- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機構(gòu):新網(wǎng)數(shù)碼
相關(guān)文章
云南公布第二批免費向社會提供信息技術(shù)服務(wù)企業(yè)名單 中國互聯(lián)網(wǎng)企業(yè)赴美上市規(guī)模預(yù)計今年或減半 【滇企復(fù)工進行時】藍隊云:未雨綢繆,危機之下必有機遇 搜狐、騰訊、迅雷等一批互聯(lián)網(wǎng)公司涉黃被罰5萬 他們失敗的辛酸血淚史:億唐網(wǎng)、博客中國、酷6網(wǎng)、飯否
Apache安裝web應(yīng)用防火墻mod_security
2017-03-23 01:03:10
10855
ModSecurity是Apache Web服務(wù)器的Web應(yīng)用程序防火墻。 除了提供日志記錄功能,ModSecurity可以實時監(jiān)視HTTP流量,以便檢攻擊。 ModSecurity還可作為Web入侵檢測工具,允許您對Web系統(tǒng)中發(fā)生的可疑事件做出反應(yīng)。
安裝ModSecurity
Ubuntu / Debian
sudo apt-get install libxml2 libxml2-dev libxml2-utils sudo apt-get install libaprutil1 libaprutil1-dev sudo apt-get install libapache-mod-security
CentOS / Fedora
1.通過逐個輸入以下命令來安裝GCC編譯器和依賴關(guān)系:
sudo yum install mod_security
2.通過輸入以下命令重新啟動Apache:
sudo /etc/init.d/httpd restart
OWASP ModSecurity核心規(guī)則集
對于基本配置,我們將使用OWASP核心規(guī)則集。 安裝說明在SpiderLabs GitHub項目中:
https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/INSTALL
配置ModSecurity
你可能需要用到modsecurity_10_crs_config,我們從示例中復(fù)制一份
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
有五個規(guī)則目錄:
activated_rules
base_rules
experimental_rules
optional_rules
slr_rules
有兩種方式配置ModSecurity:使用基本規(guī)則集,或使用符號鏈接。 以下章節(jié)說明如何使用這兩種方法。
使用基本規(guī)則集
如果您準備使用基本規(guī)則集,而不想使用符號鏈接配置文件,請執(zhí)行以下步驟:
1.修改httpd.conf文件,如下所示:
/etc/apache2/httpd.conf (Debian / Ubuntu):
<IfModule security2_module> Include modsecurity-crs/.conf Include modsecurity-crs/base_rules/.conf </IfModule>
/etc/httpd/conf/httpd.conf (CentOS / Fedora)
<IfModule security2_module> Include modsecurity-crs/.conf Include modsecurity-crs/base_rules/.conf </IfModule>
2.在modsecurity crs_20_protocol_violations.conf文件中,將REQBODY_ERROR變量重命名為REQBODY_PROCESSOR_ERROR。
3.重新啟動Apache以使更新生效:
Debian / Ubuntu:
/etc/init.d/apache2 restart
CentOS / Fedora:
/etc/init.d/httpd restart
使用符號鏈接
如果您希望以符號方式將這些配置文件鏈接到activated_rules目錄,請執(zhí)行以下步驟:
1.編輯Apache配置文件,使IfModule看起來像這樣:
/etc/apache2/httpd.conf (Debian / Ubuntu):
<IfModule security2_module> Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/activated_rules/*.conf </IfModule>
/etc/httpd/conf/httpd.conf (CentOS / Fedora):
<IfModule security2_module> Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/activated_rules/*.conf </IfModule>
2.在重新啟動Apache之前創(chuàng)建符號鏈接。 下列出幾個示例。
要將所有base_rules復(fù)制到activated_rules: > > for f in ls base_rules/ ; do ln -s /usr/local/apache/conf/crs/base_rules/$f activated_rules/$f ; done >
要將評論垃圾郵件規(guī)則從可選規(guī)則目錄復(fù)制到activated_rules目錄:>> for f in ls optional_rules/ | grep comment_spam ; do sudo ln -s /usr/local/apache/conf/crs/optional_rules/$f activated_rules/$f ; done >
3.重新啟動Apache以使更新生效:
Debian / Ubuntu:
/etc/init.d/apache2 restart
CentOS / Fedora:
/etc/init.d/httpd restart
