技术交流QQ群:①185473046   ②190706903   ③203744115   网站地图
登录

下次自动登录
新疆18选7投注
现在的位置: 首页Linux>正文
Linux下Nginx服务器配置Modsecurity实现Web应用防护系统
2016年11月30日 Linux 暂无评论 ⁄ 被围观 8,272次+

新疆18选7投注 www.ciaem.cn

说明:

操作系统:CentOS

Nginx安装目录:/usr/local/nginx

需求:增加Modsecurity???,实现Nginx服务器Web应用防护系统

开始操作:

一、安装ModSecurity

cd? /usr/local/src

wget? https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz? #下载软件

yum install httpd-devel? #modsecurity安装需要APXS包,APXS在httpd-devel中

cd /usr/local/src

tar zxvf modsecurity-2.9.1.tar.gz

cd modsecurity-2.9.1

./autogen.sh

./configure --enable-standalone-module --disable-mlogc

make

安装过程报错,提示没有pcre解决办法

yum install pcre pcre-devel

安装过程报错,提示没有libxml2解决办法

yum install libxml2 libxml2-devel

二、编译nginx并添加modsecurity???/strong>

查看nginx编译参数:/usr/local/nginx/sbin/nginx -V

添加modsecurity??橹匦卤嘁雗ginx:

cd /usr/local/src/nginx-1.10.1

./configure --prefix=/usr/local/nginx --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=/usr/local/src/openssl-1.0.2j --with-zlib=/usr/local/src/zlib-1.2.8 --with-pcre=/usr/local/src/pcre-8.39 --add-module=/usr/local/src/modsecurity-2.9.1/nginx/modsecurity/

make

make install

三、下载OWASP规则

cd /usr/local/src

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs

mv owasp-modsecurity-crs? /usr/local/nginx/conf? #移动到nginx配置目录下

cd /usr/local/nginx/conf/owasp-modsecurity-crs

cp crs-setup.conf.example? crs-setup.conf?? #拷贝模板配置文件

cd /usr/local/src/modsecurity-2.9.1

cp modsecurity.conf-recommended? /usr/local/nginx/conf? #拷贝配置文件

cp unicode.mapping? /usr/local/nginx/conf? #拷贝配置文件

mv /usr/local/nginx/conf/modsecurity.conf-recommended? /usr/local/nginx/conf/modsecurity.conf? #重命名

vi /usr/local/nginx/conf/modsecurity.conf?? #修改添加

SecRuleEngine DetectionOnly #修改为SecRuleEngine On

#Include owasp-modsecurity-crs/rules/REQUEST-901-INITIALIZATION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-903.9001-DRUPAL-EXCLUSION-RULES.conf

#Include owasp-modsecurity-crs/rules/REQUEST-903.9002-WORDPRESS-EXCLUSION-RULES.conf

#Include owasp-modsecurity-crs/rules/REQUEST-905-COMMON-EXCEPTIONS.conf

#Include owasp-modsecurity-crs/rules/REQUEST-910-IP-REPUTATION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-911-METHOD-ENFORCEMENT.conf

#Include owasp-modsecurity-crs/rules/REQUEST-912-DOS-PROTECTION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-913-SCANNER-DETECTION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf

Include owasp-modsecurity-crs/rules/REQUEST-921-PROTOCOL-ATTACK.conf

Include owasp-modsecurity-crs/rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf

Include owasp-modsecurity-crs/rules/REQUEST-931-APPLICATION-ATTACK-RFI.conf

Include owasp-modsecurity-crs/rules/REQUEST-932-APPLICATION-ATTACK-RCE.conf

Include owasp-modsecurity-crs/rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf

#Include owasp-modsecurity-crs/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf

#Include owasp-modsecurity-crs/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf

Include owasp-modsecurity-crs/rules/REQUEST-943-APPLICATION-ATTACK-SESSION-FIXATION.conf

Include owasp-modsecurity-crs/rules/REQUEST-949-BLOCKING-EVALUATION.conf

Include owasp-modsecurity-crs/rules/RESPONSE-950-DATA-LEAKAGES.conf

Include owasp-modsecurity-crs/rules/RESPONSE-951-DATA-LEAKAGES-SQL.conf

Include owasp-modsecurity-crs/rules/RESPONSE-952-DATA-LEAKAGES-JAVA.conf

#Include owasp-modsecurity-crs/rules/RESPONSE-953-DATA-LEAKAGES-PHP.conf

Include owasp-modsecurity-crs/rules/RESPONSE-954-DATA-LEAKAGES-IIS.conf

Include owasp-modsecurity-crs/rules/RESPONSE-959-BLOCKING-EVALUATION.conf

Include owasp-modsecurity-crs/rules/RESPONSE-980-CORRELATION.conf

:wq! #保存退出

四、配置nginx支持Modsecurity

在需要启用modsecurity的主机的location下面加入下面两行即可:

ModSecurityEnabled on;

ModSecurityConfig modsecurity.conf;

service nginx restart? #重启nginx使配置生效

五、规则测试

可以写一个php页面进行测试

具体规则如下:

至此,Linux下Nginx服务器配置Modsecurity实现Web应用防护系统教程完成。

     
? 订阅本站://www.ciaem.cn/feed

  系统运维技术交流QQ群:①185473046 系统运维技术交流□Ⅰ ②190706903 系统运维技术交流?Ⅱ ③203744115 系统运维技术交流?Ⅲ

给我留言

您必须 [ 登录 ] 才能发表留言!

?

Copyright© 2011-2018 系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接
  • 阶级是“楼梯”吗?别瞎扯了。 2019-04-26
  • 世界献血日:为他人着想 捐献热血 分享生命 2019-04-26
  • 推动生态文明建设迈上新台阶——全国生态环境保护大会释放四大新信号 2019-04-25
  • 国家审计促发展 促改革 促安全 促绩效系列访谈 2019-04-24
  • 特维斯:离开申花回博卡为参加世界杯 国家队已遥不可及 2019-04-24
  • 海外试驾全新一代途锐 有你的陪伴,真好 2019-04-23
  • 日媒:日本企业正在借助“一带一路”倡议寻找中欧商机 2019-04-22
  • 朝韩首脑共同检阅韩国三军仪仗队 2019-04-21
  • 乌鲁木齐发生2.8级地震 新疆近期地震多发 2019-04-21
  • 端午新经济体验无处不在 “指尖端午”玩出新花样 2019-04-20
  • 一周人事:钱洪山任中共中央对外联络部副部长 2019-04-20
  • 4类伤肝的水果尽量少吃 多吃这4种护肝的水果-美食资讯 2019-04-19
  • 湖州:商墓村“美丽经济”水乡风正劲 2019-04-19
  • 关于人生道路的选择,习近平这样勉励青年 2019-04-18
  • 北京正式推出租赁型职工集体宿舍 每间居住人数不超8人 2019-04-17
  • 804| 757| 256| 340| 477| 384| 160| 50| 339| 679|