Linux下Nginx+modsecurity安装手册
来源:互联网 发布:ubuntu制作u盘安装盘 编辑:程序博客网 时间:2024/05/08 07:38
1. 准备文件:
源码包: nginx1.6, modsecurity2.8, apr-1.5.1, apr-util-1.5.3, apr-iconv1.2.1, httpd-2.2.-12, libxml2.7.2
规则文件: owasp-modsecurity-crs-master.zip: http://sourceforge.net/projects/mod-security/files/
2. 安装:
编译安装apr依赖库:
解压apr,apr-util,apr-iconv, libxml,依次执行./configure, make, make install;
安装apache:
configure --prefix=/usr/local/apache2 --enable-so --enable-mods-shared=all
make
make install
编译standalone module:
configure --enable-standalone-module
make
make install
编译nginx:
configure --add-module=../mod_security/nginx/modsecurity
make
make install
执行nginx,如果提示找不到apr***.so.0库,就将/usr/local/apr/lib/下的相应文件拷贝到/usr/lib(64位的拷贝到/usr/lib64)下,运行成功后进行规则文件配置.
将modsecurity目录下的modsecurity.conf-recommended,unicode.mapping拷贝到nginx/conf下,重命名为modsecurity.conf,将owasp-modsecurity-crs-master下的modsecurity_crs_10_setup.conf.example拷贝到nginx/conf下,重命名位modsecurity_crs_10_setup.conf
打开nginx.conf,在location / {} 里面加入:
ModSecurityEnable on;
ModSecurityConfig modsecurity.conf;
proxy_pass http://xxxx:xx;
proxy_read_timeout 180s;
打开modsecurity.conf, 在最上面引入规则文件路径:
将SecRuleEngine设置位On
重启nginx, 在url后面加?and 1=1 测试,返回403,并在/var/log/modsec_audit.log产生攻击日志表示安装成功,规则文件可以根据自己需要引入base_rules里的规则文件;
- Linux下Nginx+modsecurity安装手册
- nginx 安装modsecurity
- Memcached+Nginx+Php linux下安装手册
- nginx--linux下安装nginx
- linux 下nginx安装
- Linux下安装Nginx
- linux下安装nginx
- linux下安装nginx
- linux下安装nginx
- Linux下安装Nginx
- linux 下安装 nginx
- Linux下Nginx安装
- Linux下安装Nginx
- linux下安装nginx
- Linux下Nginx安装
- linux下nginx安装
- Linux下安装nginx
- linux下安装nginx
- 杂文 - 设计MIUI主题 的 MIUI设计师
- 新人报道
- 红黑树
- shell编程
- Linux oracle
- Linux下Nginx+modsecurity安装手册
- 输入框的onkeydown onkeypress onkeyup事件
- java 实现 linux+window mysql 文件 备份,以及文件导入错误解决方法
- MonoAndroid: 使用 AlertDialog
- spring MVC HTTP406 Not Acceptable
- OCP 1Z0 052 22
- spring 源码解析
- Android中获取系统内存信息以及进程信息-----ActivityManager的使用(一)
- 白话经典算法系列之一 冒泡排序的三种实现