碼上快樂

相關內容    簡體    繁體

modSecurity和Naxsi哪個更適合Nginx搭建WAF

本文轉載自   查看原文   2016-04-10 18:12   5837    安全

nginx增加modsecurity模塊

modsecurity原本是Apache上的一款開源waf,可以有效的增強web安全性,目前已經支持nginx和IIS,配合nginx的靈活和高效,可以打造成生產級的WAF,是保護和審核web安全的利器。

1
2
3
4
5
6
7
8
9
10
11
git clone https: //github .com /SpiderLabs/ModSecurity .git
cd  ModSecurity/
. /autogen .sh
. /configure--enable-standalone-module  --disable-mlogc
make
cd  tengine/
. /configure--prefix = /usr/local/nginx
  --conf-path= /etc/nginx/nginx .conf--pid-path= /var/run/nginx/nginx .pid 
--error-log-path= /var/log/nginx/nginx .log--http-log-path= /var/log/nginx/nginx-http .log--add-module= /root/ngx_devel_kit-0 .2.19 /--add-module = /root/lua-nginx-module-0 .9.13 /--add-module = /root/ModSecurity/nginx/modsecurity/
  --with-ld-opt= "-Wl,-rpath,$LUAJIT_LIB"
make

wKiom1Ukh5DxhnVpAAH0kvpBwJU101.jpg

  modsecurity傾向於過濾和阻止web危險,之所以強大就在於規則,OWASP提供的規則是於社區志願者維護的,被稱為核心規則CRS(corerules),規則可靠強大,當然也可以自定義規則來滿足各種需求。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
git clone https: //github .com /SpiderLabs/owasp-modsecurity-crs
cp  -R owasp-modsecurity-crs  /etc/nginx/
cp
  /etc/nginx/owasp-modsecurity-crs/modsecurity_crs_10_setup .conf.example 
/etc/nginx/owasp-modsecurity-crs/modsecurity_crs_10_setup .conf
cd  ModSecurity/
cp  modsecurity.conf-recommended  /etc/nginx/modsecurity .conf
cp  unicode.mapping  /etc/nginx
vim modsecurity.conf
SecRuleEngine on
nclude owasp-modsecurity-crs /modsecurity_crs_10_setup .conf
Includeowasp-modsecurity-crs /base_rules/modsecurity_crs_41_sql_injection_attacks .conf
Include owasp-modsecurity-crs /base_rules/modsecurity_crs_41_xss_attacks .conf
Includeowasp-modsecurity-crs /base_rules/modsecurity_crs_40_generic_attacks .conf
Includeowasp-modsecurity-crs /experimental_rules/modsecurity_crs_11_dos_protection .conf
Include owasp-modsecurity-crs /experimental_rules/modsecurity_crs_11_brute_force .conf
Includeowasp-modsecurity-crs /optional_rules/modsecurity_crs_16_session_hijacking .conf

  在需要啟用modsecurity的主機的location下面加入下面兩行即可:

1
2
ModSecurityEnabled on;  
ModSecurityConfig modsecurity.conf;

wKioL1UkiRuSEMxiAAEL-SVNHRA735.jpg

wKiom1Ukh9Ohe5HQAADchpj6Je0153.jpg

參考文章

http://www.52os.net/articles/nginx-use-modsecurity-module-as-waf.html

https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_NGINX

http://drops.wooyun.org/tips/2614

http://drops.wooyun.org/tips/3804

http://drops.wooyun.org/tips/734

http://www.freebuf.com/articles/web/18084.html

http://www.freebuf.com/articles/web/16806.html

 

#使用有兩個WEB安全服務器

modSecurity和Naxsi哪個更適合Nginx搭建WAF


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 我、實戰nginx+naxsi(WAF)之一 CentOS 8 搭建ModSecurity開源WAF nginx+modsecurity:WAF防火牆 Nginx1.14.0+ModSecurity實現簡單的WAF 開源WAF工具ModSecurity 基於Openresty+Naxsi的WAF:從小白到實踐 【轉】Nginx 學習筆記(十一)nginx下安裝配置naxsi waf防火牆(附完整編譯、配置) ModSecurity web application firewall (WAF) Research 看板與Scrum:哪個更適合你的團隊? Tomcat 和 Resin 比較,哪個更適合你?
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM