Apache安装配置ModSecurity
来源:互联网 发布:碗扣式脚手架计算软件 编辑:程序博客网 时间:2024/05/16 18:48
http://www.2cto.com/Article/201212/174729.html
1、安装LAMP和编译环境
环境说明
#Apache 2.2.5
#Mysql 5.1.6
#Centos 6.0
安装apache+php+mysql
#yum -y install httpd php mysql mysql-server php-mysql
安装编译环境
#yum install gcc make
#yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel
启动服务测试
#service httpd start
#service mysqld start
注意:需要iptables允许所有IP访问80端口
2、安装mod_security
从官方下载源码、编译并安装。
//sourceforge fuck gwf
#wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz
# tar xzf modsecurity-apache_2.6.6.tar.gz
# cd modsecurity-apache_2.6.6
# ./configure
# make install
# cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
3、规则配置
需要配置一些规则防范未知漏洞和扫描,采用Modsecurity推荐规则和OWASP_CRS两个规则进行组合,如下:
详细规则采用OWASP_CRS:
http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz
基本规则设置采用Modsecurity推荐规则:
http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended
使用的时候将Modsecurity推荐规则文件内容加在modsecurity_crs_10_config.conf的前面,并把SecRuleEngine DetectionOnly改为SecRuleEngine On即可(因为需要的不仅仅是检测,需要防御)。
# cd /etc/httpd/
# wget http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz
# tar xzf modsecurity-crs_2.2.5.tar.gz
# mv modsecurity-crs_2.2.5 modsecurity-crs
# cd modsecurity-crs
# cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
# vi /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
4、加载模块
Apache加载mod_security模块,注意要修改的时候需要关闭apache。
# vi /etc/httpd/conf/httpd.conf
在其中找到LoadModule并在下面添加下面的代码:
#LoadModule security2_module modules/mod_security2.so
#LoadModule unique_id_module modules/mod_unique_id.so
然后添加模块的配置文件
?
1
2
3
4
5
6
7
<IfModule security2_module>
Include /etc/httpd/modsecurity-crs/modsecurity_crs_10_config.conf
Include /etc/httpd/modsecurity-crs/base_rules/*.conf
</IfModule>
重启apache
# service httpd restart
5、功能测试
见附件文档。
6、总结
通过上面的安装和测试,发现modsecurity可以防御一些攻击,同时用户可以根据需求自定义规则,从功能方面来看还是很不错的,不过规则配置相对比较复杂,实际应用的话需要深入研究才行。
参考资料
http://www.tecmint.com/protect-apache-using-mod_security-and-mod_evasive-on-rhel-centos-fedora/
http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended
http://blog.secaserver.com/2011/10/install-mod_security-apache2-easiest/
- Apache安装配置ModSecurity
- Apache安全:安装启用 ModSecurity
- 【网络安全】Fedora18安装配置ModSecurity
- [WAF]apache和modsecurity的安装
- [WAF]apache和modsecurity的安装
- ModSecurity配置关键字说明
- nginx 安装modsecurity
- ubuntu安装ModSecurity
- Modsecurity配置限制DoS攻击
- ModSecurity
- [转]ModSecurity for Apache 1.8.7 用户手册
- ModSecurity for Apache 1.8.7 用户手册
- modsecurity系列二:主文件配置
- Linux下Nginx+modsecurity安装手册
- modsecurity安装HTTP全量审计步骤
- Centos7安装modsecurity验证防止SQL注入
- apache源代码安装、配置
- Apache安装及配置
- java异常处理
- 内容正文选中一段文字分享到qq微博、新浪微博的代码
- 冒泡排序
- java基础知识
- 关于面向对象编程时的原则
- Apache安装配置ModSecurity
- ORACLE 创建分区表
- android获取图片和视频的缩略图
- InstallShield制作软件安装包:在安装过程中启动一个c#写的程序
- mongodb客户端编程
- ORACLE 语句技巧
- Spring Nested exception: Invalid byte 3 of 3-byte UTF-8 sequence
- std::vector删除重复元素和查找
- Windows平台上编译安装ACE