记一次Apache配置mod_security2问题解决

最新推荐文章于 2020-12-24 11:45:25 发布
最新推荐文章于 2020-12-24 11:45:25 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 安全攻击 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaovirus/article/details/106221465
版权

因为安全需要,要求在测试机Apache服务器配置js脚本过滤功能,参考已经配置成功其他服务器的Apache,进入如下配置

1放开

LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so

2添加配置

<IfModule security2_module>

SecRuleEngine On
#SecRequestBodyAccess On
SecRequestBodyNoFilesLimit 5242880
SecAuditEngine RelevantOnly
SecAuditLog logs/audit/audit.log
SecAuditLogParts ABCFHZ
SecDebugLog logs/sec.log
SecDebugLogLevel 1
SecAuditLogType Serial
SecAuditLogStorageDir logs/audit
SecAuditLogRelevantStatus ^(?:5|4(?!04))

SecRule REQUEST_URI "<script"  nolog,deny,status:404
SecRule REQUEST_URI "<\s+script\s"  nolog,deny,status:404
SecRule REQUEST_URI "<{|}*script"  nolog,deny,status:404
SecRule REQUEST_URI "<.+>"  nolog,deny,status:404
SecRule REQUEST_URI "'.+'"               nolog,deny,status:404
SecRule REQUEST_URI "%3E.+%3C"               nolog,deny,status:404
SecRule REQUEST_BODY "%3E.+%3C"   nolog,deny,status:404
SecRule REQUEST_BODY "<.+>"   nolog,deny,status:404
SecRule REQUEST_BODY "<{|}*script"   nolog,deny,status:404
SecRule REQUEST_BODY "'.+'"   nolog,deny,status:404
SecRule REQUEST_BODY "%3E"   nolog,deny,status:404
SecRule REQUEST_URI "alert"  nolog,deny,status:404
SecRule REQUEST_URI "onMouseOver"  nolog,deny,status:404
SecRule REQUEST_URI "onmouseover"  nolog,deny,status:404
SecRule REQUEST_URI "onclick"  nolog,deny,status:404
SecRule REQUEST_URI "onfocus"  nolog,deny,status:404
SecRule REQUEST_COOKIES "<{|}*script"  nolog,deny,status:404

SecRule REQUEST_COOKIES|REQUEST_URI|REQUEST_COOKIES_NAMES|REQUEST_FILENAME|ARGS_NAMES|ARGS|XML:/* "(?i:(\!\=|\&\&|\|\||>>|<<|>=|<=|<>|<=>|\sxor\s|\srlike\s|\sregexp\s|\sisnull)|(?:not\s+between\s+0\s+and)|(?:\sis\s+null)|(\slike\s+null)|(?:(?:^|\W)in[+\s]*\([\s\d\"]+[^()]*\))|(?:\sxor\s|<>|\srlike(?:\s+binary)?)|(?:\sregexp\s+binary\s))" "phase:2,rev:'2.2.2',capture,t:none,t:urlDecodeUni,block,msg:'SQL Injection Attack: SQL Operator Detected',id:'981212',logdata:'%{TX.0}',severity:'2',tag:'WEB_ATTACK/SQL_INJECTION',tag:'WASCTC/WASC-19',tag:'OWASP_TOP_10/A1',tag:'OWASP_AppSensor/CIE1',tag:'PCI/6.5.2',setvar:'tx.msg=%{rule.msg}',setvar:tx.sql_injection_score=+%{tx.notice_anomaly_score},setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},setvar:tx.%{rule.id}-WEB_ATTACK/SQL_INJECTION-%{matched_var_name}=%{tx.0}"

执行Apache关闭命令:

./apachectl stop

报错:

找不到mod_unique_id

从其他服务器的Apache文件夹下拷贝module文件夹到本服务器,再执行Apache关闭命令,报错

寻找libpcre.so.o    在/usr/lib64目录下找到

libpcre.so.0一直在闪烁,应该是关联的不对,删除libpcre.so.o,重新关联,执行以下命令

ln -s  libpcre.so.1.2.0 libpcre.so.0

然后再执行Apache关闭命令,报错

自己手动在Apache目录下创建对应的/logs/audit/audit.log

再执行Apache重启命令,成功!

yaovirus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache日志 waf_Windows下,Apache安全防护WAF,安装配置mod_security模块
weixin_29876033的博客
12-24 918
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。二,如何选择市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf...
Windows平台Apache安装开源WAF mod_security
01-08
Windows平台Apache安装开源WAF mod_security,可以拦截XSS、SQL注入、命令注入、远程代码执行等等漏洞
Apache模块mod_security
clmc89603的博客
04-15 380
1.安装mod_security yum install mod_security 2.安装mod_security_crs yum install mod_security_crs 3.在/etc/htt...
apache安装mod_security模块(ubuntu编译安装)
weixin_33786077的博客
08-24 484
官网的code获取地址http://www.modsecurity.org/do...里面讲述了系统的安装方法,此文只讲从源代码编译安装1、安装modsecurity./configure --help可以查看所有的编译参数,注意指定下列参数到apache目录,和apache共用,不然会apache用自己的,modsecurity用了系统的,出现莫名其妙的问题./config...
安装Mod_Security On Apache2.4(Ubuntu 14.04)
weixin_33781606的博客
06-27 168
1.Installing Apache,PHP按 ctrl+alt+T to 打开 terminal输入下面命令sudo apt-get updatesudo apt-get install apache2sudo apt-get install php5sudo /etc/init.d/apache2 restart2.Installing Mod Security on...
使用mod_security加强Apache的安全性
jiangxinyu的专栏
01-03 5331
使用mod_security加强Apache的安全性目录: 一. 介绍 二. 准备 1.  需要的软件包 2.  下载和解压缩Apache HTTP软件包. 3.  下载和解压缩modsecurity软件包. 4.  下载modsecurity规则文件 三. 安装ApacheModsecurity 1.  安装Apache 2.  安装Modsecurity 四. Modsecurity
apache2 mod_security ubuntu9.04
liyh
06-25 136
安装mod_security模块: Mod Security 可以很大的提高你的apache2的安全性。 参考:[url]http://blog.bodhizazen.net/linux/how-to-mod_security-ubuntu-904/[/url] [url]http://www.modsecurity.org/[/url] [code="shell"]sudo apt-...
mod_qos:Apache Web Server的服务质量模块-开源
04-13
总的来说,mod_qos是Apache Web Server的一个强大工具,对于需要精细化管理和优化服务器性能的站点来说,它提供了宝贵的解决方案。通过熟练掌握mod_qos的配置和使用,管理员可以更好地保障服务的稳定性和用户体验,...
autoevasive:为 apache2 自动安装 mod_evasive 和 mod_security
06-08
自动回避 为 apache2 自动安装 mod_evasive 和 mod_security
基线检查脚本Apache配置规范_(Windows).zip
最新发布
10-08
2. **安全服务**:在Apache服务器中,安全服务涉及多种策略,如SSL/TLS加密以保护数据传输,防火墙规则以限制访问,以及使用安全模块(如mod_security)来阻止恶意请求。 3. **配置规范**:Apache配置文件(如httpd...
apache2.4+tomcat7+mod_jk.so_整合配置
01-05
文档则会详细解释每个配置文件的用途和配置项的含义,是学习和解决问题的重要参考资料。 这个整合配置有助于提高 Web 应用的性能,因为 Apache 通常处理静态内容更有效,而 Tomcat 专为处理 Java 应用而优化。同时...
Mod_security2
sfz_roger的专栏
09-09 1142
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////# Install: - Create .../apache2/modules/mod_security2 and
apache日志 waf_开源WAF(mod_security)的搭建和分析
weixin_31021649的博客
12-24 706
背景最近需要测试关于waf的工具,要知道waf是怎么回事,必须搭建waf环境,同时才能看懂关于绕过waf的一些技术。OWASP ModSecurity核心规则集(CRS)是一组用于ModSecurity或兼容的Web应用程序防火墙的通用攻击检测规则。CRS旨在保护Web应用程序免受各种攻击,包括OWASP十大攻击,并提供最少的虚假警报。因为经常使用kali,因此环境全是在kali上面搭建,也不会再...
Apache安装ModSecurity和CRS
好记性不如烂笔头
01-26 1675
安装过程都是从官网上扒下来的(如果觉得我写的不够好,可以直接根据官网部署),官网地址:http://www.modsecurity.org/ 全篇分为两个部分: 1、安装ModSecurity 2、添加CRS规则 先决条件 ModSecurity 2.x仅适用于Apache 2.0.x或更高版本 1、mod_uniqueid 确保你已经mod_unique_id安装。mod_un
[WAF]apachemodsecurity的安装
cnbird's blog
02-11 4550
安装pcre 安装apr http://labs.renren.com/apache-mirror//apr/apr-1.4.5.tar.gz ./configure make make install apache的安装 ./configure   --with-included-apr --with-php --with-mysql --with-susexec --disab
如何在Apache上安装配置ModSecurity
allway2的博客
07-31 1988
介绍 ModSecurityApache的插件模块,可像防火墙一样工作。它通过规则集起作用,允许您自定义和配置服务器安全性。 ModSecurity还可以实时监视Web流量,并帮助您检测和响应入侵。它可以与Apache,Nginx和IIS一起使用,并且与Debian,Ubuntu和CentOS兼容。 本教程说明了 如何在Apache Web服务器上安装和配置ModSecurity。 先决条件 在LAMP堆栈(Linux操作系统,Apache,MySQL和PHP)安装和配置 使用sudo或root特权
ubuntu安装ModSecurity
雪水
01-04 2117
环境:Ubuntu 14.04 一、准备各种库文件 1、安装apache apt-get install apache2 apt-get install apache2-dev 2、安装libapr和libapr-util 官网http://apr.apache.org/下载libapr和libapr-util压缩包 先安装libapr ./configure make sud
ModSecurity/2.x + Apache 安装
xufuangchao的博客
05-14 428
文章目录1. Apache源码安装1.1 安装包1.2 解压缩1.3 apr/apr-util/pcre安装1.4 apache安装1.5 启动1.6 Apache代理配置2. Mod_security安装2.1 安装包2.2 依赖2.3 安装依赖2.4 安装modsecurity2.5 确认Apache已添加Mod_security模块2.6 确认ApacheMod_security指向同一个PCRE库2.7 为Mod_security添加权限2.8 在Apache上加载Mod_security模块 P
如何安装配置Apache中的mod_securitymod_evasive
claytang的博客
04-24 5781
Apache网站服务器而言,即便不是所有专家,至少也是绝大多数专家一致认为,mod_securitymod_evasive是两个非常重要的模块,可以保护Apache网站服务器远离常见的威胁。作者:布加迪编译来源:51CTO.com|2014-09-29 09:01收藏分享有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研网站服务器安全是个大话题;说到什么是加固某一台网站服务...
httpd.exe: Syntax error on line 120 of C:/phpstudy_pro/Extensions/Apache2.4.39/conf/httpd.conf: Cannot load modules/mod_security2.so into server: \xd5\xd2\xb2\xbb\xb5\xbd\xd6\xb8\xb6\xa8\xb5\xc4\xc4\xa3\xbf\xe9\xa1\xa3
07-25
这个错误提示是由于无法加载 mod_security2.so 模块导致的。mod_security2.so 是一个用于增强 Apache 服务器安全性的模块。在解决问题之前,请确保按照正确的步骤安装和配置mod_security2 模块。 首先,你可以检查 httpd.conf 文件的第120行,确保该行的语法没有错误。如果有任何错误,请进行修正。 其次,确保 mod_security2.so 文件存在于指定的路径 C:/phpstudy_pro/Extensions/Apache2.4.39/modules/ 中。如果文件丢失或路径不正确,你需要重新安装 mod_security2 模块。 另外,还需要确认 mod_security2.so 文件的权限是否正确设置,确保 Apache 服务器有足够的权限来加载该模块。 最后,重启 Apache 服务器以使更改生效,并检查是否仍然出现相同的错误提示。 如果以上步骤都无法解决问题,你可能需要查看 Apache 的错误日志文件以获取更多详细的错误信息,帮助进一步排查问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值