在arm环境中因为ModSecurity 版本问题导致Nginx启动报错

最新推荐文章于 2024-10-02 06:15:56 发布
最新推荐文章于 2024-10-02 06:15:56 发布
阅读量251 收藏 3
点赞数 1
文章标签: nginx 运维 ModSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844189/article/details/136533260
版权

原由:在ARM环境中nginx添加ModSecurity功能报错 最后查找资料是由于版本问题

由于没有编译 GeoIP

报错说明

“modsecurity_rules_file” directive Rules error.
 File: /modsecurity/rules/REQUEST-910-IP-REPUTATION.conf. Line: 73. Column: 22.
 This version of ModSecurity was not compiled with GeoIP or MaxMind support. in /usr/local/nginx/conf/nginx.conf:21

由于时间匆忙暂时只找到一个临时解决办法

解决办法

  1. 找到你安装的文件,一般报错的信息里面会有路径
    在这里插入图片描述
    这里由于我为了安全,代码中把部分路径给屏蔽了。。。。
  2. 找到对应文件之后,打开找到id 为910100的,然后注释掉就OK了

#SecRule TX:HIGH_RISK_COUNTRY_CODES "!@rx ^$" \
#    "id:910100,\
#    phase:2,\
#    block,\
#    t:none,\
#    msg:'Client IP is from a HIGH Risk Country Location.',\
#    logdata:'%{MATCHED_VAR}',\
#    tag:'application-multi',\
#    tag:'language-multi',\
#    tag:'platform-multi',\
#    tag:'attack-reputation-ip',\
#    tag:'paranoia-level/1',\
#    severity:'CRITICAL',\
#    chain"
#    SecRule TX:REAL_IP "@geoLookup" \
#        "chain"
#        SecRule GEO:COUNTRY_CODE "@within %{tx.high_risk_country_codes}" \
#            "setvar:'tx.anomaly_score_pl1=+%{tx.critical_anomaly_score}',\
#            setvar:'ip.reput_block_flag=1',\
#            setvar:'ip.reput_block_reason=%{rule.msg}',\
#            expirevar:'ip.reput_block_flag=%{tx.reput_block_duration}'"

切记:此方式会导致 GeoIP 功能失效!

天黑请丶写代码
关注
Centos8编译安装modsecurity
weixin_45611539的博客
05-15 668
Centos8安装mod_security 此章用以记述Centos8安装mod_security遇到的坑 安装的参考大佬帖子 此章都是基于大佬帖子的基础上,排了一些Centos8的坑 条件: 纯净的Centos8一台 安装全部过程的命令 yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel
Nginx + ModSecurity 报错
热门推荐
莫忘、初心
01-02 1万+
This version of ModSecurity was not compiled with GeoIP or MaxMind support nginx集成modsecurity启动报错 nginx: [emerg] “modsecurity_rules_file” directive Rules error. File: /usr/local/nginx/conf/modsecurit...
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 4755
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
Nginx 安装 ModSecurity 模块
zhanggd57的博客
04-06 7697
1.首先把需要得规则策略包丢到/usr/local目录下 (后面好像没用到,可以暂时忽略) 下载链接: owasp-modsecurity-crs/rules at v3.3/dev · SpiderLabs/owasp-modsecurity-crs · GitHub 2.安装依赖工具 yum install -y epel-release yum install -y readline-devel curl-devel gcc gcc-c++ python-devel lua-devel d
Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则
钟言的博客
06-24 3121
本篇为对于传统WAF的研究,使用的架构:Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则,详细内容包含了:项目环境介绍 ModSecurity介绍 1、Modsecurity基本概述 2、Modsecurity工作原理 3、Modsecurity功能特点 4、Modsecurity优点 5、Modsecurity缺点 三、Nginx介绍及配置文件 1、Nginx基本概述 2、Nginx应用场景 3、正向代理 4、反向代理 5、负载均衡 动静分离6、 7、主页等内容
nginx-modsecurity-ubuntu:适用于modsecurity-nginx的Ubuntu软件包
02-06
它表明我们要讨论的是如何在Ubuntu环境配置Nginx以增强其安全性,特别是通过使用ModSecurity这一强大的Web应用防火墙(WAF)。 **描述解析:** 描述的内容简洁明了,再次确认了这个软件包是为Nginx和...
ModSecurity_3_NGINX_Quick_Start_Guide.pdf
07-30
ModSecurity 3.0是首个能够与NGINX原生工作的版本NGINX社区等待了很长时间,希望ModSecurity能够被移植到NGINX上。尽管将插件从一个平台迁移到另一个平台听起来很简单,但实际上却并非易事。直到2017年,人们期待...
docker-waf:适用于Docker的基于NGINXModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurityNGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
modsecurity-nginx-1.0.3
11-03
modsecurity-nginx-1.0.3 nginx 和 libmodsecurity 之间的连接器, 其实就是一个第三方 Nginx 模块, Nginx 可以通过静态或动态方式加载该模块。 下载地址git clone --depth 1 ...
nginx-modsecurity3-centos7-3.0.4-1.x86_64.rpm
05-19
Nginx 1.16.1 with ModSecurity 3.0.4 软件安装包,可用于 Modsecurity 学习。
Centos7安装Modsecurity(nginx)的那些坑
qq_35648576的博客
11-14 1506
基于这篇文章https://blog.csdn.net/yetugeng/article/details/89052382 在安装过程的一些坑 安装的modsecurity3.X 直接到“方法二:编译通过ModSecurity-Nginx Connector加载的动态模块” 然后“编译安装Nginx并添加ModSecurity-Nginx Connector模块” 有的朋友可能是网速不...
Nginx + ModSecurity 配置安装
thlzjfefe的博客
01-18 2720
软件环境:centos7,nginx-1.14.1,modsec-3.0.3,ModSecurity-nginx.git 软件环境安装 #第一:准备编译和依赖环境 yum install gcc wget git geoip-devel libcurl-devel libxml2 libxml2-devel libgd-devel openssl-devel -y yum ...
Django Nginx+uwsgi 安装配置
最新发布
lly202406的博客
10-02 302
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
快速入门:ModSecurity 3.0与NGINX集成指南
ModSecurity 3与NGINX快速入门指南》是一本实用的文档,涵盖了从安装、配置到维护和优化ModSecurityNGINX环境的应用,帮助读者确保网站的安全性。无论是初学者还是经验丰富的开发者,都能从找到有价值的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值