本帖最后由 民审-M 于 2016-11-24 20:52 编辑

Discuz! LAMP Apache环境配置mod_security模块引擎防御Web应用入侵检测及防护：

实测演示效果地址：demo.caogen8.co/ck 【建站学习研究如需服务器环境配置协助：@站长窝官方】

从官方下载并进行编译安装：【↓引用】

wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz

chmod 777 modsecurity-2.9.1.tar.gz

tar -zxvf modsecurity-2.9.1.tar.gz

cd modsecurity-2.9.1

./configure --with-apxs=/usr/local/apache-2.4/bin/apxs --with-apr=/usr/local/apache-2.4/bin/ --with-apu=/usr/local/apache-2.4/bin/

【↑注意：本文是以AMH 5.3一键环境为例， apxs Apache HTTP服务器编译和安装扩展模块的工具路径以及apr、apu编译环境路径必须指定一下！】

【↓编译环境发现AMH 5.3一键环境默认少个编译安装需要用到的解析库，从站长窝Source包获取安装。】

cd ..

wget http://bbs.zhanzhangwo.com/linux/expat-2.2.0.tar.gz

chmod 777 expat-2.2.0.tar.gz

tar -zxvf expat-2.2.0.tar.gz

cd expat-2.2.0

./configure && make && make install

【↓安装好lexpat依赖的解析库后，重新编译安装modsecurity】

cd ..

cd modsecurity-2.9.1

make && make install

【↓编译好的文件写入到httpd配置文件。】

vi /usr/local/apache-2.4/conf/httpd.conf

查找：

LoadModule http2_module modules/mod_http2.so

在其下行添加：

LoadModule security2_module modules/mod_security2.so

查找：

Include /usr/local/amh-5.3/vhost/amh-apache.conf

在其下行添加：

Include conf/extra/mod_security.conf

查找：

<IfModule ssl_module>
        SSLRandomSeed startup builtin
        SSLRandomSeed connect builtin
</IfModule>

在其下行添加：【通过将下面的几行插入到web服务器的主配置文件/usr/local/apache-2.4/conf/httpd.conf来告诉Apache将这个文件和该模块放在一起使用。如果您选择解压打包文件到另一个文件夹，那么您需要修改Include的路径：】

<IfModule security2_module>
        Include conf/owasp-modsecurity-crs/crs-setup.conf
        Include conf/owasp-modsecurity-crs/rules/*.conf
</IfModule>

【↑预先写入调用OWASP的ModSecurity核心规则集（CRS），更新下载地址：https://github.com/SpiderLabs/owasp-modsecurity-crs/】
保存后

cd /usr/local/apache-2.4/conf/

wget http://bbs.zhanzhangwo.com/linux/SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz

【↑从站长窝提供的Source包获取==版本3.0.0 - 2016年11月10日== 核心规则集（CRS），更新日志见：https://raw.githubusercontent.co ... v3.0/master/CHANGES】

chmod 777 SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz

【↓ 解压CRS文件并修改文件夹名称】

tar -zxvf SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz

mv SpiderLabs-owasp-modsecurity-crs-9059688 owasp-modsecurity-crs

cd owasp-modsecurity-crs/

【↓ 现在，是时候配置mod_security了】

cp crs-setup.conf.example crs-setup.conf

【↓ 最后，建议您在/usr/local/apache-2.4/conf/extra/目录下创建自己的配置文件，在那里我们可以用我们自定义的文件夹（接下来的示例中，我们会将其命名为mod_security.conf）而无需修改CRS文件的目录。这样做能够在CRS发布新版本时更加容易的升级。】【← 引用】

vi /usr/local/apache-2.4/conf/extra/mod_security.conf

复制输入如下配置内容：

<IfModule mod_security2.c>
    SecRuleEngine On
    SecRequestBodyAccess On
    SecResponseBodyAccess On 
    SecResponseBodyMimeType text/plain text/html text/xml application/octet-stream 
    SecDataDir /tmp
</IfModule>

您可以在SpiderLabs的ModSecurity GitHub仓库中参考关于mod_security目录的更完整的解释。

[↑ 以上更多配置参考来自：https://github.com/SpiderLabs/Mo ... nstallation_Methods
以及 https://linux.cn/article-5639-1. ... are&wxshare_count=1 ]

查看环境是否正常安装并启用了mod_security模块检测方法：

/usr/local/apache-2.4/bin/apachectl -t -D DUMP_MODULES

如果看到：

security2_module (shared)

则证明是正常加载并启用mod_security模块的。
[backcolor=magenta]推荐搭配使用：[/backcolor]
Discuz! LAMP Apache环境配置mod_evasive模块抵御暴力开源和DDoS攻击教程
http://bbs.zhanzhangwo.com/t-24655-1-1.html
(出处: 站长窝)