CentOS7安装Nginx+ModSecurity

于 2023-09-13 22:32:35 发布
阅读量203 收藏
点赞数 3
文章标签: nginx 运维 系统安全 网络安全 安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanfan1103/article/details/132866217
版权

一、介绍

当学习网络安全时,了解和使用安全设备是必不可少的一部分,其中一种常见的安全设备是Web应用防火墙(WAF)。市场上有许多商业化的WAF,但对于学习目的,我推荐使用一款免费开源的WAF,名为ModSecurity。

ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。

目前已经支持Nginx和IIS,配合Nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核Web安全的利器。

ModSecurity官网下载地址:ModSecurity中文社区,我下载的是ModSecurity v3.0.4的稳定版,v2.9.*的与Nginx存在兼容问题。

二、功能

SQL Injection (SQLi):阻止SQL注入
Cross Site Scripting (XSS):阻止跨站脚本攻击
Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击
Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击
Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击
PHP Code Injectiod:阻止PHP代码注入
HTTP Protocol Violations:阻止违反HTTP协议的恶意访问
HTTPoxy:阻止利用远程代理感染漏洞进行攻击
Sshllshock:阻止利用Sh
最低0.47元/天 解锁文章
GG bond-
关注
开源waf安装modSecurity
qq_14902381的博客
04-12 586
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。功能:SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
WAF简介以及ModSecurity安装
weixin_64655821的博客
09-28 2161
WAF简介以及ModSecurity安装
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
ModSecurity网站防火墙安装教程加WEB防御规则设置
云博客_资源宝分享
02-12 2246
ModSecurity网站防火墙安装教程加WEB防御规则设置
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
ideal-lingyun
03-13 1143
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
nginx-modsecurity3-centos7-3.0.4-1.x86_64.rpm
05-19
Nginx 1.16.1 with ModSecurity 3.0.4 软件安装包,可用于 Modsecurity 学习。
nginx waf防火墙之Modsecurity
第九系艾文
03-14 920
nginx 只waf防火墙 modsecutiry
ModSecurity搭建过程(保姆级教学)
最新发布
R.W.Y的博客
08-22 1709
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。
CentOSNginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件
懂进攻知防守
11-04 3357
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。
centos开启rewrite功能
weixin_30883777的博客
07-14 111
首先找到/etc/httpd/conf/httpd.conf文件,然后修改以下两个地方: 1.取消下面一句的注释 LoadModule rewrite_module modules/mod_rewrite.so 2.将AllowOverride None改为AllowOverride All    转载于:https://www.cnblogs.com/tiger...
centos下编译安装Apache和PHP
lzj_dandan的博客
10-25 1010
注:本环境为lamp1.安装阿帕奇之前先安装所需的运行库[root@tars_pcf src]# tar -jxvf apr-1.5.0.tar.bz2 [root@kaka apr-1.5.0]# cd apr-1.5.0 [root@kaka apr-1.5.0]# ./configure --prefix=/usr/local/apr [root@kaka apr-1.5.0]# ma
centos 7 安装配置mod_security
aod83029的博客
10-19 613
1、旧版本安装过程: http://blog.secaserver.com/2011/10/install-mod_security-apache2-easiest/ http://www.cnblogs.com/shengulong/p/6210234.html 不能使用最新的crs,否则会报错,下载历史版本: git -b v2.2/master https://github...
Centos 7.2 安装modsecurity (for apache)
qq_33557485的博客
06-24 2156
1.安装mod_security所需套件 # yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git 2.下载mod_security源码进行编译安装 (1)下载稳定版本安装 # wegt https://www.modsecurity.org/tarball/2.9.0/mod...
Centos8编译安装modsecurity
weixin_45611539的博客
05-15 679
Centos8安装mod_security 此章用以记述Centos8安装mod_security中遇到的坑 安装的参考大佬帖子 此章都是基于大佬帖子的基础上,排了一些Centos8的坑 条件: 纯净的Centos8一台 安装全部过程的命令 yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel
WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)修改规则
-
02-27 1272
WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)!!!! 当然针对于安全的角度我们设置防火墙,但是既然是防火墙就避免不了误删,但是防火墙又不能直接关闭或者强行修改规则,那么我们就按照防火墙的规则增加白名单就好了。 在开发一个功能时发现第三方的POST请求全都被Nginx403拒绝了,原因是因为回调的内容有大量的HTML内容误被认为是X...
Centos7安装Modsecurity(nginx)的那些坑
qq_35648576的博客
11-14 1512
基于这篇文章https://blog.csdn.net/yetugeng/article/details/89052382 在安装过程中的一些坑 安装modsecurity3.X 直接到“方法二:编译通过ModSecurity-Nginx Connector加载的动态模块” 然后“编译安装Nginx并添加ModSecurity-Nginx Connector模块” 有的朋友可能是网速不...
运维日记3-15】modsecurity安装OWASP步骤验证
技术转管理历程
03-15 2411
前置条件 1)安装git yum install git -y 2)安装readline yum -y install readline-devel ncurses-devel 3)安装lua wget -c http://www.lua.org/ftp/lua-5.2.0.tar.gz tar zxvf lua-5.2.0.tar.gz cd lua-5.2.0 make Li
CentOS 7 安装 Nginx + PHP-FPM 指南
"CentOS 7上使用Nginx和PHP-FPM的详细安装教程" 在CentOS 7系统中,构建一个高效的Web服务器环境通常包括Nginx(一个高性能的Web服务器和反向代理服务器)和PHP-FPM(FastCGI Process Manager,用于处理PHP脚本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值