nginx安装和配置ModSecurity

已于 2024-06-11 14:30:30 修改
阅读量1.8k 收藏 7
点赞数 4
CC 4.0 BY-SA版权
文章标签: nginx 运维
于 2024-06-11 11:14:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dongtest/article/details/139594032

ModSecurity 是一个开放源代码的 Web 应用防火墙 (WAF),可以帮助保护 Web 服务器免受各种攻击。以下是如何在 Nginx 上安装和配置 ModSecurity 的详细步骤。

一. 安装 ModSecurity
(1). 安装依赖
在安装 ModSecurity 之前,需要先安装一些必要的依赖库。以下是在基于 CentOS 的系统上的命令:

sudo yum update
sudo yum install -y gcc make pcre-devel libxml2 libxml2-devel curl-devel httpd-devel libtool

(2). 查看系统 g++ 版本,是否支持版本 C++17
g++ –version
如果看到版本号大于等于7.3,可以跳过下面 第3步,否则执行第3步: 升级 g++ 到一个支持 C++17 标准的版本。

(3).升级 g++
在CentOS系统中使用 yum 来安装开发工具集:
sudo yum install centos-release-scl
sudo yum install devtoolset-9
启用开发工具集来使用更新版本的 g++:
scl enable devtoolset-9 bash
上面命令会打开一个新的 shell,会将 g++ 的版本设置为 9。如果你想每次启动 shell 都启用开发工具集,可以将上述命令添加到你的 shell 配置文件中,例如 ~/.bashrc。

(4). 下载和编译 ModSecurity
从 GitHub 仓库下载 ModSecurity 源码并编译:

cd /usr/local/src
sudo git clone –depth 1 -b v3/master https://github.com/SpiderLabs/ModSecurity
cd ModSecurity
sudo git submodule init
sudo git submodule update

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux 一键部署 Nginx1.26.1 + ModSecurity3
极致,细节
06-20 647
ModSecurity 是 Apache 基金会的一个开源、高性能的 Web 应用程序防火墙(WAF),它提供了强大的安全规则引擎,用于检测阻止各种攻击行为,如 SQL 注入、XSS 跨站点脚本攻击等。而 nginx 是一个高性能的 Web 服务器,常用于处理大量的并发请求,具有很高的负载均衡能力。当 ModSecuritynginx 结合使用时,可以为网站提供更加全面的安全保护。ModSecurity 可以拦截 HTTP 请求,分析其中的恶意行为,并根据预设的规则进行过滤或拒绝。
Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则
钟言的博客
06-24 3757
本篇为对于传统WAF的研究,使用的架构:Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则,详细内容包含了:项目环境介绍 ModSecurity介绍 1、Modsecurity基本概述 2、Modsecurity工作原理 3、Modsecurity功能特点 4、Modsecurity优点 5、Modsecurity缺点 三、Nginx介绍及配置文件 1、Nginx基本概述 2、Nginx应用场景 3、正向代理 4、反向代理 5、负载均衡 动静分离6、 7、主页等内容
Nginx - 集成ModSecurity实现WAF功能
小工匠
05-19 7122
ModSecurity是一款开源的Web应用防火墙(WAF),它能够保护Web应用免受各种类型的攻击。作为一个嵌入式模块,ModSecurity可以集成到常见的Web服务器(如Apache、Nginx)中,以拦截阻止恶意的HTTP请求。其设计目标是提供一个灵活、可配置的安全解决方案,能够保护Web应用免受SQL注入、跨站脚本(XSS)、请求伪造、路径遍历等各种常见的Web攻击。
Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件
oqzuser12345678999q的博客
08-27 631
ModSecurity + nginx
NginxModSecurity模块安装详细教程
最新发布
深山技术宅的博客
06-12 615
本文提供了在Nginx 1.28.0上安装ModSecurity v3的完整教程。首先需安装编译依赖,然后从源码编译安装ModSecurity库并设置优化参数。接着编译Nginx动态模块并配置加载。核心配置包括设置规则引擎、日志路径及性能优化参数。安装OWASP核心规则集后,在Nginx站点配置中启用ModSecurity。最后测试规则有效性并给出性能优化建议,如规则排除、精简规则集等。整个过程包含详细的命令配置示例,确保安全防护功能正常运作。
nginx配合modsecurity实现WAF功能
chen_jianjian的专栏
07-11 3555
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginxIIS,配合nginx的灵活高效,可以打造成生产级的WAF,是保护审核web安全的利器。 一.准备工作 系统:centos 6.5 64位、 tengine 2.1.0, modsecurity 2.8.0 tengine : http://tengine.taobao.o
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白初级人员。
nginx 第三方模块 modsecurity安装使用
weixin_33856370的博客
02-24 676
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx 安装 ModSecurity 模块
zhanggd57的博客
04-06 8240
1.首先把需要得规则策略包丢到/usr/local目录下 (后面好像没用到,可以暂时忽略) 下载链接: owasp-modsecurity-crs/rules at v3.3/dev · SpiderLabs/owasp-modsecurity-crs · GitHub 2.安装依赖工具 yum install -y epel-release yum install -y readline-devel curl-devel gcc gcc-c++ python-devel lua-devel d
学习Nginx(十三):第三方模块ModSecurity安装与规则配置
Linux技术宅
05-24 1506
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
NGINX+ModSecurity搭建
qq_42890862的博客
01-05 3503
1、建立临时工作任务 [root@localhost ~]# cd /root && mkdir temporary && cd temporary/ 2、yum安装系统常用软件 [root@localhost temporary]# yum install epel-release [root@localhost temporary]# yum groupinstall ‘Development Tools’ -y 3、modsecurity依赖安装 [root@local
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
ideal-lingyun
03-13 1346
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
蓝易云服务器 - nginx安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)...
weixin_35457595的博客
08-19 108
Nginx安装配置ModSecurity WAF(Web Application Firewall)需要以下步骤:安装依赖:在开始安装ModSecurity前,需要确保系统中已经安装了一些必要的依赖项。例如,在Ubuntu/Debian系统上可以使用以下命令来安装:登录后复制 sudo apt-get update...
Nginx+Modsecurity 安全安装
weixin_40230682的博客
08-04 1918
一、安装nginx Nginx可选择直接yum安装,也可以使用二进制文件编译安装,该文档模拟使用yum安装后,添加Modsecurity 模块 #安装nginx-1.16.1 [直接yum install nginx 安装1.20.1也行] rpm -ivh http://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.16.1-1.el7.ngx.x86_64.rpm #此时Nginx安装完成,可查看nginx版本 nginx -v #使用
nginx 部署 ModSecurity3
tingting0119的博客
12-10 702
nginx1.26.2 部署ModSecurity模块
Ubuntu下Nginx配置ModSecurity详细思路及过程
qq490765184的博客
09-14 1496
Ubuntu下Nginx配置ModSecurity详细思路及过程
nginx安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)
高性价比服务器就选:蓝易云
11-02 321
通过以上步骤,你已经成功在Nginx安装配置ModSecurity WAF。ModSecurity能够提供Web应用程序的安全防护,帮助防止各种攻击。请确保始终保持规则集的更新,并定期检查日志以确保系统的安全性。在开始安装ModSecurity前,需要确保系统中已经安装了一些必要的依赖项。
Ubuntu安装ModSecurity并进行配置
Dreamer
10-22 628
ModSecurity是当前全球使用最广泛的开源Web应用防火墙(WAF)产品,被誉为WAF领域的先驱,很多其他WAF产品都或多或少受其影响,如OpenWAF。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

walk walk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值