modSecurity和Naxsi哪个更适合Nginx搭建WAF

最新推荐文章于 2024-05-19 23:19:50 发布
最新推荐文章于 2024-05-19 23:19:50 发布
阅读量570 收藏
点赞数
文章标签: 运维 git web安全

nginx增加modsecurity模块

modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。

1
2
3
4
5
6
7
8
9
10
11
git clone https: //github .com /SpiderLabs/ModSecurity .git
cd  ModSecurity/
. /autogen .sh
. /configure--enable-standalone-module  --disable-mlogc
make
cd  tengine/
. /configure--prefix = /usr/local/nginx
  --conf-path= /etc/nginx/nginx .conf--pid-path= /var/run/nginx/nginx .pid 
--error-log-path= /var/log/nginx/nginx .log--http-log-path= /var/log/nginx/nginx-http .log--add-module= /root/ngx_devel_kit-0 .2.19 /--add-module = /root/lua-nginx-module-0 .9.13 /--add-module = /root/ModSecurity/nginx/modsecurity/
  --with-ld-opt= "-Wl,-rpath,$LUAJIT_LIB"
make

wKiom1Ukh5DxhnVpAAH0kvpBwJU101.jpg

  modsecurity倾向于过滤和阻止web危险,之所以强大就在于规则,OWASP提供的规则是于社区志愿者维护的,被称为核心规则CRS(corerules),规则可靠强大,当然也可以自定义规则来满足各种需求。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
git clone https: //github .com /SpiderLabs/owasp-modsecurity-crs
cp  -R owasp-modsecurity-crs  /etc/nginx/
cp
  /etc/nginx/owasp-modsecurity-crs/modsecurity_crs_10_setup .conf.example 
/etc/nginx/owasp-modsecurity-crs/modsecurity_crs_10_setup .conf
cd  ModSecurity/
cp  modsecurity.conf-recommended  /etc/nginx/modsecurity .conf
cp  unicode.mapping  /etc/nginx
vim modsecurity.conf
SecRuleEngine on
nclude owasp-modsecurity-crs /modsecurity_crs_10_setup .conf
Includeowasp-modsecurity-crs /base_rules/modsecurity_crs_41_sql_injection_attacks .conf
Include owasp-modsecurity-crs /base_rules/modsecurity_crs_41_xss_attacks .conf
Includeowasp-modsecurity-crs /base_rules/modsecurity_crs_40_generic_attacks .conf
Includeowasp-modsecurity-crs /experimental_rules/modsecurity_crs_11_dos_protection .conf
Include owasp-modsecurity-crs /experimental_rules/modsecurity_crs_11_brute_force .conf
Includeowasp-modsecurity-crs /optional_rules/modsecurity_crs_16_session_hijacking .conf

  在需要启用modsecurity的主机的location下面加入下面两行即可:

1
2
ModSecurityEnabled on;  
ModSecurityConfig modsecurity.conf;

wKioL1UkiRuSEMxiAAEL-SVNHRA735.jpg

wKiom1Ukh9Ohe5HQAADchpj6Je0153.jpg

参考文章

http://www.52os.net/articles/nginx-use-modsecurity-module-as-waf.html

https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_NGINX

http://drops.wooyun.org/tips/2614

http://drops.wooyun.org/tips/3804

http://drops.wooyun.org/tips/734

http://www.freebuf.com/articles/web/18084.html

http://www.freebuf.com/articles/web/16806.html

 

#使用有两个WEB安全服务器

modSecurity和Naxsi哪个更适合Nginx搭建WAF

weixin_34326558
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
setup-ghost-blog:使用NginxModSecurityNaxsi Web应用程序防火墙安装自己的Ghost博客的脚本。 支持多个博客
02-05
setup-ghost-blog:使用NginxModSecurityNaxsi Web应用程序防火墙安装自己的Ghost博客的脚本。 支持多个博客
开源wafNaxsiNaxsimodsecurity对比
西京刀客
04-03 2044
Naxsi是一个开源,高性能,低规则维护WAF
Nginx - 集成ModSecurity实现WAF功能
最新发布
小工匠
05-19 1406
ModSecurity是一款开源的Web应用防火墙(WAF),它能够保护Web应用免受各种类型的攻击。作为一个嵌入式模块,ModSecurity可以集成到常见的Web服务器(如Apache、Nginx)中,以拦截和阻止恶意的HTTP请求。其设计目标是提供一个灵活、可配置的安全解决方案,能够保护Web应用免受SQL注入、跨站脚本(XSS)、请求伪造、路径遍历等各种常见的Web攻击。
Nginx_Naxsi 实现简单的web防御
weixin_30871701的博客
07-19 170
Nginx+Naxsi Naxsi是基于Nginx的轻量级的第三方Web安全防护模块。相对ModSecurityNaxsi基于严格的字符过滤,结合白名单规则实现防御,可以认为是基于白名单的防御方式。优点是规则简单容易上手,基于白名单的方式可以防御未知的攻击,缺点是容易误杀,需要结合业务配置白名单。 Naxsi提供了从日志中学习生成白名单的工具。 模式: Naxsi可以在两种模式下运行:拦...
nginx下安装配置naxsi waf防火墙
咋个办呢 zgbn
02-23 1473
nginx下安装配置naxsi waf防火墙(附完整编译、配置) 转:http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避,它就像是 wi...
ModSecurity搭建过程(保姆级教学)
R.W.Y的博客
08-22 1107
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。
ModSecurity-nginx:ModSecurity v3 Nginx连接器
05-04
ModSecurity-nginx连接器是nginx和libmodsecurityModSecurity v3)之间的连接点。 换句话说,该项目提供了nginx和libmodsecurity之间的通信通道。 要使LibModSecuritynginx一起使用,需要此连接器。 ModSecurity...
docker-waf:适用于Docker的基于NGINXModSecurityWeb应用程序防火墙
02-04
使用基于ModSecurityNGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机安全,因为它们可以大大减少给定应用程序及其...
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端和WAF后端/后端。 其他预配置的选项包括: 优化的中间ssl设置...
nginx,waf配置信息
08-22
nginx 防火墙,简单的waf配置信息
nginx waf设计
03-11
基于nginxmodsecurityWAF防火墙实现的配置1.过滤文件和路径 阻止 /~ 这种带有波浪线的路径 #阻止文件类型(扩展名、后缀) .(bzr|cvs|git|svn) .(bak|backup|bzr|cfg|conf|cvs|doc|docx|DS_Store|ear|git|...
ModSecurity介绍
热门推荐
曾虎的博客
09-14 1万+
ModSecurity介绍 一、什么是ModSecurity?         1、ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙。        2、ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)模块。        3、它可以作为Apache Web服务器的一个模块或单独的应用程序来运
ModSecurity部署方式
weixin_42730268的博客
07-11 2065
ModSecurity 支持两个部署选项:嵌入式和反向代理部署。两种选择都有优点和缺点:嵌入式的 因为ModSecurity是一个Apache模块,所以可以将其添加到任何兼容版本的Apache中。ModSecurity已经移植到Nginx和IIS,后者引入了广泛的平台选项。对于已经设计好了架构却不想改变原架构的情况来说,嵌入式选项是一个很好的选择。 如果需要保护数百个Web服务器,那么嵌入式部署也是最好的选择。 在这种情况下,构建一个单独的基于代理的安全层是可行的。嵌入式Mod
基于 NGINXWAF 配置方法之ModSecurity
markvivv随笔
03-15 2914
我们都希望自己创建的应用程序是安全的,不会轻易被破坏。但是,忽然而至的黑客攻击新闻,突然收到的安全通报,都在提醒我们安全无小事,挑战随时随地发生。随着扫描器、rootkit 和其他恶意工具的盛行,只需有一点点技术知识的人就可以很容易地开始入侵网站。虽然被入侵可能是不可避免的,但我们仍然应该采取一切预防措施,保护我们的应用程序和数据,降低被入侵的风险,减少被通报的次数。ModSecurity 是一个确保应用程序安全WAF开源工具,全世界有超过一百万个网站在使用。
ModSecurity(3.0.x)部署
ss810540895的博客
12-08 1771
创建用于存在配置文件的文件夹将/usr/local/Modsecurity/modsecurity.conf-recommended复制到/usr/local/nginx/conf/modsecurity,并重命名为modsecurity.conf;将/usr/local/Modsecurity/unicode.mapping复制到/usr/local/nginx/conf/modsecurity;下载规则文件压缩包。
modsecurity配置指令学习
weixin_30819163的博客
11-21 628
事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurityWAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼好的描述了modsecurity做了什么。 Unders...
ModSecurity规则
专注企业信息安全-sec
05-04 5608
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
modsecurity系列四:规则实战2
webrtc
04-25 3435
Unconditional rules 无条件规则 The actions you specify in a SecRule execute when a match occurs, but you can use the SecAction directive to do something unconditionally. This directive accepts only one p
网络保护第三层 WAF-网络应用防火墙
半夏_2021的博客
04-29 5026
WAF-网络应用防火墙
Nginx waf可视化
09-30
为了实现Nginx WAF可视化,你可以使用一些现有的开源工具,如ModSecurityNaxsi。这些工具提供了用户友好的界面,可以帮助你方便地管理Nginx WAF规则。 使用这些工具,你可以通过简单的操作来添加、编辑和删除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值