modsecurity原本是apache上的一款開源waf,可以有效的增強web安全性,目前已經支援nginx和iis,配合nginx的靈活和高效,可以打造成生產級的waf,是保護和審核web安全的利器。
modsecurity傾向於過濾和阻止web危險,之所以強大就在於規則,owasp提供的規則是於社群志願者維護的,被稱為核心規則crs(corerules),規則可靠強大,當然也可以自定義規則來滿足各種需求。
git clone在需要啟用modsecurity的主機的location下面加入下面兩行即可:cp -r owasp-modsecurity-crs /etc/nginx/
cp /etc/nginx/owasp-modsecurity-crs/modsecurity_crs_10_setup.conf.example
/etc/nginx/owasp-modsecurity-crs/modsecurity_crs_10_setup.conf
cd modsecurity/
cp modsecurity.conf-recommended /etc/nginx/modsecurity.conf
vim modsecurity.conf
secruleengine on
nclude owasp-modsecurity-crs/modsecurity_crs_10_setup.conf
includeowasp-modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf
include owasp-modsecurity-crs/base_rules/modsecurity_crs_41_xss_attacks.conf
includeowasp-modsecurity-crs/base_rules/modsecurity_crs_40_generic_attacks.conf
includeowasp-modsecurity-crs/experimental_rules/modsecurity_crs_11_dos_protection.conf
include owasp-modsecurity-crs/experimental_rules/modsecurity_crs_11_brute_force.conf
includeowasp-modsecurity-crs/optional_rules/modsecurity_crs_16_session_hijacking.conf
參考文章
Apache安全 安裝啟用 ModSecurity
modsecurity apache modsecurity crs 2 安裝 1 啟用 mod unique id 模組 2 驗證伺服器安裝了最新版本libxml2函式庫 3 停止apache httpd 4 解壓 gzip d modsecurity apache 2.6.3.tag.gz ta...
Nginx 動態增加擴充套件
1.先檢視目前nginx已載入模組 上述就是目前已安裝nginx引數配置 2.編譯nginx,增加新擴充套件 3.記得不要make install,否則會覆蓋原來nginx,這時候在當前目錄有個objs資料夾,該資料夾下面的nginx則是新編譯生成的nginx home nginx 1.18.0 l...
nginx編譯增加其他模組
停止nginx usr local nginx sbin nginx s stop 查詢出已編譯檔案 usr local nginx sbin nginx v 把要增的編譯模組跟現有的編譯檔案結合到一起重新編譯 make 千萬不要make install 替換nginx二進位制檔案 備份舊的ngin...