手机看片精品高清国产日韩,色先锋资源综合网,国产哺乳奶水91在线播放,乱伦小说亚洲色图欧洲电影

幫助中心 >  技術知識庫 >  網站相關 >  網站運營 >  Apache安裝web應用防火墻mod_security

Apache安裝web應用防火墻mod_security

2017-03-23 01:03:10 9832

ModSecurity是Apache Web服務器的Web應用程序防火墻。 除了提供日志記錄功能,ModSecurity可以實時監視HTTP流量,以便檢攻擊。 ModSecurity還可作為Web入侵檢測工具,允許您對Web系統中發生的可疑事件做出反應。

安裝ModSecurity



Ubuntu / Debian

sudo apt-get install libxml2 libxml2-dev libxml2-utils
sudo apt-get install libaprutil1 libaprutil1-dev
sudo apt-get install libapache-mod-security

CentOS / Fedora

1.通過逐個輸入以下命令來安裝GCC編譯器和依賴關系:

sudo yum install mod_security

2.通過輸入以下命令重新啟動Apache:

sudo /etc/init.d/httpd restart

OWASP ModSecurity核心規則集



對于基本配置,我們將使用OWASP核心規則集。 安裝說明在SpiderLabs GitHub項目中:
https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/INSTALL

配置ModSecurity



你可能需要用到modsecurity_10_crs_config,我們從示例中復制一份

cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf

有五個規則目錄:
activated_rules
base_rules
experimental_rules
optional_rules
slr_rules
有兩種方式配置ModSecurity:使用基本規則集,或使用符號鏈接。 以下章節說明如何使用這兩種方法。

使用基本規則集



如果您準備使用基本規則集,而不想使用符號鏈接配置文件,請執行以下步驟:
1.修改httpd.conf文件,如下所示:
/etc/apache2/httpd.conf (Debian / Ubuntu):

<IfModule security2_module>
Include modsecurity-crs/.conf Include modsecurity-crs/base_rules/.conf
</IfModule>

/etc/httpd/conf/httpd.conf (CentOS / Fedora)

<IfModule security2_module>
Include modsecurity-crs/.conf Include modsecurity-crs/base_rules/.conf
</IfModule>

2.在modsecurity crs_20_protocol_violations.conf文件中,將REQBODY_ERROR變量重命名為REQBODY_PROCESSOR_ERROR。
3.重新啟動Apache以使更新生效:
Debian / Ubuntu:

/etc/init.d/apache2 restart

CentOS / Fedora:

/etc/init.d/httpd restart

使用符號鏈接



如果您希望以符號方式將這些配置文件鏈接到activated_rules目錄,請執行以下步驟:
1.編輯Apache配置文件,使IfModule看起來像這樣:
/etc/apache2/httpd.conf (Debian / Ubuntu):

<IfModule security2_module>
Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/activated_rules/*.conf </IfModule>

/etc/httpd/conf/httpd.conf (CentOS / Fedora):

<IfModule security2_module>
Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/activated_rules/*.conf </IfModule>

2.在重新啟動Apache之前創建符號鏈接。 下列出幾個示例。
要將所有base_rules復制到activated_rules: > > for f in ls base_rules/ ; do ln -s /usr/local/apache/conf/crs/base_rules/$f activated_rules/$f ; done >
要將評論垃圾郵件規則從可選規則目錄復制到activated_rules目錄:>> for f in ls optional_rules/ | grep comment_spam ; do sudo ln -s /usr/local/apache/conf/crs/optional_rules/$f activated_rules/$f ; done >
3.重新啟動Apache以使更新生效:
Debian / Ubuntu:

/etc/init.d/apache2 restart

CentOS / Fedora:

/etc/init.d/httpd restart












提交成功!非常感謝您的反饋,我們會繼續努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務,我們很需要您進一步的反饋信息:

在文檔使用中是否遇到以下問題: