【运维日记3-15】modsecurity安装OWASP步骤验证

最新推荐文章于 2025-06-12 08:30:00 发布
最新推荐文章于 2025-06-12 08:30:00 发布
阅读量2.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux运维 modsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tiberx/article/details/62229925
本文档详细介绍了在CentOS系统中安装ModSecurity Web应用防火墙并集成OWASP核心规则集(CRS)的步骤,包括前置条件、安装git、readline、lua,以及OWASP CRS的配置、白名单设置和验证安装过程。安装完成后,ModSecurity将提供HTTP防御、实时黑名单查询、DoS防护等多重安全保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前置条件
1)安装git
yum install git -y
2)安装readline
yum -y install readline-devel ncurses-devel
3)安装lua
wget -c http://www.lua.org/ftp/lua-5.2.0.tar.gz
tar zxvf lua-5.2.0.tar.gz
cd lua-5.2.0
make Linux
make install
4)建立软连接 
ln -s /usr/lib/libreadline.so libreadline.so
ln -s /usr/lib/libreadline.so libreadline.so.6
cd ../


安装OWASP
1)git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git 
2)mv owasp-modsecurity-crs modsecurity-crs
3)cd modsecurity-crs 
4)mv crs-setup.conf.example crs-setup.conf
5)mv /usr/local/src/modsecurity-crs /etc/httpd/modsecurity-crs
6)cd /etc/httpd
7)vi /etc/httpd/conf/httpd.conf
在末尾加上
<IfModule security2_module> 
Include modsecurity-crs/crs-setup.conf
Include modsecurity-crs/rules/*.conf
</IfModule> 
8)检查apacher配置文件
service httpd configtest
9)重启apacher
service httpd restart
10)配置白名单
modsecuirty.d
vi /etc/httpd/modsecuirty.d/whitelist.conf 


写入


#Whitelist file to control ModSec 
<IfModule mod_security2.c> 
SecRuleEngine On 
SecRequestBodyAccess On  
SecResponseBodyAccess On 
SecDataDir /tmp 
</IfModule> 


11)重启apacher
service httpd restart
12)验证安装
登录本机的web,执行些操作,然后输入
tail -f /var/log/httpd/error_log
可以看到
[Wed Mar 15 16:44:24 2017] [error] ModSecurity: ModSecurity requires mod_unique_id to be installed.
[Wed Mar 15 16:44:24 2017] [error] [client 172.26.18.108] PHP Warning:  date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Asia/Chongqing' for 'CST/8.0/no DST' instead in /usr/local/centreon/www/class/centreonGMT.class.php on line 141, referer: http://172.27.206.7/centreon/main.php?p=60801&o=c&command_id=97&type=2%20and%201=1
[Wed Mar 15 16:44:24 2017] [error] ModSecurity: ModSecurity requires mod_unique_id to be installed.


里面有ModSecurity,并且已经记录了访问日志。


ModSecurity核心规则集(CRS)提供以下类别的保户来防止攻击
?HTTP Protection (HTTP防御) - HTTP协议和本地定义使用的detectsviolations策略。 
?Real-time Blacklist Lookups(实时黑名单查询) -利用第三方IP信誉。 
?HTTP Denial of Service Protections(HTTP的拒绝服务保护) -防御HTTP的洪水攻击和HTTP  
Dos 攻击。  
?Common Web Attacks Protection(常见的Web攻击防护) -检测常见的Web应用程序的安全攻击。  
?Automation Detection(自动化检测) -检测机器人,爬虫,扫描仪和其他表面恶意活动。  
?Integration with AV Scanning for File Uploads(文件上传防病毒扫描) -检测通过Web应用程序上传的恶意文件。  
?Tracking Sensitive Data(跟踪敏感数据) -信用卡通道的使用,并阻止泄漏。  
?Trojan Protection(木马防护) -检测访问木马。  
?Identification of Application Defects (应用程序缺陷的鉴定)-应用程序的错误配置警报。  
?Error Detection and Hiding(错误检测和隐藏) -伪装服务器发送错误消息。
logstash plug mysql_ModSecurity日志保存至MySQL数据库(通过Logstash)
weixin_39942033的博客
02-26 462
本文主要介绍如何使用Logstash,将ModSecurity的JSON格式的审计日志保存至MySQL数据库中。测试环境:一、软件上传将上述JDK及Logstash的软件压缩包下载后,上传至服务器/usr/local目录下并解压,将JDBC上传至解压后的Logstash目录下。cd/usr/localtar-zxvfjdk-8u241-linux-x64.tar.gztar-zxvflo...
modsecurity日志解析并存到mysql数据库
01-04
modsecurity日志解析并存到mysql数据库,设置modsecurity_log_mysql.py定时任务,实现modsecurity日志解析并存到mysql数据库,并自动清除旧日志。
Centos7安装modsecurity验证防止SQL注入
技术转管理历程
09-27 3008
比如:在用户名输入框中输入:'or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为: select * from users where username='' or 1=1#' and password=md5('') 就可以直接实现登录了。这就是SQL注入。 但是安装后发现,并没有阻止SQL注入进攻,也没有在日志中记录任何日志。查阅书籍,发现要寻找旧版本
Nginx下ModSecurity模块安装详细教程
最新发布
深山技术宅的博客
06-12 666
本文提供了在Nginx 1.28.0上安装ModSecurity v3的完整教程。首先需安装编译依赖,然后从源码编译安装ModSecurity库并设置优化参数。接着编译Nginx动态模块并配置加载。核心配置包括设置规则引擎、日志路径及性能优化参数。安装OWASP核心规则集后,在Nginx站点配置中启用ModSecurity。最后测试规则有效性并给出性能优化建议,如规则排除、精简规则集等。整个过程包含详细的命令和配置示例,确保安全防护功能正常运作。
Centos7下基于LAMP部署modsecurity并编写简单sql注入环境 防火墙rules的验证和编写
qq_44312507的博客
12-17 836
Centos7下基于LAMP部署modsecurity并编写简单sql注入环境 防火墙rules的验证和编写 时间:2019-12-02 目录: 一、 部署LAMP 二、 Modsecurity部署 三、 Mysql-php学习及Sql注入环境搭建与验证 四、 Rules学习以及编写验证 五、 总结 六、 尚未解决的问题 七、 参考文献 一、 LAMP部署: 由于一些版本问题,卸载之前的mysq...
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
ModSecurity核心规则集Docker映像...$ docker build --tag owasp/modsecurity-crs:v3.3.0-apache -f v3.3.0-apache/Dockerfile . 如果调用不带参数的make ,将构建所有发行版和Web服务器组合。 或者使用make VERSIONS
auto-decoding-plugin:以OWASP ModSecurity Core Rule Set插件的形式自动解码有效载荷参数
04-23
OWASP ModSecurity核心规则集-自动解码插件 描述 这是一个插件,可借助诸如base64DecodeExt之类的ModSec转换将参数的自动和通用转换/解码转换为CRS。 自动解码是一种捕获恶意负载的方法,这些负载已经被编码为绕过...
nginx-modsecurity3-centos7-3.0.4-1.x86_64.rpm
05-19
Nginx 1.16.1 with ModSecurity 3.0.4 软件安装包,可用于 Modsecurity 学习。
Apache下ModSecurity安装启用与配置
01-20
modsecurity-apache: http://sourceforge.net/projects/mod-security/files/modsecurity-apache/ modsecurity-crs: http://sourceforge.net/projects/mod-security/files/modsecurity-crs/0-CURRENT/ 2、安装 1)启用...
owasp-modsecurity-for-owncloud:更改和修改的文件以进行owncloud安装
05-22
owasp-modsecurity-for-owncloud 该存储库包含为owncloud安装而修改和添加的文件 whitelist.conf-包含一些列入白名单的rue ID,当您使用owncloud实例时不应使用这些ID。direct-ip-access.conf-包含一些阻止和黑名单...
ModSecurity中文使用手册
03-08
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及防御系统不一样,它们依赖于具体的签名过的已知漏洞,而这一核心规则却是为从网络应用中发现的不知名的漏洞提供一般的保护,通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论,从而使得这些能够被用来做ModSecurity的部署向导。
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
ModSecurity 默认日志路径
m0_61237221的博客
12-29 754
ModSecurity 默认日志路径 /var/log/modsec_audit.log
CentOS下Nginx+ModSecurity(3.0.x)安装及日志保存
ilqgffvramusm2864的博客
07-29 4300
目录CentOS下Nginx+ModSecurity(3.0.x)安装及配置WAF规则一、安装相关依赖工具二、安装Modsecurity三、安装nginx与ModSecurity-nginx四、测试效果五、配置WAF规则六、重新加载Nginx测试效果七、其他补充ModSecurity日志保存至MySQL数据库(通过Logstash)二、配置JDK四、安装logstash-output-jdbc五、创建日志同步配置文件六、创建数据库七、配置ModSecurity记录审计日志八、同步日志九、最后工作(可选) C
Nginx 安装 ModSecurity 模块
zhanggd57的博客
04-06 8254
1.首先把需要得规则策略包丢到/usr/local目录下 (后面好像没用到,可以暂时忽略) 下载链接: owasp-modsecurity-crs/rules at v3.3/dev · SpiderLabs/owasp-modsecurity-crs · GitHub 2.安装依赖工具 yum install -y epel-release yum install -y readline-devel curl-devel gcc gcc-c++ python-devel lua-devel d
使用ModSecurity 保护Web服务安全(1)
wdt3385的专栏
12-28 3090
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。 AD: 51CTO编者注:在“拯救网站运
CentOS 8 安装Nginx和ModSecurity反向代理测试WAF
allway2的博客
08-02 2147
dnf install -y https://repo.aerisnetwork.com/pub/aeris-release-8.rpm yum install nginx-more yum install libmodsecurity yum install nginx-more-module-modsecurity cd /tmp git clone https://github.com/SpiderLabs/ModSecurity cd ModSecurity mkdir -p /etc/ngi..
modsecurity3.0应用全过程
dzf729的博客
04-25 784
环境: CentOS7 Nginx1.16 一、安装依赖 yum install -y git wget epel-release yum install -y gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel pcre-devel lmdb-devel libxml2-devel s...
安装nginx-1.27.3添加modsecurity模块
06-07
1.27.3(如果没有源码,则需要下载相同版本的源码)cd/path/to/nginx-1.27.3./configure[原来的配置参数]--add-module=/path/to/ModSecurity-nginxmake#注意:不要运行makeinstall,否则会覆盖原有的安装。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值