modsecurity安装HTTP全量审计步骤

最新推荐文章于 2024-08-12 08:41:00 发布
最新推荐文章于 2024-08-12 08:41:00 发布
阅读量2k 收藏
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiberx/article/details/62418556
版权
1)cd /etc/httpd/modsecurity-crs/rules
2)在该目录创建新文件REQUEST-SELF-100-HTTP-audit.conf
vi REQUEST-SELF-100-HTTP-audit.conf
写入
SecRuleEngine DetectionOnly
SecRequestBodyAccess On
SecResponseBodyAccess On
SecAuditEngine On
SecAuditLogParts ABCIFEHZ
SecAuditLog /usr/local/apache/logs/audit.log
SecAuditLogType Concurrent
SecAuditLogStorageDir /usr/local/apache/audit/logs/audit


注解:
a)SecAuditLogType Concurrent 代表并行
b)/usr/local/apache/logs/audit.log和/usr/local/apache/audit/logs/audit请确保存在,没有需要自己创建。




3)验证配置
a)进入网站,执行操作。登录,修改内容均可以。
b) cat /usr/local/apache/logs/audit.log
看到如下:
 172.27.206.7 172.26.18.108 - - [16/Mar/2017:10:46:16 +0800] "GET /centreon/include/common/javascript/autologoutXMLresponse.php?sid=g03dvbmv1tpq9plgpqtm7reds3 HTTP/1.1" 200 125 "-" "-" WMn8eKwbzgcAAD9mEUEAAAAG "-" /20170316/20170316-1046/20170316-104616-WMn8eKwbzgcAAD9mEUEAAAAG 0 2622 md5:1a9c3806299bb34f0e11a06252126348 
172.27.206.7 172.26.18.108 - - [16/Mar/2017:10:46:19 +0800] "GET /centreon/main.php?p=60301&o=c&contact_id=56 HTTP/1.1" 200 115953 "-" "-" WMn8e6wbzgcAAD9iEFwAAAAC "-" /20170316/20170316-1046/20170316-104619-WMn8e6wbzgcAAD9iEFwAAAAC 0 127236 md5:44effca7ec920eae8a6b1d24aac66c30 
172.27.206.7 172.26.18.108 - - [16/Mar/2017:10:46:19 +0800] "GET /centreon/Themes/Centreon-2/Modalbox/Color/blue_css.php HTTP/1.1" 200 405 "-" "-" WMn8e6wbzgcAAD9gD-QAAAAA "-" /20170316/20170316-1046/20170316-104619-WMn8e6wbzgcAAD9gD-QAAAAA 0 1950 md5:e530e4a72eb117f16e91a3d29119cf19 
172.27.206.7 172.26.18.108 - - [16/Mar/2017:10:46:19 +0800] "GET /centreon/Themes/Centreon-2/Color/blue_css.php HTTP/1.1" 200 4959 "-" "-" WMn8e6wbzgcAAD9lEQgAAAAF "-" /20170316/20170316-1046/20170316-104619-WMn8e6wbzgcAAD9lEQgAAAAF 0 1944 md5:1ca3ace6eb8d3aa44303f379ba12d2ba  <
最低0.47元/天 解锁文章
tiberx
关注
专栏目录
WAF简介以及ModSecurity安装
weixin_64655821的博客
09-28 2125
WAF简介以及ModSecurity安装
modsecurity日志解析并存到mysql数据库
01-04
modsecurity日志解析并存到mysql数据库,设置modsecurity_log_mysql.py定时任务,实现modsecurity日志解析并存到mysql数据库,并自动清除旧日志。
ModSecurity 默认日志路径
m0_61237221的博客
12-29 615
ModSecurity 默认日志路径 /var/log/modsec_audit.log
ModSecurity 开源项目教程
最新发布
gitblog_00483的博客
08-12 364
ModSecurity 开源项目教程 ModSecurityModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx that is developed by Trustwave's SpiderLabs. It has a robus...
代码审计------http头注入
weixin_40709439的博客
11-23 776
http头部注入 User-Agent引发sql注入: 下面的是存在注入的代码: ?php $link = new mysqli(‘localhost’, ‘insecure’, ‘1ns3cur3p4ssw0rd’, ‘analytics’); $query = sprintf(“INSERT INTO visits (ua, dt) VALUES (’%s’, ‘%s’)”, $_SERVE...
《Nmap渗透测试指南》—第9章9.节审计HTTP身份验证
weixin_34232617的博客
05-02 182
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.节审计HTTP身份验证,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 第9章 渗透测试Nmap渗透测试指南本章知识点 审计HTTP身份验证审计FTP服务器审计Wordpress程序审计Joomla程序审计邮件服务器审计SMB口令审计VNC服务器审计SMTP服务器检测Stu...
应用防火墙 ModSecurity 的配置
weixin_34010566的博客
04-20 169
ModSecurity是一个***检测与防护引擎,主要是用于web应用,它可以作为apache的模块或作为单独的程序来运行,它的功能是增强WEB应用的安全性并保护web应用以避免遭受来自自己和未知的*** 1.安装所依赖的软件包(这里根据自己的系统来确定)pcre-devel.i* Libxml2-devel.i* 2.tar-zxvfmodsecurity...
Apache下ModSecurity安装启用与配置
09-15
**二、ModSecurity安装步骤** 1. **下载** 从SourceForge.net下载最新版本的`modsecurity-apache`和`modsecurity-crs`(核心规则集): - `...
modsecurity实用安装部署
10-25
本文档旨在介绍如何在CentOS6.x和Apache 2.x环境下安装和配置ModSecurity模块,适用于对安装部署有一定了解但经验尚浅的IT专业人员。 一、安装ModSecurity前的准备工作 在安装ModSecurity前,首先要确保Apache...
Linux中audit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
nginx配合modsecurity实现WAF功能
chen_jianjian的专栏
07-11 3477
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。 一.准备工作 系统:centos 6.5 64位、 tengine 2.1.0, modsecurity 2.8.0 tengine : http://tengine.taobao.o
Windows 安装ModSecurity 并通过 Logstash 同步到 Mysql 数据库
General的 CSDN 博客
12-17 715
安装ModSecurity 一、安装VCredist 在安装ModSecurity之前需要安装VCredist,点击https://visualstudio.microsoft.com/zh-hans/downloads/进入下载页进行下载。 二、安装 ModSecurity 根据操作系统下载下载 ModSecurity http://modsecurity.cn/,下载后直接安装安装成功后,applicationHost.config文件(位于C:\Windows\System32\inetsrv\
最新xampp下安装mod_security,mod_evasive,mod-cband笔记
纯月部落
09-11 4465
mod_security官方的文档有一些问题,亲手装了一遍,现将问题记录如下Windows xampp版本假设xampp安装在D:/xampp1 下载mod_security-2.5.9-win32.zip,解压缩2 将libxml2.dll拷贝到D:/xampp/apache/bin下面3 将mod_security2.so拷贝到D:/xampp/
modsecuity禁用指定规则解除403返回
zhanggd57的博客
07-04 2173
modsecuity禁用指定id规则
Centos7安装modsecurity验证防止SQL注入
技术转管理历程
09-27 2888
比如:在用户名输入框中输入:'or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为: select * from users where username='' or 1=1#' and password=md5('') 就可以直接实现登录了。这就是SQL注入。 但是安装后发现,并没有阻止SQL注入进攻,也没有在日志中记录任何日志。查阅书籍,发现要寻找旧版本
waf可以检测哪个端口的流量_WAF对WebShell流量检测的性能分析
weixin_39924198的博客
11-30 2221
最近在一次授权渗透测试中遇到了一个棘手的场景,万能的队友已经找到了后台上传点,并传了小马然后开心地用antsword进行连接,但是由于明文传输很快被waf感知,并引起了管理员的注意,很快我们的马被清了,真是偷鸡不成蚀把米。痛定思痛,我们判断对方并不能尽快修复漏洞,于是临阵抱佛脚,希望于通过加密算法提高攻击的质量。首先要做三件事第一,迅速在本地复现对方环境,第二,配置多种加密组合成攻击载荷...
modsecurity 安装ubuntu
09-19
要在Ubuntu上安装modsecurity,您可以使用nginx-modsecurity-ubuntu软件包。首先,下载modsecurity.conf-recommended和unicode.mapping文件。然后,将modsecurity.conf-recommended文件复制到当前目录,并将其重命名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值