技术交流QQ群:①185473046   ②190706903   ③203744115   网站地图
登录

下次自动登录
新疆18选7投注
现在的位置: 首页Linux>正文
Linux下Nginx服务器配置Modsecurity实现Web应用防护系统
2016年11月30日 Linux 暂无评论 ⁄ 被围观 7,610次+

新疆18选7投注 www.ciaem.cn

说明:

操作系统:CentOS

Nginx安装目录:/usr/local/nginx

需求:增加Modsecurity???,实现Nginx服务器Web应用防护系统

开始操作:

一、安装ModSecurity

cd? /usr/local/src

wget? https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz? #下载软件

yum install httpd-devel? #modsecurity安装需要APXS包,APXS在httpd-devel中

cd /usr/local/src

tar zxvf modsecurity-2.9.1.tar.gz

cd modsecurity-2.9.1

./autogen.sh

./configure --enable-standalone-module --disable-mlogc

make

安装过程报错,提示没有pcre解决办法

yum install pcre pcre-devel

安装过程报错,提示没有libxml2解决办法

yum install libxml2 libxml2-devel

二、编译nginx并添加modsecurity???/strong>

查看nginx编译参数:/usr/local/nginx/sbin/nginx -V

添加modsecurity??橹匦卤嘁雗ginx:

cd /usr/local/src/nginx-1.10.1

./configure --prefix=/usr/local/nginx --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=/usr/local/src/openssl-1.0.2j --with-zlib=/usr/local/src/zlib-1.2.8 --with-pcre=/usr/local/src/pcre-8.39 --add-module=/usr/local/src/modsecurity-2.9.1/nginx/modsecurity/

make

make install

三、下载OWASP规则

cd /usr/local/src

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs

mv owasp-modsecurity-crs? /usr/local/nginx/conf? #移动到nginx配置目录下

cd /usr/local/nginx/conf/owasp-modsecurity-crs

cp crs-setup.conf.example? crs-setup.conf?? #拷贝模板配置文件

cd /usr/local/src/modsecurity-2.9.1

cp modsecurity.conf-recommended? /usr/local/nginx/conf? #拷贝配置文件

cp unicode.mapping? /usr/local/nginx/conf? #拷贝配置文件

mv /usr/local/nginx/conf/modsecurity.conf-recommended? /usr/local/nginx/conf/modsecurity.conf? #重命名

vi /usr/local/nginx/conf/modsecurity.conf?? #修改添加

SecRuleEngine DetectionOnly #修改为SecRuleEngine On

#Include owasp-modsecurity-crs/rules/REQUEST-901-INITIALIZATION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-903.9001-DRUPAL-EXCLUSION-RULES.conf

#Include owasp-modsecurity-crs/rules/REQUEST-903.9002-WORDPRESS-EXCLUSION-RULES.conf

#Include owasp-modsecurity-crs/rules/REQUEST-905-COMMON-EXCEPTIONS.conf

#Include owasp-modsecurity-crs/rules/REQUEST-910-IP-REPUTATION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-911-METHOD-ENFORCEMENT.conf

#Include owasp-modsecurity-crs/rules/REQUEST-912-DOS-PROTECTION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-913-SCANNER-DETECTION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf

Include owasp-modsecurity-crs/rules/REQUEST-921-PROTOCOL-ATTACK.conf

Include owasp-modsecurity-crs/rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf

Include owasp-modsecurity-crs/rules/REQUEST-931-APPLICATION-ATTACK-RFI.conf

Include owasp-modsecurity-crs/rules/REQUEST-932-APPLICATION-ATTACK-RCE.conf

Include owasp-modsecurity-crs/rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf

#Include owasp-modsecurity-crs/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf

#Include owasp-modsecurity-crs/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf

Include owasp-modsecurity-crs/rules/REQUEST-943-APPLICATION-ATTACK-SESSION-FIXATION.conf

Include owasp-modsecurity-crs/rules/REQUEST-949-BLOCKING-EVALUATION.conf

Include owasp-modsecurity-crs/rules/RESPONSE-950-DATA-LEAKAGES.conf

Include owasp-modsecurity-crs/rules/RESPONSE-951-DATA-LEAKAGES-SQL.conf

Include owasp-modsecurity-crs/rules/RESPONSE-952-DATA-LEAKAGES-JAVA.conf

#Include owasp-modsecurity-crs/rules/RESPONSE-953-DATA-LEAKAGES-PHP.conf

Include owasp-modsecurity-crs/rules/RESPONSE-954-DATA-LEAKAGES-IIS.conf

Include owasp-modsecurity-crs/rules/RESPONSE-959-BLOCKING-EVALUATION.conf

Include owasp-modsecurity-crs/rules/RESPONSE-980-CORRELATION.conf

:wq! #保存退出

四、配置nginx支持Modsecurity

在需要启用modsecurity的主机的location下面加入下面两行即可:

ModSecurityEnabled on;

ModSecurityConfig modsecurity.conf;

service nginx restart? #重启nginx使配置生效

五、规则测试

可以写一个php页面进行测试

具体规则如下:

至此,Linux下Nginx服务器配置Modsecurity实现Web应用防护系统教程完成。

     
? 订阅本站://www.ciaem.cn/feed

  系统运维技术交流QQ群:①185473046 系统运维技术交流□Ⅰ ②190706903 系统运维技术交流?Ⅱ ③203744115 系统运维技术交流?Ⅲ

给我留言

您必须 [ 登录 ] 才能发表留言!

?

Copyright© 2011-2018 系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接
  • 2017年,我和习近平握过手 2019-02-19
  • 习近平:在2018年春节团拜会上的讲话 2019-02-18
  • 为什么世界杯让我们如此疯狂 2019-02-18
  • 现实题材成为电视剧创作重镇 2019-02-17
  • 中方向美方提出严正交涉 2019-02-17
  • 央视羊年春晚导演“难产” 回应:应该是领导的意思 2019-02-16
  • 进京通行证限次数!外地车每年最多办12次 每次最长7天 2019-02-15
  • 十年长出一座绿色新城(在习近平新时代中国特色社会主义思想指引下——新时代新作为新篇章) 2019-02-15
  • 江西省人民代表大会常务委员会任免名单 2019-02-14
  • 海南省政协主席毛万春:海航的明天会更好 2019-02-13
  • 同里水乡有名园文章中国国家地理网 2019-02-13
  • 新疆旅游推介会亮相北京 2019-02-12
  • 20180517 西川:诗人如果不忧郁不忧伤,就显得浅薄 2019-02-12
  • 甘肃加强医疗器械经营使用监督检查 2019-02-11
  • 民生时评:上海支付宝回收垃圾并不现实(原创首发) 2019-02-11
  • 914| 879| 626| 285| 730| 585| 43| 184| 209| 666|