在Linux上安装mod_security

最新推荐文章于 2022-07-29 13:20:46 发布
最新推荐文章于 2022-07-29 13:20:46 发布
阅读量158 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/youlechang123/archive/2013/03/10/2952406.html
版权

在使用apache的httpd服务器时,安全是你不得不考虑的一个问题。mod_security是为apache httpd服务器(1.x和2.x)设计的一个安全模块,mod_security可以阻止多种形式的攻击,比如SQL注入,跨站点脚本等等。这篇文章说明了如何在各种Linux上安装mod_security:

RHEL / CentOS

在CentOS / RHEL上安装mod_security,最简单的办法就是使用yum进行自动更新。首先需要新建一个更新的yum repository:

vi /etc/yum.repos.d/utterramblings.repo

在这个文件中加入以下内容:

view plain copy to clipboard print ?
  1. [utterramblings]
  2. name=Jason's Utter Ramblings Repo
  3. baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
  4. enabled=1
  5. gpgcheck=1
  6. gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

[utterramblings] name=Jason's Utter Ramblings Repo baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/ enabled=1 gpgcheck=1 gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

 

之后用yum进行自动更新:

yum install mod_security

然后重启httpd

service httpd restart

注意如果httpd的版本不对的话这里可能会出现一些错误。这个时候你需要更新apache的版本:

yum update httpd

然后再重启httpd就可以了

Fedora

对于Fedora只需要使用yum进行安装就可以了:

yum install mod_security

yum update httpd

之后

service httpd restart

Debian / Ubuntu

对于Debian或者Ubuntu,可以使用以下命令进行安装:

apt-get install libapache2-mod-security
a2enmod mod-security
/etc/init.d/apache2 force-reload

转载于:https://www.cnblogs.com/youlechang123/archive/2013/03/10/2952406.html

weixin_30918415
关注
2021-08-26 网安实验-Linux操作系统加固之WAF(ModSecurity on Nginx)
时光隧道
08-26 5万+
Install Nginx with ModSecurity 1、安装Nginx和ModSecurity依赖的包和其他必须的软件包(实验环境已经安装好) yum install gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel zlib zlib-devel openssl openssl-devel apr apr-util-devel apr-devel
Mod_Security介绍
qq_33557485的博客
07-13 3508
官方介绍地址:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-%28v2.x%29#Introduction 一.简介 mod_security就是一个开源的WAF。特色是完整的http流量记录。提供实时的监控和攻击检测。(基于http的实时监控) (一)常用方式: 消极消极安全模型。监控异常请求,异常行为和常...
linuxmod_security安装
风信子的专栏
01-07 1650
apache2安装1)下载和解压缩modsecurity软件包. 建议从modsecurity官方网站获得可靠的软件包. 下载网址: http://www.modsecurity.org/download/index.html 2)使用wget命令获得源代码包. #wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.
Linux下Nginx服务器配置Modsecurity实现Web应用防护系统
weixin_34014555的博客
01-06 231
说明:操作系统:CentOSNginx安装目录:/usr/local/nginx需求:增加Modsecurity模块,实现Nginx服务器Web应用防护系统开始操作:一、安装ModSecuritycd /usr/local/srcwget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz...
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 4707
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
安装mod-security
jiangxinyu的专栏
01-04 2018
现在我们安装mod-security,debian下同样很简单,并且自动把模块加到httpd.conf里[root@debian /]apt-get install libapache-mod-security默认这个模块是没激活的,编辑一下httpd.conf文件并去掉下面这行的注释LoadModule security_module /usr/lib/apache/1.3/mod_securi
mod_security-2.9.2-1.el7.x86_64.rpm
11-30
离线安装包,亲测可用
mod_security
07-27
- **使用二进制包**:对于一些常见的操作系统,如Fedora Core、CentOS、Red Hat Enterprise Linux、Debian和Ubuntu等,可以直接使用系统自带的软件包管理工具进行安装。 #### 配置 ModSecurity的配置主要涉及以下...
ule_13_httpd.rar_Linux/Unix编程_Unix_Linux_
08-12
在本压缩包“ule_13_httpd.rar”中,主要涵盖了Linux/Unix编程与Apache服务器的使用,特别是关于在Unix或Linux系统上搭建Apache服务器并实现口令验证的知识点。下面将对这些主题进行详细阐述。 首先,我们讨论的是...
编译安装apache2.2对应的mod_proxy_fcgi.so模块步骤,apache进行fcgi通信需要加载该模块
河北强商网络科技有限公司官方博客
06-05 571
编译安装apache2.2对应的mod_proxy_fcgi.so模块步骤,因为使用apache--phpfpm 需要这个 #mod-proxy-fcgi-master 模块步骤 [root@iZ25ja2kaemZ apache]# wget https://github.com/ceph/mod-proxy-fcgi/archive/master.zip unzip master.zip cd mod-proxy-fcgi-master autoconf; ./configure;...
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
linux14.04 Apache,Ubuntu 14.04 下安装Apache+ModSecurity
weixin_31412781的博客
05-14 83
平台:Ubuntu 14.04第一步:安装apache我建议安装Apache最好用apt-get安装,这样就可以少很多的库支持!!!!如果不嫌麻烦的话可以用源码安装输入apt-get install apache2如果提示没有这个软件包就更新一下软件包 apt-get install update这步安装好了以后apache就可以提供服务了,输入127.0.0.1就可以访问本地网站了第二步:安装m...
Centos7.4 modsecurity with nginx 安装
weixin_30642029的博客
04-17 333
1、准备: 系统环境:Centos7.4 软件及版本: nginx:OpenResty1.13.6.1 ModSecurityModSecurity v3.0.0rc1 (Linux) modsecurity connector:ModSecurity-nginx v0.1.1-beta 下载源文件: mkdir /opt/waf cd /opt...
如何安装配置Apache中的mod_securitymod_evasive
laobi0228的专栏
08-04 410
http://netsecurity.51cto.com/art/201409/452807.htm
运维日记 A】第一次安装modsecurity+linux
技术转管理历程
03-10 1824
前置条件准备 1)安装libtool   yum -y install libtool 2)安装zlib,openssl,pcre  yum install zlib zlib-devel openssl openssl-devel  pcre pcre-devel 3)安装apacher yum install httpd  -y 4)运行apacher service
Centos 7.2 安装modsecurity (for apache)
qq_33557485的博客
06-24 2122
1.安装mod_security所需套件 # yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git 2.下载mod_security源码进行编译安装 (1)下载稳定版本安装 # wegt https://www.modsecurity.org/tarball/2.9.0/mod...
Linux下Nginx+modsecurity安装手册
专注WEB应用安全
06-10 6662
1. 准备文件: nginx: http://nginx.org/en/download.html n
a2enmod和a2dismod 这两个命令得记一下
weixin_33856370的博客
08-19 1520
a2enmod和a2dismod 这两个命令得记一下。开启 mod_rewrite 模块使用如下命令a2enmod :root@ubuntu:~# a2enmod rewrite如果有使用CDN,那么还需要开启 mod_headers 和 mod_expires:root@ubuntu:~# a2enmod mod_headersroot@ubuntu:~# a2enmod mod_expires...
ModSecurity Handbook - 完整的Web应用安全指南
mod_security” 《ModSecurity 手册》由 Ivan Ristic 编著,是一部全面指导保护 web 应用程序安全的专业书籍。本书的预览版更新至2010年1月30日。书中详细介绍了 ModSecurity 的各个方面,它是一个用于Apache web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值