ModSecurity 官網http://www.modsecurity.cn/
ModSecurity是一個開源的、跨平台的Web應用防火牆(WAF),被稱為WAF界的“瑞士軍刀”。它可以通過檢查Web服務接收到的數據,以及發送出去的數據來對網站進行安全防護。
ModSecurity功能介紹
SQL Injection (SQLi):阻止SQL注入
Cross Site Scripting (XSS):阻止跨站腳本攻擊
Local File Inclusion (LFI):阻止利用本地文件包含漏洞進行攻擊
Remote File Inclusione(RFI):阻止利用遠程文件包含漏洞進行攻擊
Remote Code Execution (RCE):阻止利用遠程命令執行漏洞進行攻擊
PHP Code Injectiod:阻止PHP代碼注入
HTTP Protocol Violations:阻止違反HTTP協議的惡意訪問
HTTPoxy:阻止利用遠程代理感染漏洞進行攻擊
Sshllshock:阻止利用Shellshock漏洞進行攻擊
Session Fixation:阻止利用Session會話ID不變的漏洞進行攻擊
Scanner Detection:阻止黑客掃描網站
Metadata/Error Leakages:阻止源代碼/錯誤信息泄露
Project Honey Pot Blacklist:蜜罐項目黑名單
GeoIP Country Blocking:根據判斷IP地址歸屬地來進行IP阻斷
一,相關安裝
yum install -y wget epel-release
yum install -y httpd httpd-devel pcre pcre-devel libxml2-devel gcc lua-devel yajl-devel ssdeep-devel curl-devel
二,編譯安裝
mv modsecurity-2.9.3 /usr/local/modsecurity2
cd /usr/local/modsecurity2
./configure --enable-standalone-module --disable-mlogcmake
三,重新編譯nginx
./configure --prefix=/usr/local/openresty --with-http_stub_status_module --with-http_perl_module --with-http_ssl_module --with-ld-opt="-Wl,-E" --with-stream --add-module=/root/ngx-fancyindex-0.5.1 --add-module=/usr/local/modsecurity2/nginx/modsecurity
Make && make install
未啟用前效果
啟用modsecurity
cp /usr/local/modsecurity2/modsecurity.conf-recommended /usr/local/openresty/nginx/conf/modsecurity/modsecurity.conf
cp /usr/local/modsecurity2/unicode.mapping /usr/local/openresty/nginx/conf/modsecurity/
unzip owasp-modsecurity-crs-3.3-dev.zip
cp crs-setup.conf.example /usr/local/openresty/nginx/conf/modsecurity/crs-setup.conf
cp -rf rules /usr/local/openresty/nginx/conf/modsecurity/
在http或server節點中添加以下內容
ModSecurityEnabled on;
ModSecurityConfig modsecurity/modsecurity.conf;編輯modsecurity.conf
SecRuleEngine DetectionOnly改為SecRuleEngine On
同時在文件末尾添加以下內容:
Include crs-setup.confInclude rules/*.confSevice nginx restart
啟用后效果
END