WAF简介以及ModSecurity安装

已于 2022-09-28 15:30:57 修改
阅读量1.8k 收藏 4
点赞数
文章标签: 网络 运维 安全
于 2022-09-28 10:52:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64655821/article/details/127083955
版权

目录

Web Application Firewall

WAF安全防护有什么用?

1、WAF安全防护的主要功能:

2、WAF安全防护系统特点:

3、WAF安全防护的用途:

4、网站安全防护的工作原理:

ModSecurity简介

1、简介

2、ModSecurity功能介绍

3、社区链接

ModSecurity安装与部署

1.VMware workstation

2.CentOS系统镜像

3.ModSecurity的安装与配置

自定义规则

Web Application Firewall

Web应用防护系统:(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

Web应用防护系统(Web Application Firewall,简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。

与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

WAF安全防护有什么用?

1、WAF安全防护的主要功能

漏洞攻击防护:WAF安全防护目前可拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。

虚拟补丁:WAF安全防护可提供0Day,NDay漏洞防护。当发现有未公开的0Day漏洞,或者刚公开但未修复的NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。

2、WAF安全防护系统特点:

实时防护:WAF安全防护可以实时阻断黑客通过web漏洞试图入侵服务器、危害用户等恶意行为;可以实时屏蔽恶意扫描程序爬虫,为您的系统节省带宽和资源。

3、WAF安全防护的用途:

提供安全保护:网站安全防护(WAF) 专门保护网站免受黑客攻击,能有效阻挡黑客拖库、恶意扫描等行为;同时在0 day漏洞爆发时,可以快速响应,拦截针对此类漏洞的攻击请求。

防护漏洞攻击:网站安全防护(WAF)目前可拦截常见的web漏洞攻击,例如SQL注入,XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为

4、网站安全防护的工作原理:

网站安全防护(WAF)基于对http请求的分析,如果检测到请求是攻击行为,则会对请求进行阻断,不会让请求到业务的机器上去,提高业务的安全性,为web应用提供实时的防护。

ModSecurity简介

1、简介

ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF。

ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。

2、ModSecurity功能介绍

SQL Injection (SQLi):阻止SQL注入

Cross Site Scripting (XSS):阻止跨站脚本攻击

Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击

Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击

Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击

PHP Code Injectiod:阻止PHP代码注入

HTTP Protocol Violations:阻止违反HTTP协议的恶意访问

HTTPoxy:阻止利用远程代理感染漏洞进行攻击

Sshllshock:阻止利用Shellshock漏洞进行攻击

Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击

Scanner Detection:阻止黑客扫描网站

Metadata/Error Leakages:阻止源代码/错误信息泄露

Project Honey Pot Blacklist:蜜罐项目黑名单

GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻断

3、社区链接

最低0.47元/天 解锁文章
晓目
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache下ModSecurity安装启用与配置
09-15
主要介绍了Apache下ModSecurity安装启用与配置,需要的朋友可以参考下
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
ModSecurity搭建过程(保姆级教学)
R.W.Y的博客
08-22 1185
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。
推荐使用:ModSecurity Core Rule Set Docker Image —— 高效的Web应用防火墙解决方案
最新发布
gitblog_00099的博客
06-02 327
推荐使用:ModSecurity Core Rule Set Docker Image —— 高效的Web应用防火墙解决方案 项目地址:https://gitcode.com/coreruleset/modsecurity-crs-docker 在这个数字化时代,网络安全的重要性不言而喻。作为一款强大的开源工具,ModSecurity Core Rule Set Docker Image 提供了一...
好用免费的WAF---如何安装雷池社区版
空鵼
01-03 638
雷池社区版有多种安装方式。
玩转系统|长亭雷池WAF详细使用教程——初次见面
Jum的博客
11-21 5769
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。​雷池是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。​。
玩转系统|长亭雷池WAF详细使用教程——深入了解
Jum的博客
11-21 4272
上节我们降了WAF的注册和登录,现在我们继续深入了解。
Openresty实现web应用防火墙(waf
Bird&Bird
03-13 2288
OpenResty 是由中国人章亦春发起,把nginx和各种三方模块的一个打包而成的软件平台,核心就是nginx+lua脚本语言。主要是因为nginx是C语言编写,修改很复杂,而lua语言则简单得多,国内很多大公司如360、京东、gitee等都在用来作为web应用防火墙。
waf-modsecurity
04-09
安装在容器内,位于: /usr/local/waf-conf除了CRS的规则集外,还安装了两个其他配置文件: crs-setup.conf和modsecurity-recommended.conf 关于配置文件 modsecurity-recommended.conf负责配置ModSecurity的Rule...
waf-tool:辅助工具,用于生成ModSecurity规则排除项
03-02
辅助工具,用于生成ModSecurity规则排除项并创建对Gitlab存储库的合并请求。 用法 要为请求的所有警报生成规则排除并创建合并请求,请执行以下操作: 验证OpenShift集群 oc login 查找带有误报的请求以进行调整。...
WAF规则编写指南
03-01
较为详细的介绍了使用modsecurity rule language编写Rule。
开源WAF--Safeline(雷池)测试手册
m0_60981735的博客
10-21 2928
雷池开源Waf可以抵御市面上大多数的Web攻击,本文从安装搭建使用做了详细的介绍
nginx 第三方模块 modsecurity安装使用
weixin_33856370的博客
02-24 570
2019独角兽企业重金招聘Python工程师标准>>> ...
关于docker镜像modsecurity nginx.conf conf.d 被覆盖解决
weixin_56576835的博客
06-14 432
启动之后覆盖看日志是因为有个启动脚本templates.sh 将 templates 目录下面的nginx.conf.template 文件 修改成/etc/nginx/nginx.conf 文件。解决方法 (1)修改dockerfile文件 将宿主机上面的nginx.conf copy到 /etc/nginx/templates/nginx.conf.template。conf.d 也是同样的问题 不过 我没有使用conf.d 里面的文件 我直接在nginx.conf 引用了其他目录。
X-WAF 安装配置指南
weixin_30328063的博客
08-10 1322
X-WAF 是一款方便易用的云WAF,使用反向代理的方式介入Web服务器和访问者之间,不需要像 modSecurity 和 Naxsin 那样作为nginx的模块,需要进行编译安装 X-WAF使用 OpenResty 作为反向代理软件,并借助 OpenResty 的 Lua 作为防御脚本的编写和运作工具 所以,实际上X-WAF就是一个运行在 OpenResty 上的 Lua 脚本,并...
WAF介绍
热门推荐
白清羽的博客
06-24 9万+
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application...
轻松玩转 OpenWAF安装
chouqiong6839的博客
07-13 1203
OpenWAF 支持源码安装和 Docker 安装 学习、开发、需求变动大、有一定维护能力,建议源码安装 仅使用 OpenWAF 进行防护,建议 Docker 安装 OpenWAF简介 OpenWAF是第一个全方位开源的Web应用防护系统(WAF),他基于nginx_lua API分析HTTP...
安装mod-security
jiangxinyu的专栏
01-04 2007
现在我们安装mod-security,debian下同样很简单,并且自动把模块加到httpd.conf里[root@debian /]apt-get install libapache-mod-security默认这个模块是没激活的,编辑一下httpd.conf文件并去掉下面这行的注释LoadModule security_module /usr/lib/apache/1.3/mod_securi
WAF安全应用防火墙(openresty部署)
******* ▄︻┻┳═一 *******
06-13 2万+
一、了解WAF1、定义 Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对http/https的 安全策略 来专门为Web应用提供保护的一款产品。2、WAF的功能 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的
iis安装modsecurity
08-24
安装ModSecurity的步骤如下: 1. 下载ModSecurityIIS_2.9.4-64b.msi并进行安装。 2. 在C:\inetpub\wwwroot目录下创建一个名为modsecurity的文件夹。 3. 将C:\Program Files\ModSecurity IIS目录中的modsecurity.conf、modsecurity_iis.conf和unicode.mapping复制到C:\inetpub\wwwroot\modsecurity目录下。 4. 修改C:\inetpub\wwwroot\web.config文件,启用ModSecurity的设置,将"SecRuleEngine DetectionOnly"改为"SecRuleEngine On"。 5. 保存修改后的web.config文件,以启用ModSecurity。 以上是安装ModSecurity的步骤。需要注意的是,确保按照正确的版本进行安装,并按照引用资料中提供的指导进行配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用ModSecurity WAF 来保护Windows IIS - 安装](https://blog.csdn.net/allway2/article/details/126291817)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Windows 安装ModSecurity 并通过 Logstash 同步到 Mysql 数据库](https://blog.csdn.net/qq_42986416/article/details/111319381)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值