Mod_Security 安装配置

OS平台:Ubuntu 16

服务器:Apache2

一、更新Ubuntu apt-get更新源

sudo mv /etc/apt/sources.list /etc/apt/sources.list_backup



sudo nano /etc/apt/sources.list
将以下内容,写入source.list
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse

执行更新。
sudo apt-get update

二、安装步骤

1、安装apache2:
sudo apt-get install apache2



sudo apt-get install apache2-dev

2、安装modsecurity:
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity

3、安装mysql-5.7
sudo apt-get install mysql-server mysql-client libmysqlclient-dev



中间会让你设置mysql密码

4、安装PHP7:
sudo apt-get install php7-*

5、查看ModSecurity版本号:
dpkg -s libapache2-modsecurity | grep Version

输出:
Version: 2.9.0-1

三、配置

1、开启ModSecurity功能:
cd /etc/modsecurity/

sudo mv modsecurity.conf-recommended modsecurity.conf

sudo nano /etc/modsecurity/modsecurity.conf
修改
查找SecRuleEngine

将SecRuleEngine 设为 On长度/

SecRuleEngine On

2、安装OWASP Rule Set
cd  ~

sudo wget https://github.com/root25/MODSEC/raw/master/modsecurity-crs_2.2.5.tar.gz



sudo tar -zxvf modsecurity-crs_2.2.5.tar.gz

sudo mkdir -p /usr/share/modsecurity-crs

sudo cp -R modsecurity-crs_2.2.5/* /usr/share/modsecurity-crs/
将规则集加入活跃规则集

在/usr/share/modsecurity-crs/的目录下,主要的几个规则目录,activated_rules、slr_rules、optional_rules和base_rules.

将srl_rules、base_rules和optional_rules目录下的所有conf文件,拷贝到activated_rules目录下。

cd /usr/share/modsecurity-crs/activated_rules

sudo cp /usr/share/modsecurity-crs/base_rules/* .

sudo cp /usr/share/modsecurity-crs/optional_rules/* .

sudo cp /usr/share/modsecurity-crs/srl_rules/* .
3、在apache中启用modsecurity模块:
sudo nano /etc/apache2/mods-available/security2.conf

在 … 中加入以下内容,保存退出

includeOptional /etc/modsecurity/*.conf

include /usr/share/modsecurity-crs/*.conf

include /usr/share/modsecurity-crs/activated_rules/*.conf

3、启用headers module:
sudo a2enmod headers

sudo a2enmod security2
4、测试

输入SQL注入语句,进行测试:

curl http://localhost/?id=23' or '1'='1

最新文章

  1. px,em,rem
  2. 转:用C++实现的一种插件体系结构-----概述
  3. BZOJ1766 : [Ceoi2009]photo
  4. WordPress主题制作教程10:添加文章类型插件Custom Post Type UI
  5. Spring分布式事务实现
  6. List<HashMap>和HashMap
  7. 《C#入门典》
  8. check约束条件
  9. linux 安装nodejs
  10. 八.使用OpenCv图像平滑操作
  11. Percona XtraBackup的部分备份与恢复/单库备份/单表备份/指定库备份/指定表备份
  12. jQuery:下拉列表的联动
  13. python 使用 thrift 教程
  14. centos7下安装python3.6
  15. Python之异常处理(执行python文件时传入参数)
  16. JS 字符串转换为number
  17. POJ 3181 Dollar Dayz 【完全背包】
  18. python 随机模块常用命令
  19. spring security文档地址
  20. chrome插件开发,易懂

热门文章

  1. Ubuntu下pip3的安装、升级、卸载
  2. Git简单介绍以及使用入门
  3. set和setenv
  4. python3发邮件脚本
  5. Java多线程Thread类了解和使用
  6. 我哭了 看到RCNN 和FAST RCNN时 想着为什么要选候选框呢?能不能直接回归出来候选框?
  7. SaaS平台是什么,为什么字节、腾讯等大厂都在抢相关人才
  8. C#索引器-有参属性
  9. 发送POST请求(HTTP),K-V形式
  10. JSP文件的上传