Modsecurity配置限制DoS攻击

最新推荐文章于 2024-07-22 07:00:00 发布
最新推荐文章于 2024-07-22 07:00:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiberx/article/details/62427431
版权

在自定义配置文件加入下面这行


# bursts
SecAction "id:'900011',phase:1,t:none,setvar:'tx.dos_burst_time_slice=60',setvar:'tx.dos_counter_threshold=100',setvar:'tx.dos_block_timeout=600',nolog,pass"

设置时间区间60秒,在该时间内,最多发起请求100次。


防止OS Command攻击


 #
 # OS Command Injection Attacks
 #
 # This is a paranoid sibling to 2.2.x Rule 950907.
 # The rule is no longer chained in order to trigger anomaly scoring.
 # For 3.0.0-rc1 rule, see 932100. 
 #
 SecRule REQUEST_COOKIES|!REQUEST_COOKIES:/__utm/|REQUEST_COOKIES_NAMES|ARGS_NAMES|ARGS|XML:/* "@pmf windows-powershell-commands.data" \
       "msg:'Remote Command Execution (RCE) Attempt',\
       phase:request,\
       rev:'2',\
       ver:'OWASP_CRS/3.0.0',\
       maturity:'9',\
最低0.47元/天 解锁文章
tiberx
关注
专栏目录
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2491
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
Apache下ModSecurity的安装启用与配置
09-15
主要介绍了Apache下ModSecurity的安装启用与配置,需要的朋友可以参考下
Luix下安装modsecurity的安装和安装mod_evasive防DDOS攻击
jiangxinyu的专栏
01-05 2244
 安装modsecurity(mod_security可以加强apache的安全性,特别是在防sql注入上有很好的效果。)下载站点:http://www.modsecurity.org/download/#tarzxvfmodsecurity-apache-1.9.2.tar.gz#cdmodsecurity-apache-1.9/apache2/#/usr/local/httpd220/bi
【DevOps】ModSecurity深入解析:强大的开源Web应用防火墙
Coder加油站的专栏
07-22 5382
ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎。它最初是作为Apache HTTP服务器的一个模块开发的,现在已经可以作为独立程序运行,也可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。它通过实时监控HTTP流量,对请求进行分析和过滤,来检测和阻止潜在的恶意活动。实时流量监控和访问控制虚拟补丁功能,快速修复Web应用漏洞完整的HTTP流量日志记录持续的安全评估。
modsecurity java,mod_security 模块配置
weixin_36221525的博客
03-16 228
1.编辑你的apache配置文件(httpd.conf),找到下面两行#vi /www/conf/httpd.conf注: 到此为止, httpd.conf文件已包含下面三行代码(1,2条为自动, 3条手动添加)LoadModule security_module libexec/mod_security.soAddModule mod_security.cInclude conf/mod_sec...
ModSecurity配置关键字说明
Zhao_S的专栏
06-23 8927
通用格式 SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] 阶段phase (1)request headers (2)request body (3)response headers (4)response body (5) logging 一、变量va
nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)
热门推荐
中年闰土的博客
07-01 24万+
ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,...
php cc攻击代码与防范方法
12-19
CC(Challenge Collapsar)攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击方式,它通过大量合法请求占用服务器资源,导致服务器无法处理正常用户请求,从而达到瘫痪网站的目的。PHP作为常用的Web开发语言...
Tomcat 安全防护:DOS 攻击防范
随着网络攻击手段的不断升级,Tomcat面临着越来越多的安全威胁,如DoS攻击、SQL注入、跨站脚本攻击等。因此,加强Tomcat的安全防护,确保应用的稳定性和数据安全,已成为IT运维人员的重中之重。 # 2. DoS攻击原理与...
nginx安全配置指南:抵御网络攻击、保护网站数据,提升网站安全性
[nginx安全配置指南:抵御网络攻击、保护网站数据,提升网站安全性](https://img-blog.csdnimg.cn/8728c87c1d5f434f86a4b64260df5e70.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1...
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
ModSecurity防护web应用 完全部署 详细文档
11-24
ModSecurity防护web应用 ModSecurity2.9.1 规则库ModSecurity-crs LAMP centos 6.8
学习Nginx(十三):第三方模块ModSecurity的安装与规则配置
Linux技术宅
05-24 1094
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
mod_security简要安装设置指南
jiangxinyu的专栏
01-04 2568
mod_security简要安装设置指南。   P K[quFC  (c? bYmKZ  -------------------------------------------------------------------------------- 6[f ~c5$%  t`:ElTF  系统:4.10 rwF#Zon4  apache:1.3.x 1@+ "#!A  @)@
看我如何发现开源 WAF引擎ModSecurity 中的DoS 漏洞
smellycat000的专栏
01-22 379
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ModSecurity 是由 Trustwave 维护的开源 WAF 引擎。安全研究员 Ervin Hegedüs 在 Mod...
使用mod_security加强Apache的安全性
jiangxinyu的专栏
01-03 5356
使用mod_security加强Apache的安全性目录: 一. 介绍 二. 准备 1.  需要的软件包 2.  下载和解压缩Apache HTTP软件包. 3.  下载和解压缩modsecurity软件包. 4.  下载modsecurity规则文件 三. 安装Apache和Modsecurity 1.  安装Apache 2.  安装Modsecurity 四. Modsecurity
Mod_Security介绍
qq_33557485的博客
07-13 3510
官方介绍地址:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-%28v2.x%29#Introduction 一.简介 mod_security就是一个开源的WAF。特色是完整的http流量记录。提供实时的监控和攻击检测。(基于http的实时监控) (一)常用方式: 消极消极安全模型。监控异常请求,异常行为和常...
waf之ModSecurity
第九系艾文
08-21 995
waf之ModSecurity
modsecurity配置bot 防御
最新发布
09-11
ModSecurity是一款强大的Web应用程序防火墙,常用于保护服务器免受恶意攻击,包括自动化机器人(bots)的扫描和攻击。为了配置Bot防御,你可以采取以下几个步骤: 1. **规则集更新**: 确保你的ModSecurity规则集包含针对bot识别的特定规则,如检查IP地址的行为模式、访问频率过高、特定的HTTP头信息等。ModSecurity官方和社区有提供预定义的规则,如 `SecRule` 中的 `CRS` (Comprehensive Rule Set)。 2. **限制来源**: 使用 `SecRule` 或 `SecAction` 规则来限制来自已知bot源的请求,例如设置 IP 白名单或黑名单,禁止来自高风险国家或IP范围的请求。 3. **User-Agent检测**: 检查用户代理字符串,许多bot会使用非人类的标准UA。可以设置规则来拒绝那些不符合常规浏览器格式的请求。 4. **验证码或挑战**: 对于高度可疑的请求,可以启用验证码或安全挑战来确认用户身份,防止机器人自动化操作。 5. **速率限制**: 通过 `SecLimit` 规则设置请求速率限制,比如每分钟只能发送一定数量的请求,防止bot短时间内大量提交数据。 6. **日志记录**: 定期监控 ModSecurity 日志,分析异常行为,以便及时发现并处理潜在的安全威胁。 ```markdown
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值