ModSecurity是一个***检测与防护引擎,主要是用于web应用 ,它可以作为apache的模块或作为单独的程序来运行,它的功能是增强WEB应用的安全性并保护web应用以避免遭受来自自己和未知的***
1.安装所依赖的软件包 (这里根据自己的系统来确定) pcre-devel.i*
Libxml2-devel.i*
2.tar -zxvf modsecurity-*
Mv modsecurity-apache_2.13.2 modsecurity-apache
3.编译安装
Cd modsecurity-apache/apache2
./configure
Make
Make install
4.在 /etc/httpd/conf.d/目录下建立名为mod_security.conf文件,并添加一下内容
LoadMoudle security2_moudle /usr/lib/httpd/moudles/mod_security2.so
5.下面开始设置ModSecurity 的参数 (这些参数在modsecurity-apache/modsecurity.conf-minimal下都有)
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess On
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
SecUploadFileLimit 10
SecRequestBodyLimit 131072
SecRequestBodyInMemoryLimit 131072
SecResponseBodyLimit 524288
SecDebugLog logs/modsec_debug.log
SecDebugLogLevel 0
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus ^5
SecAuditLogParts ABIFHZ
SecAuditLogType Serial
SecAuditLog logs/modsec_audit.log
5.定义ModSecurity规则使用如下格式
SecRule VARIABLES OPERSTOR [action]
具体配置就不细说了!!
转载于:https://blog.51cto.com/syejiang/550117