CentOS7安装Nginx+ModSecurity

安装与配置开源WAFModSecurity保护Nginx网站
最新推荐文章于 2025-09-21 21:12:55 发布
原创 最新推荐文章于 2025-09-21 21:12:55 发布 · 253 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维 #网络 #web安全 #网络安全 #linux #数据库

一、介绍

当学习网络安全时,了解和使用安全设备是必不可少的一部分,其中一种常见的安全设备是Web应用防火墙(WAF)。市场上有许多商业化的WAF,但对于学习目的,我推荐使用一款免费开源的WAF,名为ModSecurity。

ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。

目前已经支持Nginx和IIS,配合Nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核Web安全的利器。

ModSecurity官网下载地址:ModSecurity中文社区,我下载的是ModSecurity v3.0.4的稳定版,v2.9.*的与Nginx存在兼容问题。

二、功能

SQL Injection (SQLi):阻止SQL注入
Cross Site Scripting (XSS):阻止跨站脚本攻击
Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击
Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击
Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击
PHP Code Injectiod:阻止PHP代码注入
HTTP Protocol Violations:阻止违反HTTP协议的恶意访问
HTTPoxy:阻止利用远程代理感染漏洞进行攻击
Sshllshock:阻止利用Shellshock漏洞进行攻击
Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击
Scanner Detection:阻止黑客扫描网站
Metadata/Error Leakages:阻止源代码/错误信息泄露
Project Honey Pot Blacklist:蜜罐项目黑名单
GeoIP Country Blocking:根据
最低0.47元/天 解锁文章
奇迹行者-
关注
nginx waf防火墙之Modsecurity
第九系艾文
03-14 1143
nginx 只waf防火墙 modsecutiry
nginx安装和配置ModSecurity
一个今天胜过两个明天
06-11 2090
通过以上步骤,我们在 Nginx安装和配置 ModSecurity,可以增强Web 服务器的安全性。ModSecurity 强大的规则集和灵活的配置选项,对安全防护最重要的就是规则,所以一定要定期审查日志,根据需要调整配置,适时更新规则集,以保持最佳的安全状态。OWASP 提供了一组常用的 ModSecurity 核心规则 (CRS),可以有效地防御许多常见的 Web 攻击。这里我禁止了对/tmp目录的访问,但允许/tmp后面加字母和数字的目录,比如/tmpabc,是允许的,主要是防止误杀。
nginx添加modsecurity插件
最新发布
weixin_43790613的博客
09-21 953
param=后访问http://192.168.96.128:81/%E4%BA%8C%E7%BA%A7%E8%8F%9C%E5%8D%95.html?访问http://192.168.96.128:81/%E4%BA%8C%E7%BA%A7%E8%8F%9C%E5%8D%95.html是可以的。,它是nginxmodsecurity之间联动的桥梁。生成ModSecurity的配置文件并修改。在nginx下的server文件中增加两行。下载ModSecurity-nginx。在执行配置文件的时候添加上。
ModSecurity+nginx的详细部署与使用
工作记录与分享,欢迎大家讨论指正
09-09 996
编译后,在 objs/ 目录下会生成 ngx_http_modsecurity_module.so。# 将其复制到 Nginx 的模块目录(如 /etc/nginx/modules/)# `--with-yajl` 指定 yajl 库路径,如果报错可以尝试不加此参数。# 此命令会输出您当前 Nginx 的所有配置参数,这是重新编译的关键。# 使用之前的配置参数,并追加 modsecurity 模块。# 在 nginx.conf 的顶层主配置中加载模块。# 下载与您当前版本一致的 Nginx 源代码。
nginx 第三方模块 modsecurity安装使用
weixin_33856370的博客
02-24 711
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx 安装 ModSecurity 模块
zhanggd57的博客
04-06 8372
1.首先把需要得规则策略包丢到/usr/local目录下 (后面好像没用到,可以暂时忽略) 下载链接: owasp-modsecurity-crs/rules at v3.3/dev · SpiderLabs/owasp-modsecurity-crs · GitHub 2.安装依赖工具 yum install -y epel-release yum install -y readline-devel curl-devel gcc gcc-c++ python-devel lua-devel d
Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件
oqzuser12345678999q的博客
08-27 744
ModSecurity + nginx
[security][modsecurity][nginx] nginxmodsecurity
weixin_30372371的博客
06-14 266
参考文档: https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#installation-for-nginx nginx不支持动态加载模块,所以需要重新编译,将modsecuritynginx整合。 一: 软件准备:   ModSecurity-2.9.1.zip   nginx-1.10.1.tar.g...
使用ModSecurity 保护Web服务安全(1)
wdt3385的专栏
12-28 3152
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。 AD: 51CTO编者注:在“拯救网站运
基于 NGINX 的 WAF 配置方法之ModSecurity
markvivv随笔
03-15 3688
我们都希望自己创建的应用程序是安全的,不会轻易被破坏。但是,忽然而至的黑客攻击新闻,突然收到的安全通报,都在提醒我们安全无小事,挑战随时随地发生。随着扫描器、rootkit 和其他恶意工具的盛行,只需有一点点技术知识的人就可以很容易地开始入侵网站。虽然被入侵可能是不可避免的,但我们仍然应该采取一切预防措施,保护我们的应用程序和数据,降低被入侵的风险,减少被通报的次数。ModSecurity 是一个确保应用程序安全的WAF开源工具,全世界有超过一百万个网站在使用。
NGINX+ModSecurity搭建
qq_42890862的博客
01-05 3560
1、建立临时工作任务 [root@localhost ~]# cd /root && mkdir temporary && cd temporary/ 2、yum安装系统常用软件 [root@localhost temporary]# yum install epel-release [root@localhost temporary]# yum groupinstall ‘Development Tools’ -y 3、modsecurity依赖安装 [root@local
nginx 部署 ModSecurity3
tingting0119的博客
12-10 785
nginx1.26.2 部署ModSecurity模块
Nginx - 集成ModSecurity实现WAF功能
小工匠
05-19 7423
ModSecurity是一款开源的Web应用防火墙(WAF),它能够保护Web应用免受各种类型的攻击。作为一个嵌入式模块,ModSecurity可以集成到常见的Web服务器(如Apache、Nginx)中,以拦截和阻止恶意的HTTP请求。其设计目标是提供一个灵活、可配置的安全解决方案,能够保护Web应用免受SQL注入、跨站脚本(XSS)、请求伪造、路径遍历等各种常见的Web攻击。
Nginx + ModSecurity 配置安装
thlzjfefe的博客
01-18 2985
软件环境:centos7nginx-1.14.1,modsec-3.0.3,ModSecurity-nginx.git 软件环境安装 #第一:准备编译和依赖环境 yum install gcc wget git geoip-devel libcurl-devel libxml2 libxml2-devel libgd-devel openssl-devel -y yum ...
学习Nginx(十三):第三方模块ModSecurity安装与规则配置
Linux技术宅
05-24 1727
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
NginxModSecurity模块安装详细教程
深山技术宅的博客
06-12 1336
本文提供了在Nginx 1.28.0上安装ModSecurity v3的完整教程。首先需安装编译依赖,然后从源码编译安装ModSecurity库并设置优化参数。接着编译Nginx动态模块并配置加载。核心配置包括设置规则引擎、日志路径及性能优化参数。安装OWASP核心规则集后,在Nginx站点配置中启用ModSecurity。最后测试规则有效性并给出性能优化建议,如规则排除、精简规则集等。整个过程包含详细的命令和配置示例,确保安全防护功能正常运作。
Centos环境下nginx加载ModSecurity-nginx动态模块错误
沈长清的博客
12-18 1162
如题求助!安装都是根据 https://www.cnblogs.com/wuweidong/p/8867874.html 步骤进行的。前面除却GeoIP的地址无效没有安装(其实centos的yum -y已经安装了,编译ModSecurity的时候也没有报错),其他都一致。但是在第六步配置nginx.conf(配置文件也是与文章一致的)后,nginx -t提示 提示的是生成的动态链接库 gx_ht...
nginx+ModSecurity
05-14
### NginxModSecurity集成与配置教程 #### 1. 准备工作 在开始之前,确保已经安装了必要的依赖项以及Nginx的开发环境。对于CentOS系统,可以通过以下命令安装所需的工具和库[^1]: ```bash yum groupinstall "Development Tools" yum install pcre-devel zlib-devel openssl-devel wget git gcc make autoconf automake libtool ``` #### 2. 下载并编译ModSecurity核心模块 下载最新的ModSecurity核心模块源代码,并按照官方文档中的说明进行编译[^2]: ```bash cd /usr/local/src/ wget https://github.com/SpiderLabs/ModSecurity/releases/download/v3.0.8/modsecurity-v3.0.8.tar.gz tar -zxvf modsecurity-v3.0.8.tar.gz cd modsecurity-v3.0.8 ./configure --enable-standalone-module --disable-mlogc make make install ``` 完成此操作后,`libmodsecurity.so`会被生成至指定路径。 #### 3. 编译连接器(Connector) 为了使Nginx能够加载ModSecurity模块,还需要构建专门用于Nginx的连接器: ```bash cd /usr/local/src/ git clone https://gitcode.com/gh_mirrors/mod/ModSecurity-nginx.git cd ModSecurity-nginx ``` #### 4. 获取最新版Nginx并重新编译 获取目标版本的Nginx源码包,并将其与刚刚准备好的ModSecurity模块一起编译[^1]: ```bash cd /usr/local/src/ wget http://nginx.org/download/nginx-1.22.0.tar.gz tar zxvf nginx-1.22.0.tar.gz cd nginx-1.22.0 ./configure --add-dynamic-module=/path/to/ModSecurity-nginx \ --with-http_ssl_module --prefix=/usr/local/nginx make modules cp objs/ngx_http_modsecurity_module.so /usr/local/nginx/modules/ ``` #### 5. 加载动态模块 编辑Nginx配置文件,在http块中加入如下指令以启用该模块[^3]: ```nginx load_module modules/ngx_http_modsecurity_module.so; server { listen 80; server_name localhost; location / { root html; index index.html index.htm; # Enable ModSecurity with recommended configuration file. modsecurity on; modsecurity_rules_file /usr/local/nginx/conf/modsecurity.conf; } } ``` #### 6. 配置ModSecurity规则集 复制推荐的基础配置文件到适当位置,并调整其参数满足实际需求[^3]: ```bash mkdir -p /usr/local/nginx/conf/crs cp /path/to/modsecurity-conf-recommended/* /usr/local/nginx/conf/ mv /usr/local/nginx/conf/modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity.conf sed -i 's|SecRuleEngine DetectionOnly|SecRuleEngine On|g' /usr/local/nginx/conf/modsecurity.conf ``` 通过以上步骤即可成功部署基于Nginx的企业级Web应用防护体系[^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值