准备编译和依赖环境 yum ...
一个不错的开源WAF-配置ModSecurity防火墙与OWASP规则
weixin_33973609的博客
02-07 770
0x00 背景ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个***探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的***.OWASP是一个安全社区,开发和维护着一套免费...
centos7环境下ModSecurity-envoy编译和测试(二)
中年码农
01-30 192
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。
Centos7安装modsecurity验证防止SQL注入
技术转管理历程
09-27 2849
比如:在用户名输入框中输入:'or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为: select * from users where username='' or 1=1#' and password=md5('') 就可以直接实现登录了。这就是SQL注入。 但是安装后发现,并没有阻止SQL注入进攻,也没有在日志中记录任何日志。查阅书籍,发现要寻找旧版本
owasp crs规则集
focus on security
03-15 1090
OWASP被视为Web应用安全领域的权威参考,在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则。国际信用卡数据安全技术PCI标准更将其列为必要组件。OWASP组织为英国GovCERTUK提供SQL注入参考和为欧洲网络与信息安全局(ENISA), 云计算风险评估参考。OWAS...
ModSecurity规则功能说明
云博客_资源宝分享
02-12 637
ModSecurity规则功能说明
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
ModSecurity核心规则集Docker映像...$ docker build --tag owasp/modsecurity-crs:v3.3.0-apache -f v3.3.0-apache/Dockerfile . 如果调用不带参数的make ,将构建所有发行版和Web服务器组合。 或者使用make VERSIONS
www-project-modsecurity-core-rule-set:OWASP Foundation Web存储库
04-28
这是驱动的github存储库。
ModSecurity-nginx:ModSecurity v3 Nginx连接器
05-04
ModSecurity-nginx连接器是nginx和libmodsecurityModSecurity v3)之间的连接点。 换句话说,该项目提供了nginx和libmodsecurity之间的通信通道。 要使LibModSecurity与nginx一起使用,需要此连接器。 ModSecurity...
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
auto-decoding-plugin:以OWASP ModSecurity Core Rule Set插件的形式自动解码有效载荷参数
04-23
OWASP ModSecurity核心规则集-自动解码插件 描述 这是一个插件,可借助诸如base64DecodeExt之类的ModSec转换将参数的自动和通用转换/解码转换为CRS。 自动解码是一种捕获恶意负载的方法,这些负载已经被编码为绕过...
centos-apache-modsecurity:基于Centos Apache的OWASP ModSecurity核心规则集WAF
02-15
CentOS Apache ModSecurity WAF 这是带有基于OWASP ModSecurity核心规则集的Puzzle WAF的CentOS Apache ModSecurity。 该WAF的主要目的是加载到OpenShift项目中。环境变量常用的环境变量是: 姓名描述PARANOIA 一个...
Nginx+Modsecurity 安全安装
weixin_40230682的博客
08-04 1574
一、安装nginx Nginx可选择直接yum安装,也可以使用二进制文件编译安装,该文档模拟使用yum安装后,添加Modsecurity 模块 #安装nginx-1.16.1 [直接yum install nginx 安装1.20.1也行] rpm -ivh http://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.16.1-1.el7.ngx.x86_64.rpm #此时Nginx 已安装完成,可查看nginx版本 nginx -v #使用
modsecurity 启动不了
chengfangang的专栏
11-01 1338
./configure make && make install LoadModule unique_id_module modules/mod_unique_id.so
owasp crs规则评分阈值调试记录
focus on security
05-25 1859
Crs规则中默认inbound_anomaly_score_threshold=5阈值5 paranoia_level=1 严格等级默认为1,调高会匹配高等级规则 critical_anomaly_score=5命中严重异常规则的请求会加5分 error_anomaly_score=4 命中错误异常规则的请求会加4分 warning_anomaly_score=3 命中警告异常的请求会加3分 notice_anomaly_score=2 命中提示异常的请求会加2分 全部采用默认配置,选用全部默认
【问题解决】源码安装Nginx提示找不到openssl library
拾级而上
09-08 5900
解决源码安装Nginx提示找不到openssl library
modsecurity设置规则防止SQL注入
技术转管理历程
03-16 5016
防止SQL注入 1)cd /etc/httpd/modsecurity-crs/rules 2)vi REQUEST-SELF-101-HASH.conf 写入 # # -=[ SQL Injection Character Anomaly Usage ]=- # # This is a paranoid sibling to 2.2.x Rule 981173. # The re
Centos7网络设置发现不能PING通网关的解决过程
热门推荐
技术转管理历程
01-15 1万+
一台Centos7 双网卡服务器,设置了两个对外的网卡10.**.126.221;10.**.124.221,并分别接上机房一台交换机。一切都正常了。后来为处理内存插槽灯报警,卸下机柜,清理内存插槽后,重新安装上去,重新接上网线。 发现一个问题,可以PING通连接同一个交换机的222,223,21等服务器,但是不能PING通254网关,也无法PING通相同网段的46服务器,该服务器不是连
modsecurity 安装ubuntu
最新发布
09-19
要在Ubuntu上安装modsecurity,您可以使用nginx-modsecurity-ubuntu软件包。首先,下载modsecurity.conf-recommended和unicode.mapping文件。然后,将modsecurity.conf-recommended文件复制到当前目录,并将其重命名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值