技术交流QQ群:①185473046   ②190706903   ③203744115   网站地图
登录

下次自动登录
新疆18选7投注
现在的位置: 首页Linux>正文
Linux下Nginx服务器配置Modsecurity实现Web应用防护系统
2016年11月30日 Linux 暂无评论 ⁄ 被围观 7,610次+

新疆18选7投注 www.ciaem.cn

说明:

操作系统:CentOS

Nginx安装目录:/usr/local/nginx

需求:增加Modsecurity???,实现Nginx服务器Web应用防护系统

开始操作:

一、安装ModSecurity

cd? /usr/local/src

wget? https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz? #下载软件

yum install httpd-devel? #modsecurity安装需要APXS包,APXS在httpd-devel中

cd /usr/local/src

tar zxvf modsecurity-2.9.1.tar.gz

cd modsecurity-2.9.1

./autogen.sh

./configure --enable-standalone-module --disable-mlogc

make

安装过程报错,提示没有pcre解决办法

yum install pcre pcre-devel

安装过程报错,提示没有libxml2解决办法

yum install libxml2 libxml2-devel

二、编译nginx并添加modsecurity???/strong>

查看nginx编译参数:/usr/local/nginx/sbin/nginx -V

添加modsecurity??橹匦卤嘁雗ginx:

cd /usr/local/src/nginx-1.10.1

./configure --prefix=/usr/local/nginx --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=/usr/local/src/openssl-1.0.2j --with-zlib=/usr/local/src/zlib-1.2.8 --with-pcre=/usr/local/src/pcre-8.39 --add-module=/usr/local/src/modsecurity-2.9.1/nginx/modsecurity/

make

make install

三、下载OWASP规则

cd /usr/local/src

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs

mv owasp-modsecurity-crs? /usr/local/nginx/conf? #移动到nginx配置目录下

cd /usr/local/nginx/conf/owasp-modsecurity-crs

cp crs-setup.conf.example? crs-setup.conf?? #拷贝模板配置文件

cd /usr/local/src/modsecurity-2.9.1

cp modsecurity.conf-recommended? /usr/local/nginx/conf? #拷贝配置文件

cp unicode.mapping? /usr/local/nginx/conf? #拷贝配置文件

mv /usr/local/nginx/conf/modsecurity.conf-recommended? /usr/local/nginx/conf/modsecurity.conf? #重命名

vi /usr/local/nginx/conf/modsecurity.conf?? #修改添加

SecRuleEngine DetectionOnly #修改为SecRuleEngine On

#Include owasp-modsecurity-crs/rules/REQUEST-901-INITIALIZATION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-903.9001-DRUPAL-EXCLUSION-RULES.conf

#Include owasp-modsecurity-crs/rules/REQUEST-903.9002-WORDPRESS-EXCLUSION-RULES.conf

#Include owasp-modsecurity-crs/rules/REQUEST-905-COMMON-EXCEPTIONS.conf

#Include owasp-modsecurity-crs/rules/REQUEST-910-IP-REPUTATION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-911-METHOD-ENFORCEMENT.conf

#Include owasp-modsecurity-crs/rules/REQUEST-912-DOS-PROTECTION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-913-SCANNER-DETECTION.conf

#Include owasp-modsecurity-crs/rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf

Include owasp-modsecurity-crs/rules/REQUEST-921-PROTOCOL-ATTACK.conf

Include owasp-modsecurity-crs/rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf

Include owasp-modsecurity-crs/rules/REQUEST-931-APPLICATION-ATTACK-RFI.conf

Include owasp-modsecurity-crs/rules/REQUEST-932-APPLICATION-ATTACK-RCE.conf

Include owasp-modsecurity-crs/rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf

#Include owasp-modsecurity-crs/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf

#Include owasp-modsecurity-crs/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf

Include owasp-modsecurity-crs/rules/REQUEST-943-APPLICATION-ATTACK-SESSION-FIXATION.conf

Include owasp-modsecurity-crs/rules/REQUEST-949-BLOCKING-EVALUATION.conf

Include owasp-modsecurity-crs/rules/RESPONSE-950-DATA-LEAKAGES.conf

Include owasp-modsecurity-crs/rules/RESPONSE-951-DATA-LEAKAGES-SQL.conf

Include owasp-modsecurity-crs/rules/RESPONSE-952-DATA-LEAKAGES-JAVA.conf

#Include owasp-modsecurity-crs/rules/RESPONSE-953-DATA-LEAKAGES-PHP.conf

Include owasp-modsecurity-crs/rules/RESPONSE-954-DATA-LEAKAGES-IIS.conf

Include owasp-modsecurity-crs/rules/RESPONSE-959-BLOCKING-EVALUATION.conf

Include owasp-modsecurity-crs/rules/RESPONSE-980-CORRELATION.conf

:wq! #保存退出

四、配置nginx支持Modsecurity

在需要启用modsecurity的主机的location下面加入下面两行即可:

ModSecurityEnabled on;

ModSecurityConfig modsecurity.conf;

service nginx restart? #重启nginx使配置生效

五、规则测试

可以写一个php页面进行测试

具体规则如下:

至此,Linux下Nginx服务器配置Modsecurity实现Web应用防护系统教程完成。

     
? 订阅本站://www.ciaem.cn/feed

  系统运维技术交流QQ群:①185473046 系统运维技术交流□Ⅰ ②190706903 系统运维技术交流?Ⅱ ③203744115 系统运维技术交流?Ⅲ

给我留言

您必须 [ 登录 ] 才能发表留言!

?

Copyright© 2011-2018 系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接
  • 人民网评:打好互联网安全的攻坚战 2018-12-10
  • 建行重庆市分行精心组织“6.14信用记录关爱日”主题宣传活动 2018-12-09
  • 哪些黑痣易恶变?专家:可遵循5大原则鉴别 2018-12-08
  • 机关党建工作巡礼——湖南“走前头作表率” 2018-12-07
  • [视频]《乡村振兴战略大家谈》第六集4分钟精编版 2018-12-06
  • 朔州市农委安排部署扫黑除恶专项斗争工作 2018-12-05
  • “世界杯时间”:独特方式展现中国元素 2018-12-04
  • 个税法迎第七次大修 起征点由每月3500元提高至5000元 2018-12-03
  • 便道汛期被淹学生上学遇阻 来凤老伯坚持背娃过河40年 2018-12-03
  • 杨岳被提请任命为江苏省政府副省长 2018-12-02
  • 欧尚COS1°正式启动预订 预售12.98万元 2018-12-02
  • 太原网友:谁来管管逢雨必淹的山大附小周边 2018-12-01
  • 杭州退役女狙击手爱上摩旅 曾“单骑”出国游老挝 2018-12-01
  • 印媒:中印讨论成立“买油国俱乐部”抗衡欧佩克 2018-11-30
  • 中国-中东欧(沧州)中小企业合作区在渤海新区揭牌 2018-11-30
  • 145| 844| 988| 528| 693| 271| 184| 544| 990| 756|