本帖最后由 民审-M 于 2016-11-24 20:52 编辑 Discuz! LAMP Apache环境配置mod_security模块引擎防御Web应用入侵检测及防护:
实测演示效果地址:
demo.caogen8.co/ck 【建站学习研究如需服务器环境配置协助:@站长窝官方】
从官方下载并进行编译安装:【↓
引用】
wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
chmod 777 modsecurity-2.9.1.tar.gz
tar -zxvf modsecurity-2.9.1.tar.gz
cd modsecurity-2.9.1
./configure --with-apxs=/usr/local/apache-2.4/bin/apxs --with-apr=/usr/local/apache-2.4/bin/ --with-apu=/usr/local/apache-2.4/bin/
【↑注意:本文是以AMH 5.3一键环境为例, apxs Apache HTTP
服务器编译和安装扩展模块的工具路径以及apr、apu编译环境路径必须指定一下!】
【↓编译环境发现AMH 5.3一键环境默认少个编译安装需要用到的
解析库,从
站长窝Source包获取安装。】
cd ..
wget http://bbs.zhanzhangwo.com/linux/expat-2.2.0.tar.gz
chmod 777 expat-2.2.0.tar.gz
tar -zxvf expat-2.2.0.tar.gz
cd expat-2.2.0
./configure && make && make install
【↓安装好lexpat依赖的
解析库后,重新编译安装modsecurity】
cd ..
cd modsecurity-2.9.1
make && make install
【↓编译好的文件写入到httpd配置文件。】
vi /usr/local/apache-2.4/conf/httpd.conf
查找:
LoadModule http2_module modules/mod_http2.so
在其下行添加:
LoadModule security2_module modules/mod_security2.so
查找:
Include /usr/local/amh-5.3/vhost/amh-apache.conf
在其下行添加:
Include conf/extra/mod_security.conf
查找:
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
在其下行添加:【通过将下面的几行插入到web
服务器的主配置文件/usr/local/apache-2.4/conf/httpd.conf来告诉Apache将这个文件和该模块放在一起使用。如果您选择解压打包文件到另一个文件夹,那么您需要修改Include的路径:】
<IfModule security2_module>
Include conf/owasp-modsecurity-crs/crs-setup.conf
Include conf/owasp-modsecurity-crs/rules/*.conf
</IfModule>
【↑预先写入调用OWASP的ModSecurity核心规则集(CRS),更新下载地址:
https://github.com/SpiderLabs/owasp-modsecurity-crs/】
保存后
cd /usr/local/apache-2.4/conf/
wget http://bbs.zhanzhangwo.com/linux/SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz
【↑从
站长窝提供的Source包获取==版本3.0.0 - 2016年11月10日== 核心规则集(CRS),更新日志见:
https://raw.githubusercontent.co ... v3.0/master/CHANGES】
chmod 777 SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz
【↓ 解压CRS文件并修改文件夹名称】
tar -zxvf SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz
mv SpiderLabs-owasp-modsecurity-crs-9059688 owasp-modsecurity-crs
cd owasp-modsecurity-crs/
【↓ 现在,是时候配置mod_security了】
cp crs-setup.conf.example crs-setup.conf
【↓ 最后,建议您在/usr/local/apache-2.4/conf/extra/目录下创建自己的配置文件,在那里我们可以用我们自定义的文件夹(接下来的示例中,我们会将其命名为mod_security.conf)而无需修改CRS文件的目录。这样做能够在CRS发布新版本时更加容易的升级。】【←
引用】
vi /usr/local/apache-2.4/conf/extra/mod_security.conf
复制输入如下配置内容:
<IfModule mod_security2.c>
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml application/octet-stream
SecDataDir /tmp
</IfModule>
您可以在
SpiderLabs的ModSecurity GitHub仓库中参考关于mod_security目录的更完整的解释。
[↑ 以上更多配置参考来自:
https://github.com/SpiderLabs/Mo ... nstallation_Methods
以及
https://linux.cn/article-5639-1. ... are&wxshare_count=1 ]
查看环境是否正常安装并启用了mod_security模块检测方法:
/usr/local/apache-2.4/bin/apachectl -t -D DUMP_MODULES
如果看到:
security2_module (shared)
则证明是正常加载并启用mod_security模块的。
[backcolor=magenta]
推荐搭配使用:[/backcolor]
Discuz! LAMP Apache环境配置mod_evasive模块抵御暴力开源和DDoS攻击
教程
http://bbs.zhanzhangwo.com/t-24655-1-1.html
(出处:
站长窝)