modsecurity(尚不完善)

最新推荐文章于 2024-08-12 08:41:00 发布
最新推荐文章于 2024-08-12 08:41:00 发布
阅读量162 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/524137

modsecurity

ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可

以作为Apache Web服务器的一个模块或单独的应用程序来运行.ModSecurity的目的是为增强Web应用程序的安全

性和保护Web应用程序避免遭受来自已知与未 知的攻击.


http://www.modsecurity.org/download/index.html

 


# tar zxf modsecurity-apache_2.6.1.tar.gz -C /usr/src
# cd /usr/src/modsecurity-apache_2.6.1/
# ./configure --with-apxs2=/usr/local/apache/bin/apxs --with-apu=/usr/local/apache/
# make && make install


4、修改httpd.conf

# vi /usr/local/apache/conf/httpd.conf
在httpd.conf中插入三段内容,如下:


LoadFile /usr/lib/libxml2.so
LoadFile /usr/local/lib/liblua5.1.so

##此模块提供从文件系统的不同部分到文档树的映射和URL重定向,推荐加载
LoadModule alias_module modules/mod_alias.so
##如果需要基于一定规则实时重写URL请求,加载此模块(推荐),否则注释掉
LoadModule rewrite_module modules/mod_rewrite.so


##加载ModSecurity过滤插件,以解决SQL注入和XSS问题
LoadModule security2_module modules/mod_security2.so

##ModSecurity插件的配置文件信息
<IfModule security2_module>
    Include conf/modsecurity_crs/*.conf
    Include conf/modsecurity_crs/base_rules/*.conf
</IfModule>

:wq

# mkdir /usr/local/apache/conf/modsecurity_crs


5、重启动Apache

# /usr/local/apache/bin/apachectl restart

 


附:

 

设置配置文件
ModSecurity2.X自带比较丰富的过滤规则库,我们只需要根据自己的需要把相应的配置文件复制到服务器即可

1、先在Apache的conf目录下建一个新目录modsecurity_crs,这个目录名要与httpd.conf文件中指定的路径一

致:
conf/modsecurity_crs/

2、从ModSecurity源码包中把rules目录里的所有内容(包括子目录)复制到服务器上的

conf/modsecurity_crs/目录下

本文转自linux博客51CTO博客,原文链接http://blog.51cto.com/yangzhiming/834950如需转载请自行联系原作者


yangzhimingg

modsecurity
数字人生
09-10 239
上述示例演示了如何在C语言中初始化ModSecurity、加载规则并处理基本事务。根据实际需要,你可以扩展和修改代码,以处理更多复杂的请求和响应。需要注意学习更多高级主题,如自定义规则集、事件处理和日志记录等,可以参考ModSecurity的官方文档和源代码。ModSecurity 是一个开源 Web 应用防火墙 (WAF),通常用于检测和阻断通过 HTTP 流量的攻击。以下是一些 ModSecurity 的 API 函数,它们通常需要用 C 语言编写。
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
ModSecurity核心规则集Docker映像 什么是核心规则集 核心规则集(CRS)是一组与ModSecurity或兼容的Web应用程序防火墙一起使用... 如果调用不带参数的make ,将构建所有发行版和Web服务器组合。 或者使用make VERSIONS
ModSecurity中文
01-29
ModSecurity手册-用于加强apache的安全管理的一个组件,功能相当强大
modsecurity源码分析
研究源码的最底层,只持有正确的仓位
01-15 3674
一。so文件导出结构在Mod_security2.c中的最后AP_MODULE_DECLARE_DATA security2_module全局变量. 该变量定义了hook的各个函数位置和处理的指令表。 二。指令处理。 1.SecRuleEngine On:由函数cmd_rule_engine处理,在Apache2_config.c中。 该函数主要是设置directory_config-&gt;is...
ModSecurity2”源码分析
zhangge3663的博客
04-12 2039
一、相关结构体struct msre_engine{ apr_pool_t *mp; apr_table_t *variables; apr_table_t *operators; apr_table_t *actions; apr_table_t *tfns; apr_table_t *reqbody_processors; };//在msre_engine_variab...
【DevOps】ModSecurity深入解析:强大的开源Web应用防火墙
Coder加油站的专栏
07-22 7756
ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎。它最初是作为Apache HTTP服务器的一个模块开发的,现在已经可以作为独立程序运行,也可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。它通过实时监控HTTP流量,对请求进行分析和过滤,来检测和阻止潜在的恶意活动。实时流量监控和访问控制虚拟补丁功能,快速修复Web应用漏洞完整的HTTP流量日志记录持续的安全评估。
modsecurity handbook
11-11
ModSecurity Handbook is the definitive guide to ModSecurity, a popular open source web application firewall. Written by Ivan Ristic, who designed and wrote much of ModSecurity, this book will teach ...
小白如何部署modsecurity.doc
04-23
**ModSecurity 概述** ModSecurity 是一个强大的Web应用程序防火墙(WAF),它作为一道安全屏障,位于Web服务器和应用程序之间,旨在检测并防御针对Web应用的各种恶意攻击。这款工具能够识别并防止诸如SQL注入、跨...
nginx-modsecurity-ubuntu:适用于modsecurity-nginx的Ubuntu软件包
02-06
"nginx-modsecurity-ubuntu" 这个标题指的是在Ubuntu操作系统上用于集成Nginx web服务器和ModSecurity安全模块的软件包。它表明我们要讨论的是如何在Ubuntu环境中配置Nginx以增强其安全性,特别是通过使用...
ModSecurity中文使用手册
03-08
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及防御系统不一样,它们依赖于具体的签名过的已知漏洞,而这一核心规则却是为从网络应用中发现的不知名的漏洞提供一般的保护,通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论,从而使得这些能够被用来做ModSecurity的部署向导。
modsecurity日志解析并存到mysql数据库
01-04
modsecurity日志解析并存到mysql数据库,设置modsecurity_log_mysql.py定时任务,实现modsecurity日志解析并存到mysql数据库,并自动清除旧日志。
docker-waf, 基于 Nginx 和ModSecurity的Docker 网络应用防火墙.zip
09-17
docker-waf, 基于 Nginx 和ModSecurity的Docker 网络应用防火墙 在使用ModSecurity和 Nginx 构建的Web应用程序防火墙( WAF )的情况下,保护 Docker 容器的安全性一个人绝对不能太偏心于在线安全,因为有很多原因。 缺省情况下,容器通常被认为是更安全的,因为它们大大减少了给定应
用mod_security增强web安全性(下)
jiangxinyu的专栏
01-04 1720
用mod_security增强web安全性一孔之见2003.07.11行为有以下几种行为:l 首要行为(primary action)将要决定是否继续请求。只可以存在一种首要行为,如果你在参数中同时设置几种首要行为,最后的一个行为将被执行。首要行为有 deny,pass和redirectl 次要行为(secondary action)将独立于首要行为的决定来进行匹配。可以有任何数目的次要行为。其中
WAF:ModSecurity on Nginx(15)
yyj1781572的博客
02-24 711
ModSecurity是一个Web应用防火墙(WAF),本实验介绍如何为Nginx配置ModSecurity
modSecurity规则学习(四)——规则指令编写
weixin_30809173的博客
04-18 1115
规则语言是使用9个指令实现: 语法:SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] Variables 以下几种: Regular variablesContain only one piece of information, or one string. For example, REMOTE_ADDR, a...
modsecurity规则解析
harfo555的博客
03-05 1896
例子: 防XSS攻击: SecRule ARGS|REQUEST_HEADERS "@rx <script>" "id:001,msg: 'XSS Attack',severity:ERROR, deny,status:404" 请求数据头部;正则匹配字符串<script>成功,规则执行;id为001;记录信息为XSS Attack;严重程度为ERROR;deny拒绝所有请求包;服务器响应状态编号为404 白名单: SecRule REMOTE_ADDR "@ipmatch 192
ModSecurity 开源项目教程
最新发布
gitblog_00483的博客
08-12 432
ModSecurity 开源项目教程 1. 项目的目录结构及介绍 ModSecurity 项目的目录结构如下: ModSecurity/ ├── headers/ ├── modsecurity/ ├── others/ ├── src/ ├── test/ ├── tools/ ├── editorconfig ├── gitignore ├── gitmodules ├── AUTHORS ├...
学习笔记-ModSecurity
人饭子的博客
11-02 287
ModSecurity 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 ModSecurity 是一款开源的跨平台 Web 应用程序防火墙(WAF)引擎,用于 Apache,IIS 和 Nginx,由 Trustwave 的 SpiderLabs 开发。作为 WAF 产品,ModSecurity 专门关注 HTTP 流量,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值