apache日志 waf_Mac下安装apache waf模块modsecurity

最新推荐文章于 2022-07-29 13:20:46 发布
最新推荐文章于 2022-07-29 13:20:46 发布
阅读量176 收藏
点赞数
文章标签: apache日志 waf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33711871/article/details/111959082
版权

modsecurity简介

mods 是apache的一个安全模块,他的作用是web应用防火墙(WAF).如果不懂WAF请自行google下。

问题的由来

mods在yum源(centos)以及apt源(ubuntu)下都有现成的安装包。只需要类似 apt-get install 或者yum install 即可。

但是在mac的osx系统下,没有任何二级制安装包,如果想在osx上玩mods,那就需要从源码编译

源码编译

一般来说,一条命令就可以搞定。谁让brew很逆天呢。

命令如下:

brew install homebrew/apache/mod_security

如果顺利的话,brew会下载所有依赖以及mods的源码进行编译安装。但是....貌似一般不会那么顺利。

编译时问题

1. brew安装时,在写入usr等文件夹的时候会说没有权限。加上sudo 或者sudo -i切换到root再安装的时候,又会说『使用root权限安装太危险了』....黑人问号脸,你特么在逗我,那你说该怎么装嘛..

解决方案: sudo chown ${whoami} /usr 直接暴力把/usr的归属给变成了当前用户..哪位大佬有其他方案请分享出来

2. 下载mods包的时候一直没进度(是curl抽风了好么)

解决方案:

brew会显示从那个url下载该源码包。复制url,浏览器下载

然后执行brew --cache看看cache目录在哪里

把下载下来的压缩包丢到该目录下面(奇怪的是我这边显示出来的cache目录不是显示出来的cache目录,大家可以往/Users/xxx/Library/Caches/Homebrew/放一份再)

3. 安装到最后的提示没有apu或者apr库

这个有点麻烦,理论上brew会帮忙装好的。但是我看日志好像是mods的makefile指定的apr/apu的目录有问题,修改makefile有点麻烦,又不知道brew把apr和apu装到哪里去了。所以自己下载apr和apu的安装包,再编译了一遍,然后./configration的时候通过参数指定路径。参考

4. 要安装xcode,并且升级到最新版本

5. 安装的时候会提示xcode commond tool没有安装,然后给你一个命令,你要运行一下安装程序,然后要重启下机器

xcode-select --install

6. 如果没有关闭Rootless机制,会报错opration not premitted

我之前就关闭了,虽然是一个不错的安全策略,但是对开发者很不方便。

具体关闭步骤:

重启机器,在启动的时候长按command+R,进入恢复模式

打开terminal,执行

csrutil disable

重启机器到正常模式

7. 如果还是编译失败,你可以把下载下来的mods的包解压,然后自己编译(反正我是成功了)

编译方式如下:(请使用sudo -i 切换到root用户下)

进行configration

./configure --prefix=/usr/local/Cellar/mod_security/2.9.1 --with-pcre=/usr/local/opt/pcre --with-apxs=/usr/sbin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apu=/usr/local/apr/bin/apu-1-config

make

在解压目录下执行 make

make install

在解压目录下执行 make install

检查是否编译成功并配置

请检查/usr/local/Cellar/mod_security/2.9.1/lib下是否有mod_security2.so,若有则标识编译成功

进行模块配置

1. vim /etc/apache2/httpd.conf

2. 配置载入模块:

LoadModule security2_module /usr/local/Cellar/mod_security/2.9.1/lib/mod_security2.so

3. 从源码目录复制配置文件到指定文件夹

cp modsecurity.conf-recommended /etc/apache2/other/modsecurity.conf

启动apache

sudo apachectl start

规则怎么配就靠你玩了,收工

尚爱兰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache日志 waf_Windows下,Apache安全防护WAF安装配置mod_security模块
weixin_29876033的博客
12-24 918
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。二,如何选择市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf...
Mod_Security介绍
qq_33557485的博客
07-13 3457
官方介绍地址:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-%28v2.x%29#Introduction 一.简介 mod_security就是一个开源的WAF。特色是完整的http流量记录。提供实时的监控和攻击检测。(基于http的实时监控) (一)常用方式: 消极消极安全模型。监控异常请求,异常行为和常...
apache日志 waf_开源WAF(mod_security)的搭建和分析
weixin_31021649的博客
12-24 706
背景最近需要测试关于waf的工具,要知道waf是怎么回事,必须搭建waf环境,同时才能看懂关于绕过waf的一些技术。OWASP ModSecurity核心规则集(CRS)是一组用于ModSecurity或兼容的Web应用程序防火墙的通用攻击检测规则。CRS旨在保护Web应用程序免受各种攻击,包括OWASP十大攻击,并提供最少的虚假警报。因为经常使用kali,因此环境全是在kali上面搭建,也不会再...
使用mod_security加强Apache的安全性
jiangxinyu的专栏
01-03 5331
使用mod_security加强Apache的安全性目录: 一. 介绍 二. 准备 1.  需要的软件包 2.  下载和解压缩Apache HTTP软件包. 3.  下载和解压缩modsecurity软件包. 4.  下载modsecurity规则文件 三. 安装ApacheModsecurity 1.  安装Apache 2.  安装Modsecurity 四. Modsecurity
php secmod,把Apache ModSecurity的攻击日志存储到MySQL
weixin_39779530的博客
03-28 206
Apache ModSecurity的攻击日志存储到MySQL。 查看mod_security文件类型的日志,确实太麻烦了。国内资料居然没有百度到,找到了一篇英文文章,并且php都是写好的。httpd.confInclude conf/modsecurity-crs/crs-setup.confInclude conf/modsecurity-crs/rules/*.conf# mlogc.ex...
ModSecurity规则
专注企业信息安全-sec
05-04 5608
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
ApacheModSecurity安装启用与配置
09-15
**ApacheModSecurity安装启用与配置** **一、ModSecurity简介** ModSecurity是一个开源的Web应用程序防火墙(WAF),它可以对HTTP流量进行实时监控和保护,通过执行一套预定义的规则,防止恶意攻击,如SQL注入...
modsecurity-apache_2.5.13_src_bin.zip
07-31
标题中的"modsecurity-apache_2.5.13_src_bin.zip"指示了这是一个与ModSecurity相关的Apache模块的源码及二进制文件的压缩包,版本为2.5.13。ModSecurity是一款开源的Web应用防火墙(WAF),能够保护服务器免受恶意...
waf_testbed:厨师食谱,其中规定了apache + mod_security + owasp-crs
05-12
本菜谱将提供OWASP核心规则集的apache2,modsecurity和版本3.0.2。 此外,本菜谱还将为HTTP / HTTPS提供服务。 除了OWASP核心规则集回归测试(以下链接的项目)之外,本指南还安装WAF测试框架(FTW)软件包。 ...
apache-modsecurity:带有modsecurity模块Apache Web服务器(Web应用程序防火墙-WAF
05-18
Docker Apache-Modsecurity 在Debian稳定上运行带有的Docker映像(此刻为“ stretch”)。 它允许您在WAF之后为您的应用程序提供服务该映像能够与只读文件系统一起运行。介面该图像公开了HTTP(80)和HTTPS(443)...
centos-apache-modsecurity:基于Centos Apache的OWASP ModSecurity核心规则集WAF
02-15
CentOS Apache ModSecurity WAF 这是带有基于OWASP ModSecurity核心规则集的Puzzle WAF的CentOS Apache ModSecurity。 该WAF的主要目的是加载到OpenShift项目中。环境变量常用的环境变量是: 姓名描述PARANOIA 一个...
[WAF]apachemodsecurity安装
cnbird's blog
02-11 4550
安装pcre 安装apr http://labs.renren.com/apache-mirror//apr/apr-1.4.5.tar.gz ./configure make make install apache安装 ./configure   --with-included-apr --with-php --with-mysql --with-susexec --disab
Web学习-apache查看log日志
热门推荐
累了就歇一会
10-12 1万+
查看apache日志 apache日志位置 不同的系统位置不同。 widnows 假如是windows的话,xampp下应该是都存在的,直接去找apache的folder/log/access.log | error.log下的文件就好了 Ubuntu和Mac 这个是要找apache的位置的,可以尝试用whereis apache2来查看ubuntu
mac打开Apache服务调试文件
董小姐不懂你的博客
01-09 286
sudo apachectl start //打开 http://127.0.0.1 (或 http://localhost)(或 http://自己的ip) // 查看是否启动成功 sudo apachectl stop //关闭 sudo apachectl restart //重启 以上是Apach的命令,那打开的文件是在哪里呢? sudo open /library/WebServer/Documents 用此命令打开 可以在里面创建自己的文件 如果想要支持ph.
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 4475
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
开启Mac自带Apache步骤及遇到问题的解决办法
icanactnow
02-05 6155
又解决了一个问题,自学不易,且行且坚持。为了搭建本地服务器需要先开启本地Apache然后在… 正常方法是在控制台输入 sudo apachectl -k start 然而我却遇到了一个意外的情况,提示lockFile怎么有问题。忘记截图了。 解决办法: 打开Finder 从控制台提示的错误处复制出路径,在Finder中前往。 找到提示出错的文件,用xcode打开改动第20行如下: - #Loc
mac中使用waf构建
xiaoxiaoshuaia的博客
02-23 609
一些开源项目使用waf构建框架 并进行快速配置   本文记录waf配置过程 下载开源项目,解压 从waf官网https://waf.io/下载发行版本 只有1m多,解压 ,将解压文件夹内容放到开源项目的waf文件夹中。 没安装Xcode的要安装xcode  有的命令需要Xcode 命令行安装其他需要的组件 xcode-select --install brew install gen...
Mac安装apache waf模块modsecurity
weixin_33913332的博客
06-25 79
modsecurity简介 mods 是apache的一个安全模块,他的作用是web应用防火墙(WAF).如果不懂WAF请自行google下。 问题的由来 mods在yum源(centos)以及apt源(ubuntu)下都有现成的安装包。只需要类似 apt-get install 或者yum install 即可。 但是在mac的os...
ModSecurity/2.x + Apache 安装
xufuangchao的博客
05-14 430
文章目录1. Apache源码安装1.1 安装包1.2 解压缩1.3 apr/apr-util/pcre安装1.4 apache安装1.5 启动1.6 Apache代理配置2. Mod_security安装2.1 安装包2.2 依赖2.3 安装依赖2.4 安装modsecurity2.5 确认Apache已添加Mod_security模块2.6 确认Apache和Mod_security指向同一个PCRE库2.7 为Mod_security添加权限2.8 在Apache上加载Mod_security模块 P
了解系统中硅片信息的记录逻辑: WAF_ID、SINGLE_NO、WAF_SEQ_NO
最新发布
04-27
WAF_ID、SINGLE_NO和WAF_SEQ_NO是用来记录硅片信息的三个属性。 WAF_ID是指硅片所在的晶圆ID,一个晶圆上有多个硅片,每个硅片都有一个SINGLE_NO。 SINGLE_NO是指单个硅片的编号,每个硅片的编号都是唯一的。 WAF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值