Ubuntu Apache搭建modSecurity,创建自己的WAF

最新推荐文章于 2024-07-19 15:37:58 发布
最新推荐文章于 2024-07-19 15:37:58 发布
阅读量2k 收藏 2
点赞数
文章标签: ubuntu apache

安装apache2

安装命令:sudo apt-get install apache2
启动/停止/重启apache2: service apache2 start/stop/restart

安装modSecurity

第一步:安装libapache2-modsecurity模块及其依赖包

apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity

第二步:配置modsecurity,启用拦截模式
下载modsecurity和modsecurity-crs

$service apache2 reload
$cd /etc/modsecurity/
$mv modsecurity.conf-recommended modsecurity.conf
$vim /etc/modsecurity/modsecurity.conf
修改
SecRuleEngine On

第三步:使用modsecurity核心规则集
将我们想起用的规则集放置在以下目录下

cd /usr/share/modsecurity-crs/activated_rules/

选择启用base规则集

for f in $(ls ../base_rules/); do sudo ln -s ../base_rules/$f; done

你可以采用同样的办法启用其他规则集,注意不同的规则集可能需要启用特定的模块

修改apache模块配置,启用规则集

注意:modsecurity 2.7版本与2.6版本的配置文件有些区别

(1)2.7版本

vim /etc/apache2/mods-available/security2.conf

修改

<IfModule security2_module>        
# Default Debian dir for modsecurity's persistent data        
SecDataDir /var/cache/modsecurity        
# Include all the *.conf files in /etc/modsecurity.        
# Keeping your local configuration in that directory        
# will allow for an easy upgrade of THIS file and        
# make your life easier        
IncludeOptional /etc/modsecurity/*.conf        
IncludeOptional /usr/share/modsecurity-crs/*.conf        
IncludeOptional /usr/share/modsecurity-crs/activated_rules/*.conf
</IfModule>

(2)2.6版本

‍‍vim  /etc/apache2/mods-available/mod-security.conf‍‍

修改

Include /etc/modsecurity/*.conf
Include /usr/share/modsecurity-crs/*.conf
Include /usr/share/modsecurity-crs/activated_rules/*.conf

第四步:启用modsecurity模块

$a2enmod headers
$a2enmod security2 (版本2.6: a2enmod mod-security)
$service apache2 restart
第五步:测试真实的攻击payload

看是否能拦截

第六步:自定义WAF规则
Reference

  1. ubuntu上安装Apache2+ModSecurity及自定义WAF规则
  2. ModSecurity CRS 笔记、WAF防御checklist,及WAF架构的一些想法
  3. ModSecurity SecRule cheatsheets
往事也加
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu安装ModSecurity
雪水
01-04 2128
环境:Ubuntu 14.04 一、准备各种库文件 1、安装apache apt-get install apache2 apt-get install apache2-dev 2、安装libapr和libapr-util 官网http://apr.apache.org/下载libapr和libapr-util压缩包 先安装libapr ./configure make sud
Apache HTTP 过滤器filter、开源WAFModSecurity)、Apache 模块开发
西京刀客
03-08 2484
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
Ubuntu下安装ModSecurity模块
 RBPi' Blog
06-03 960
ModSecurity官网:www.modsecurity.org 所需的一些依赖安装 pcre: sudo apt-get install libpcre3 libpcre3-dev libxml2: sudo apt-get install libxml2 libxml2-dev ./configure –with-apxs=/usr/bin/apxs...
手把手部署雷池WAF
最新发布
m0_74375496的博客
07-19 1319
根据实际情况选择安装方式,支持一键安装环境检测: 查看环境是否符合安装要求在线安装: 推荐方式,一行命令完成安装离线安装: 下载离线安装包,轻松完成安装其他方式安装: 使用牧云助手,点击即可完安装。
8.架构,搭建WAF
博客地址 www.sec0nd.top
07-22 571
文章目录前言知识点CMS 识别技术源码获取技术架构信息获取站点搭建分析搭建习惯-目录型站点搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-类似域名站点搭建习惯-旁注,C 段站点搭建习惯-搭建软件特征站点WAF 防护分析什么是 WAF 应用?如何快速识别 WAF?识别 WAF 对于安全测试的意义? 前言 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从
0907架构搭建WAF
weixin_44418203的博客
09-07 593
架构搭建WAF
Linux&Ubuntu安装OpenWAF
AstarCloud
09-01 562
官方GitHub地址OpenWAF(Web Application Firewall)是一个开源的Web应用防火墙,用于保护Web应用程序免受各种网络攻击。它通过与Web服务器集成,监控和过滤对Web应用程序的流量,识别和阻止潜在的攻击和恶意行为。OpenWAF拥有一系列强大的安全功能,旨在提供全面的保护,包括以下方面:攻击防护:OpenWAF能够检测和阻止常见的Web攻击,如跨站脚本(XSS)、SQL注入、命令注入、跨站请求伪造(CSRF)和路径遍历等。它分析输入和输出的数据,通过识别恶意的请求和特定的攻
ApacheModSecurity的安装启用与配置
09-15
**三、Ubuntu上安装Apache2+ModSecurity及自定义WAF规则** 在Ubuntu 14.04.1 LTS环境下,建议使用包管理器安装ApacheModSecurity,因为它们会自动处理依赖关系: 1. **安装Apache**:使用`apt-get install ...
ubuntu16.04中安装apache2+modsecurity以及自定义WAF规则详解
qq_27366789的博客
10-15 662
一、Modsecurity规则语法示例 SecRule是ModSecurity主要的指令,用于创建安全规则。其基本语法如下: SecRule VARIABLES OPERATOR [ACTIONS] VARIABLES 代表HTTP包中的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR 代表操...
ModSecurityCRS:在Apache服务器上实现ModSecurity,核心规则集(CRS)。 ModSecurity,有时也称为Modsec,是一种开源Web应用程序防火墙。 使用Virtual Box在Ubuntu VM上安装并配置ModSecurity
02-06
- **Ubuntu虚拟机**:通常,开发和测试环境中会使用VirtualBox创建一个Ubuntu虚拟机,因为它提供了稳定且易于管理的操作系统环境。 - **Apache服务器**:Apache是最流行的Web服务器软件之一,它支持多种安全模块,...
小白如何部署modsecurity.doc
04-23
在基于Debian或Ubuntu的系统上,你可以使用以下命令安装Apache2和ModSecurity: ``` sudo apt-get update sudo apt-get install apache2 libapache2-mod-security2 ``` 这将同时安装Apache服务器和ModSecurity...
Windows平台Apache安装开源WAF mod_security
01-08
Windows平台Apache安装开源WAF mod_security,可以拦截XSS、SQL注入、命令注入、远程代码执行等等漏洞
docker-waf, 基于 Nginx 和ModSecurity的Docker 网络应用防火墙.zip
09-17
docker-waf, 基于 Nginx 和ModSecurity的Docker 网络应用防火墙 在使用ModSecurity和 Nginx 构建的Web应用程序防火墙( WAF )的情况下,保护 Docker 容器的安全性一个人绝对不能太偏心于在线安全,因为有很多原因。 缺省情况下,容器通常被认为是更安全的,因为它们大大减少了给定应
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其支持基础架构的攻击面。 但是,这并不意味着不应对安全的容器保持警惕。 除了遵循减轻容器安全风险的安全实践外,使用容器的安全实践还应使用边缘安全性来保护容器。 部署到容器中的大多数应用程序都以某种方式通过暴露的端口连接到Internet。 传统上,应用程序是由诸如统一威胁管理(UTM)之类的边缘设备保护的,该设备可提供包括应用程序保护在内的一系列保护服务。 尽管容器的性质
Ubuntu下使用nginx+ModSecurity部署WAF(Web Application Firewall)
落日领航员の技术栈
02-01 1217
业务场景 服务器8000端口运行着一个存在多个漏洞的web应用,现在需要搭建一个web应用防火墙,部署在80端口上,通过80端口可以访问到受到防火墙保护的web应用 解决方案 使用nginx反向代理,监听80端口的请求并转发到8000端口上,并部署ModSecurity模块,根据owasp核心规则拦截攻击请求,检测到攻击时返回403 详细部署方式 1.安装项目依赖 apt-get install apache2-dev autoconf automake build-essential bzip2 chec
2. Apache 安装 WAF
huanghuitan的博客
08-19 1310
Apache安全防护WAF,安装配置mod_security模块 在不改动现有系统任何代码的前提下,防止SQL注入 比如下面这个场景:服务器中难免有些安全性比较差的程序,或者某个程序在SQL处理上,没有使用参数查询,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。 安装配置 http://www.apachelounge.com/download/ 首先安装好Apache 2.4 和相应版本mod_security 解压后,里面有两个文件夹
apache日志 waf_WAF对WebShell流量检测的性能分析
zhangge3663的博客
03-11 421
最近在一次授权渗透测试中遇到了一个棘手的场景,万能的队友已经找到了后台上传点,并传了小马然后开心地用antsword进行连接,但是由于明文传输很快被waf感知,并引起了管理员的注意,很快我们的马被清了,真是偷鸡不成蚀把米。 痛定思痛,我们判断对方并不能尽快修复漏洞,于是临阵抱佛脚,希望于通过加密算法提高攻击的质量。首先要做三件事 第一,迅速在本地复现对方环境,第二,配置多种加密组合成攻击载荷,第三,用开源安全模块modsecurity测试攻击载荷加密后的效果。 本地环境组建 从保留的截图来看,对方的
5、信息收集--站点搭建WAF
qq_44704184的博客
03-25 4852
信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务 一、源码与其他在这里 二、站点搭建 1、 目录类站点 原则是一个网站,但区别在于目录下的差异 例如:D:\phpStudy\PHPTutorial\WWW\DVWA-master 和 D:\phpStudy\PHPT
强化Apache安全:ModSecurity Web应用防火墙深度解析
ModSecurity是一个强大的Web应用防火墙 (WAF),专为Apache服务器设计,旨在提升网站安全性。随着网络攻击日益集中在应用层,高达70%以上的攻击威胁着Web应用,安装ModSecurity能有效增强系统防护。它通过实时监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值