Mod_Security 安装配置
2024-09-06 17:25:57
Mod_Security 安装配置
OS平台:Ubuntu 16
服务器:Apache2
一、更新Ubuntu apt-get更新源
sudo mv /etc/apt/sources.list /etc/apt/sources.list_backup
sudo nano /etc/apt/sources.list
将以下内容,写入source.list
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
执行更新。
sudo apt-get update
二、安装步骤
1、安装apache2:
sudo apt-get install apache2
sudo apt-get install apache2-dev
2、安装modsecurity:
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity
3、安装mysql-5.7
sudo apt-get install mysql-server mysql-client libmysqlclient-dev
中间会让你设置mysql密码
4、安装PHP7:
sudo apt-get install php7-*
5、查看ModSecurity版本号:
dpkg -s libapache2-modsecurity | grep Version
输出:
Version: 2.9.0-1
三、配置
1、开启ModSecurity功能:
cd /etc/modsecurity/
sudo mv modsecurity.conf-recommended modsecurity.conf
sudo nano /etc/modsecurity/modsecurity.conf
修改
查找SecRuleEngine
将SecRuleEngine 设为 On长度/
SecRuleEngine On
2、安装OWASP Rule Set
cd ~
sudo wget https://github.com/root25/MODSEC/raw/master/modsecurity-crs_2.2.5.tar.gz
sudo tar -zxvf modsecurity-crs_2.2.5.tar.gz
sudo mkdir -p /usr/share/modsecurity-crs
sudo cp -R modsecurity-crs_2.2.5/* /usr/share/modsecurity-crs/
将规则集加入活跃规则集
在/usr/share/modsecurity-crs/的目录下,主要的几个规则目录,activated_rules、slr_rules、optional_rules和base_rules.
将srl_rules、base_rules和optional_rules目录下的所有conf文件,拷贝到activated_rules目录下。
cd /usr/share/modsecurity-crs/activated_rules
sudo cp /usr/share/modsecurity-crs/base_rules/* .
sudo cp /usr/share/modsecurity-crs/optional_rules/* .
sudo cp /usr/share/modsecurity-crs/srl_rules/* .
3、在apache中启用modsecurity模块:
sudo nano /etc/apache2/mods-available/security2.conf
在 … 中加入以下内容,保存退出
includeOptional /etc/modsecurity/*.conf
include /usr/share/modsecurity-crs/*.conf
include /usr/share/modsecurity-crs/activated_rules/*.conf
3、启用headers module:
sudo a2enmod headers
sudo a2enmod security2
4、测试
输入SQL注入语句,进行测试:
curl http://localhost/?id=23' or '1'='1
最新文章
- px,em,rem
- 转:用C++实现的一种插件体系结构-----概述
- BZOJ1766 : [Ceoi2009]photo
- WordPress主题制作教程10:添加文章类型插件Custom Post Type UI
- Spring分布式事务实现
- List<;HashMap>;和HashMap
- 《C#入门典》
- check约束条件
- linux 安装nodejs
- 八.使用OpenCv图像平滑操作
- Percona XtraBackup的部分备份与恢复/单库备份/单表备份/指定库备份/指定表备份
- jQuery:下拉列表的联动
- python 使用 thrift 教程
- centos7下安装python3.6
- Python之异常处理(执行python文件时传入参数)
- JS 字符串转换为number
- POJ 3181 Dollar Dayz 【完全背包】
- python 随机模块常用命令
- spring security文档地址
- chrome插件开发,易懂