忘记密码?

一键登录

草根吧源码论坛

Discuz! LAMP Apache环境配置mod_security模块引擎防御Web应用入侵检测及防护

查看: 35|回复: 1

Discuz! LAMP Apache环境配置mod_security模块引擎防御Web应用入侵检测及防护

[复制链接]

1687

主题

2134

热度

559

贡献

民审

Rank: 8Rank: 8

发表于 2016-11-24 20:36:28 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
本帖最后由 民审-M 于 2016-11-24 20:52 编辑

Discuz! LAMP Apache环境配置mod_security模块引擎防御Web应用入侵检测及防护:

实测演示效果地址:demo.caogen8.co/ck   【赞助VIP如需服务器环境配置协助:@小草根

从官方下载并进行编译安装:【↓引用
游客,如果您要查看本帖隐藏内容请回复

【↑注意:本文是以AMH 5.3一键环境为例, apxs Apache HTTP服务器编译和安装扩展模块的工具路径以及apr、apu编译环境路径必须指定一下!】

【↓编译环境发现AMH 5.3一键环境默认少个编译安装需要用到的解析库,从草根吧Source包获取安装。】
  1. cd ..
复制代码
  1. wget http://www.caogen8.co/linux/expat-2.2.0.tar.gz
复制代码
  1. chmod 777 expat-2.2.0.tar.gz
复制代码
  1. tar -zxvf expat-2.2.0.tar.gz
复制代码
  1. cd expat-2.2.0
复制代码
  1. ./configure && make && make install
复制代码
【↓安装好lexpat依赖的解析库后,重新编译安装modsecurity】
  1. cd ..
复制代码
  1. cd modsecurity-2.9.1
复制代码
  1. make && make install
复制代码
【↓编译好的文件写入到httpd配置文件。】
  1. vi /usr/local/apache-2.4/conf/httpd.conf
复制代码
查找:
  1. LoadModule http2_module modules/mod_http2.so
复制代码
在其下行添加:
  1. LoadModule security2_module modules/mod_security2.so
复制代码
查找:
  1. Include /usr/local/amh-5.3/vhost/amh-apache.conf
复制代码
在其下行添加:
  1. Include conf/extra/mod_security.conf
复制代码
查找:
  1. <IfModule ssl_module>
  2.         SSLRandomSeed startup builtin
  3.         SSLRandomSeed connect builtin
  4. </IfModule>
复制代码
在其下行添加:【通过将下面的几行插入到web服务器的主配置文件/usr/local/apache-2.4/conf/httpd.conf来告诉Apache将这个文件和该模块放在一起使用。如果您选择解压打包文件到另一个文件夹,那么您需要修改Include的路径:】
游客,如果您要查看本帖隐藏内容请回复
保存后
  1. cd /usr/local/apache-2.4/conf/
复制代码
  1. wget http://www.caogen8.co/linux/SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz
复制代码
【↑从草根吧提供的Source包获取==版本3.0.0  -  2016年11月10日== 核心规则集(CRS),更新日志见:https://raw.githubusercontent.co ... v3.0/master/CHANGES
  1. chmod 777 SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz
复制代码
【↓ 解压CRS文件并修改文件夹名称】
  1. tar -zxvf SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz
复制代码
  1. mv SpiderLabs-owasp-modsecurity-crs-9059688 owasp-modsecurity-crs
复制代码
  1. cd owasp-modsecurity-crs/
复制代码
【↓ 现在,是时候配置mod_security了】
游客,如果您要查看本帖隐藏内容请回复

【↓ 最后,建议您在/usr/local/apache-2.4/conf/extra/目录下创建自己的配置文件,在那里我们可以用我们自定义的文件夹(接下来的示例中,我们会将其命名为mod_security.conf)而无需修改CRS文件的目录。这样做能够在CRS发布新版本时更加容易的升级。】【← 引用
  1. vi /usr/local/apache-2.4/conf/extra/mod_security.conf
复制代码
复制输入如下配置内容:
游客,如果您要查看本帖隐藏内容请回复
您可以在SpiderLabs的ModSecurity GitHub仓库中参考关于mod_security目录的更完整的解释。

[↑ 以上更多配置参考来自:https://github.com/SpiderLabs/Mo ... nstallation_Methods
以及 https://linux.cn/article-5639-1. ... are&wxshare_count=1 ]

查看环境是否正常安装并启用了mod_security模块检测方法:
  1. /usr/local/apache-2.4/bin/apachectl -t -D DUMP_MODULES
复制代码
如果看到:
游客,如果您要查看本帖隐藏内容请回复

则证明是正常加载并启用mod_security模块的。
推荐搭配使用:
Discuz! LAMP Apache环境配置mod_evasive模块抵御暴力破解和DDoS攻击教程
http://www.caogen8.co/t-24655-1-1.html
(出处: 草根吧源码论坛)

帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

10

主题

83

热度

36

贡献

终身赞助ViP

Rank: 7Rank: 7Rank: 7

发表于 6 天前 | 显示全部楼层
分享有功,支持

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表