Centos 7.2 安装modsecurity (for apache)

最新推荐文章于 2025-06-12 08:30:00 发布
原创 最新推荐文章于 2025-06-12 08:30:00 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了在CentOS 7.2上安装ModSecurity(用于Apache)的步骤,包括安装依赖、源码编译、配置规则(采用OWASP推荐)以及如何启动和卸载ModSecurity。通过执行一系列命令,如yum安装依赖,从git或官网下载源码,修改配置文件,启用规则,并最终重启Apache使设置生效。

1.安装mod_security所需套件

# yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git

2.下载mod_security源码进行编译安装

(1)下载稳定版本安装

# wegt https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz

# tar xzf modsecurity-2.9.0

# cd modsecurity-2.9.0

# ./configure

# make install

# cp modsecurity.conf-recommended  /etc/httpd/conf.d/modsecurity.conf

# vi modsecurity.conf

(将SecRuleEngine DetectionOnly改为SecRuleEngine On)

# cp unicode.mapping /etc/httpd/conf.d/

(2)从git获取新版本下载

# git clone git://github.com/SpiderLabs/ModSecurity.git

#git checkout remotes/trunk

--------------------------------------------------------------------------------------------------------(或者自己下载到windows再ftp一份)

# cd modsecurity

# ./au

最低0.47元/天 解锁文章

200万优质内容无限畅学
CentOS7安装Nginx+ModSecurity
qwe546913的博客
08-08 278
当学习网络安全时,了解和使用安全设备是必不可少的一部分,其中一种常见的安全设备是Web应用防火墙(WAF)。市场上有许多商业化的WAF,但对于学习目的,我推荐使用一款免费开源的WAF,名为ModSecurityModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。目前已经支持Nginx和IIS,配合Nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核Web安全的利器。
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
ideal-lingyun
03-13 1371
CentOS 7.X 网络安全加固 Nginx 安装 ModSecurity 模块
Nginx下ModSecurity模块安装详细教程
最新发布
深山技术宅的博客
06-12 910
本文提供了在Nginx 1.28.0上安装ModSecurity v3的完整教程。首先需安装编译依赖,然后从源码编译安装ModSecurity库并设置优化参数。接着编译Nginx动态模块并配置加载。核心配置包括设置规则引擎、日志路径及性能优化参数。安装OWASP核心规则集后,在Nginx站点配置中启用ModSecurity。最后测试规则有效性并给出性能优化建议,如规则排除、精简规则集等。整个过程包含详细的命令和配置示例,确保安全防护功能正常运作。
Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则
钟言的博客
06-24 3819
本篇为对于传统WAF的研究,使用的架构:Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则,详细内容包含了:项目环境介绍 ModSecurity介绍 1、Modsecurity基本概述 2Modsecurity工作原理 3、Modsecurity功能特点 4、Modsecurity优点 5、Modsecurity缺点 三、Nginx介绍及配置文件 1、Nginx基本概述 2、Nginx应用场景 3、正向代理 4、反向代理 5、负载均衡 动静分离6、 7、主页等内容
CentOS下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件
懂进攻知防守
11-04 3550
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。
centos环境下ModSecurity-envoy编译和测试 - 野路子技术宅的博客
中年码农
01-11 348
本文详细介绍ModSecurity-envoy工程项目的代码编译过程。 最近一年都在参与某央企通信企业的安全产品研发工作,其中我的任务是进行云原生、零信任技术和开源安全产品研究。 这篇文章是最近2个月的工作成果,做也个记录和备注。
centos7.2.rar
04-29
这个是镜像文件的压缩包,可以在解压后直接在vmware打开,下面是步骤。 1.解压压缩包。 2.打开vmware,点击右上角的文件,点击打开。 3.找到解压后的文件夹,连续点击打开,选中里面的文件。 4.完成创建。
centos7.2.1511下载地址.txt
08-26
Centos7.2.1511 网盘下载 ,text文件中为永久有效分享的百度网盘下载链接地址。********************
CentOS7.2 ISO百度网盘下载地址
09-29
CentOS7.2版本的ISO包,text文件中为永久有效分享的百度网盘下载链接地址,若是由于某些原因导致失效,还烦请私信。
CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
以下是一个详细的步骤指南,教你如何在CentOS7.2上离线安装OpenSSH 8.6p1。 首先,你需要获取OpenSSH 8.6p1的源码包。这通常可以通过访问OpenSSH官方网站或通过其他有网络连接的机器下载得到。文件名可能是`openssh...
Centos8编译安装modsecurity
weixin_45611539的博客
05-15 743
Centos8安装mod_security 此章用以记述Centos8安装mod_security中遇到的坑 安装的参考大佬帖子 此章都是基于大佬帖子的基础上,排了一些Centos8的坑 条件: 纯净的Centos8一台 安装全部过程的命令 yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel
Modsecurity-apache_2.5.13.tar.gz
03-23
ModSecurity是一个入侵检测与防护引擎,功能是增强WEB应用的安全性和保护WEB应用以避免遭受已知与未知的攻击。
PyPI 官网下载 | pymodsecurity-0.0.5.tar.gz
01-29
资源来自pypi官网。 资源全名:pymodsecurity-0.0.5.tar.gz
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
Centos下部署开源WAF---ModSecurity
Bird&Bird
05-24 1221
目录一、安装相关工具二、编译ModSecurity三、安装nginx四、测试效果五、最后配置六、重新加载Nginx测试效果 一、安装相关工具 yum install -y wget epel-release yum install -y httpd httpd-devel pcre pcre-devel libxml2-devel gcc lua-devel yajl-devel ssdeep-devel curl-devel 二、编译ModSecurity 下载ModSecurity.modsecu
centos 7 编译mod_security
aod83029的博客
10-19 280
yum install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel libtool bison libxml2 libxml2-devel pcre pcre-devel git -y cd /opt/ git clone https://github.com/...
CentOS7: Nginx+ModSecurity 安装教程
热门推荐
莫忘、初心
01-02 2万+
nginx 卸载 停止nginx ps -ef | grep nginx kill -9 pid 删除nginx文件夹 whereis nginx rm -rf * yum清理nginx yum remove nginx 相关依赖安装 yum install -y wget epel-release yum install -y gcc-c++ flex bison yajl yajl-...
linux下mod_security安装
风信子的专栏
01-07 1720
apache2安装1)下载和解压缩modsecurity软件包. 建议从modsecurity官方网站获得可靠的软件包. 下载网址: http://www.modsecurity.org/download/index.html 2)使用wget命令获得源代码包. #wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.
CentOS 7.2 Apache服务基础配置与安装教程
本文档详细介绍了在CentOS 7.2操作...本篇文章详细指导了如何在CentOS 7.2环境中安装、配置Apache httpd,涉及了从基础安装到高级设置的完整过程,对于希望搭建个人或企业级Web服务器的用户来说,具有很高的实用价值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值