Modsecurity配置限制DoS攻击

最新推荐文章于 2024-05-12 10:53:36 发布
最新推荐文章于 2024-05-12 10:53:36 发布
阅读量2k 收藏
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiberx/article/details/62427431
版权

在自定义配置文件加入下面这行


# bursts
SecAction "id:'900011',phase:1,t:none,setvar:'tx.dos_burst_time_slice=60',setvar:'tx.dos_counter_threshold=100',setvar:'tx.dos_block_timeout=600',nolog,pass"

设置时间区间60秒,在该时间内,最多发起请求100次。


防止OS Command攻击


 #
 # OS Command Injection Attacks
 #
 # This is a paranoid sibling to 2.2.x Rule 950907.
 # The rule is no longer chained in order to trigger anomaly scoring.
 # For 3.0.0-rc1 rule, see 932100. 
 #
 SecRule REQUEST_COOKIES|!REQUEST_COOKIES:/__utm/|REQUEST_COOKIES_NAMES|ARGS_NAMES|ARGS|XML:/* "@pmf windows-powershell-commands.data" \
       "msg:'Remote Command Execution (RCE) Attempt',\
       phase:request,\
       rev:'2',\
       ver:'OWASP_CRS/3.0.0',\
       maturity:'9',\
最低0.47元/天 解锁文章
tiberx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ModSecurity阻止IP
04-04
使用mod_security阻止任意数量的IP地址。 我们可以动态地做到这一点,而不必每次都重新启动Apache Web服务器。
modsecurity系列五:白名单
webrtc
04-26 2321
Whitelisting mechanics Whitelisting rules need to be executed before all your other detection rules, which means they should always follow your configuration and system rules. It is a good idea to ha
MODSecurity-刨析规则
最新发布
小程同学
05-12 352
drop: 对当前tcp连接进行关闭操作,它和deny的不同是:deny之后,客户端仍然可以提交请求,但使用drop后,客户端只有重新连接才可以访问。block: 并不是一个真正的动作,它的行为取决于配置的默认动作,如果默认动作更新,使用block的规则行为也随即改变。在客户端的角度来说,这个动作会返回4xx或5xx的状态码(取决于规则定义status),但并没有中断当前的连接。allow: 命中了某条规则后,不需要对请求/响应应用其它规则,直接让请求通过。:正向肯定预查,从左向右查看文本,尝试匹配规则。
配置ModSecurity防火墙与OWASP规则
weixin_30491641的博客
12-22 321
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSe...
基于 NGINX 的 WAF 配置方法之ModSecurity
markvivv随笔
03-15 2914
我们都希望自己创建的应用程序是安全的,不会轻易被破坏。但是,忽然而至的黑客攻击新闻,突然收到的安全通报,都在提醒我们安全无小事,挑战随时随地发生。随着扫描器、rootkit 和其他恶意工具的盛行,只需有一点点技术知识的人就可以很容易地开始入侵网站。虽然被入侵可能是不可避免的,但我们仍然应该采取一切预防措施,保护我们的应用程序和数据,降低被入侵的风险,减少被通报的次数。ModSecurity 是一个确保应用程序安全的WAF开源工具,全世界有超过一百万个网站在使用。
Modsecurity白名单
webrtc
05-31 1759
SecRule REMOTE_ADDR "@streq 192.168.1.1"  phase:1,t:none,nolog,allow SecRule REMOTE_ADDR "@rx ^192\.168\.1\.(1|5|10)$"  phase:1,t:none,nolog,allow SecRule REMOTE_ADDR "@streq 192.168.1.1"
Apache下ModSecurity的安装启用与配置
09-15
总之,正确安装和配置ModSecurity对于保护Web应用免受攻击至关重要。务必了解其配置选项和规则集,以便根据实际情况定制保护策略。同时,保持ModSecurity和核心规则集的更新,以防御最新的威胁。
modsecurity handbook
11-11
ModSecurity Handbook is the definitive guide to ModSecurity, a popular open source web application firewall. Written by Ivan Ristic, who designed and wrote much of ModSecurity, this book will teach ...
详细部署modsecurity.docx
04-07
在 `/usr/local/nginx/conf/nginx.conf` 中配置 ModSecurity 规则,并根据需要启用或禁用特定规则。完成配置后,重启 Nginx 以应用更改: ```bash systemctl restart nginx ``` 最后,你可以通过访问 Nginx 网站并...
小白如何部署modsecurity.doc
04-23
ModSecurity 是一个强大的Web应用程序防火墙(WAF),它作为一道安全屏障,位于Web服务器和应用程序之间,旨在检测并防御针对Web应用的各种恶意攻击。这款工具能够识别并防止诸如SQL注入、跨站脚本(XSS)、远程文件...
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
Web 应用防火墙:Modsecurity 和核心规则集
allway2的博客
08-29 3514
通过将其集成到您的 Web 服务器中,您可以确保在潜在危险请求到达您的 Web 应用程序或敏感数据从您的 Web 服务器泄漏之前被阻止。通过这种方式,您可以添加一个额外的防御层,从而为您的 Web 服务器或 Web 应用程序中的零日漏洞提供额外的保护。然后规则 980130 为我们提供了有关评分的更多信息:我们命中了偏执级别 1 的规则得分为 15,而其他偏执级别的规则对总分的贡献为 0。偏执程度越高,激活的规则就越多,因此核心规则集就越激进,提供更多保护,但也可能导致更多误报。(CRS) 的用武之地。..
waf之ModSecurity
第九系艾文
08-21 964
waf之ModSecurity
modSecurity规则学习(八)——防止CC攻击
weixin_30466421的博客
05-14 1361
modSecurity日志收集:在phase 5阶段处理。 由于CC攻击主要考虑对动态请求的防护,所以要排除静态资源的请求,或者自定义动态请求的后缀或者关键字做接口针对性的防护。 定义需要排除的请求url后缀名称 SecAction \ "id:900260,\ phase:1,\ nolog,\ pass,\ t:none,\ setvar:'tx.s...
ModSecurity规则功能说明
云博客_资源宝分享
02-12 673
ModSecurity规则功能说明
ModSecurity的规则
浅笑996的博客
10-26 5278
一、ModSecurity的规则 基本格式 SecRule VARIABLES OPERATOR ACTIONS SecRule:ModSecurity主要的指令,用于创建安全规则。 VARIABLES :代表HTTP包中的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR:代表操作符,一般用来定义安全规则的匹配条件...
modSecurity规则学习(五)——DDOS攻击检测
weixin_30781107的博客
03-22 849
1、IP访问频率 SecAction phase:1,nolog,pass,setvar:IP.counter=+1 SecRule IP:UPDATE_RATE "@gt 10" \ "phase:1,block,msg:'Request rate too high for IP address: %{IP.UPDATE_RATE}'"   优化下,去掉静态资源的 # ...
ModSecurity规则
专注企业信息安全-sec
05-04 5608
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
cenots中Nginx如何安装ModSecurity防御应用层DDoS攻击
04-22
对于在 Cenots 中安装模块化安全性(ModSecurity)来防御应用层DDoS攻击,可以按照以下步骤进行操作: 1. 安装依赖:使用 yum 命令安装依赖库:libxml2、libxml2-devel、httpd-devel、pcre-devel。 2. 安装 ModSecurity :从 ModSecurity 的官网上下载 ModSecurity 的源码包,解压后进入到源码包所在的目录,运行以下命令进行编译安装: ./configure make make install 安装完成后,会在 /etc/httpd/modules/ 目录下生成 mod_security2.so 文件。 3. 配置 ModSecurity :在 /etc/httpd/conf/httpd.conf 文件中添加以下内容: # 加载 ModSecurity 模块 LoadModule security2_module modules/mod_security2.so # 指定 ModSecurity配置文件目录 SecRuleEngine On SecAuditLog /var/log/httpd/modsec_audit.log SecDataDir /dev/shm 这里需要注意的是,SecDataDir 目录需要有足够的空间,建议使用 tmpfs 文件系统进行挂载。 4. 配置 Nginx :在 /etc/nginx/nginx.conf 文件中添加以下内容: server { location / { # 将请求传递给后端的 Apache 或 PHP-FPM proxy_pass http://backend; # ModSecurity 配置 modsecurity on; modsecurity_rules_file /opt/modsec/main.conf; } } 这里的主要作用是将请求转发给后端的 Apache 或 PHP-FPM,同时开启 ModSecurity ,并指定 ModSecurity配置文件。 5. 启动服务 :启动 Nginx 和 ModSecurity 服务: systemctl start nginx systemctl start httpd 至此,完成了在 Cenots 中安装 ModSecurity 防御应用层DDoS攻击配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值