WAF防火墙

2023-11-07

//添加依赖，一下看情况而添加，不确定需不需要
apt-get install gcc libpcre3 libpcre3-dev zlib1g-dev
//tengine依赖
sudo apt-get install openssl libssl-dev libssl0.9.8 libpcre3 libpcre3-dev

sudo apt-get install libxml2 libxml2-dev libxml2-utils
sudo apt-get install libaprutil1 libaprutil1-dev
sudo apt-get install apache2-dev

1.配置
./configure
make
make install

//添加依赖，此处可能报错
apt-get install libtool
apt-get install autoconf
2.//进入modSercurity
cd ModSecurity/
./autogen.sh
./configure–enable-standalone-module –disable-mlogc
make
3.nginx添加modsecurity模块
cd tengine/
./configure –add-module=/opt/modsecurity/nginx/modsecurity/ –prefix=/usr/local/nginx
make && make install
make
4.启动OWASP规则
cp -R owasp-modsecurity-crs /local/nginx
cp /usr/local/nginx/owasp-modsecurity-crs/modsecurity_crs_10_setup.conf.example /usr/local/nginx/owasp-modsecurity-crs/modsecurity_crs_10_setup.conf
cd ModSecurity/
cp modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity.conf
cp unicode.mapping /usr/local/nginx/conf
5.修改配置
gedit modsecurity.conf
SecRuleEngine on
Include owasp-modsecurity-crs/modsecurity_crs_10_setup.conf
Include owasp-modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf
Include owasp-modsecurity-crs/base_rules/modsecurity_crs_41_xss_attacks.conf
Include owasp-modsecurity-crs/base_rules/modsecurity_crs_40_generic_attacks.conf
Include owasp-modsecurity-crs/experimental_rules/modsecurity_crs_11_dos_protection.conf
Include owasp-modsecurity-crs/experimental_rules/modsecurity_crs_11_brute_force.conf
Include owasp-modsecurity-crs/optional_rules/modsecurity_crs_16_session_hijacking.conf
6.配置nginx
在需要启用modsecurity的主机的location下面加入下面两行即可:
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
下面事例配置：
server {
listen 88;
server_name localhost;

    location / { 
        ModSecurityEnabled on; 
         ModSecurityConfig modsecurity.conf;

        root   html;
        index  index.html index.htm;
    }   
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }

}
/usr/local/nginx/sbin/nginx 启动
/usr/local/nginx/sbin/nginx -s reload 重启
/usr/local/nginx/sbin/nginx -s stop 关闭

文章参考
http://www.52os.net/articles/nginx-use-modsecurity-module-as-waf.html
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_NGINX
http://drops.wooyun.org/tips/2614
http://drops.wooyun.org/tips/3804
http://drops.wooyun.org/tips/734
http://www.freebuf.com/articles/web/18084.html
http://www.freebuf.com/articles/web/16806.html

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

web后端

防火墙

WAF防火墙的相关文章

ping不通的几种可能原因

平时使用中经常会碰到ping不通的情况 ping不通的原因有很多比如路由设置问题比如网络问题以下列出几点原因 1 太心急即网线刚插到交换机上就想Ping通网关忽略了生成树的收敛时间当然较新的交换机都支持快速生成树或者有的管理
mysql 一行数据拆分多行

查找出被逗号分隔字段需要拆分的最大数量 select max LENGTH 逗号分隔的字段 LENGTH REPLACE 逗号分隔的字段 1 from 处理表 where 条件创建一张临时表用于联合查询方便把处理表单行记录分隔为多行 C
pptp 防火墙设置

服务搭建成功但是dns老是出问题找了很多文档最后找到了防火墙设置规则 sbin iptables t nat A POSTROUTING o eth0 s 172 16 0 0 16 j MASQUERADE sbin iptable
【JAVA定时器】四种常见定时器的原理和简单实现

个人学习笔记分享当前能力有限请勿贬低菜鸟互学大佬绕道如有勘误欢迎指出和讨论本文后期也会进行修正和补充前言定时器顾名思义即定时触发某个事件分离开来即包含三个因素定时触发某个事件本文也将以此为基础介绍五种常见的定
rsync使用时的常见问题

rsync使用时的常见问题错误1 rsync read error Connection reset by peer 104 rsync error error in rsync protocol data stream code 12
无法连接 SQL Server 不可用或不存在无法连接, SQL Server 不存在或拒绝网络访问..请问这是怎么回事?...

远程连接sql server 2000服务器的解决方案一看ping 服务器IP能否ping通这个实际上是看和远程sql server 2000服务器的物理连接是否存在如果不行请检查网络查看配置当然得确保远程sql server
Tor 介绍

Tor The Onion Router 是第二代洋葱路由 onion routing 的一种实现用户通过Tor可以在因特网上进行匿名交流最初该项目由美国海军研究实验室 US Naval Research Laboratory 赞助
MTU的测量方法

MTU的测量方法 MTU是Maximum Transmission Unit的缩写意思是网络上传送的最大数据包 MTU的单位是字节大部分网络设备的MTU都是1500 如果本机的MTU比网关的MTU大大的数据包就会被拆开来传送这样会产
校园网防PROXY代理原理与方法分析

一概述本文针对园区网尤其是校园网存在的RPOXY代理问题进行了详细的技术说明并针对不同的应用情况提出了多种解决方案其实 PROXY问题存在于两个方面一是利用PROXY发表反动言论二是利用PROXY逃避计费利用PROXY发表反
win7防火墙规则设置

在微软的防火墙帮助中有这么一段在其自己唯一的 exe 文件中运行且不受服务容器主持的系统服务被视为程序同样作用同系统服务且无论用户是否登录到计算机都运行的程序只要该程序在其自己唯一的 exe 文件中运行也被视为程序请不要在未指定
SOCKS 5协议详解　

SOCKS 5协议详解笔者在实际学习中由于在有些软件用到了socks5 如oicq icq等对其原理不甚了解相信很多朋友对其也不是很了解于是仔细研读了一下rfc1928 觉得有必要译出来供大家参考 1 介绍防火墙的使用有效
Linux防火墙命令

文章目录一 Linux防火墙基本命令 1 查看防火墙状态 2 开启防火墙 3 关闭防火墙 4 重启防火墙 5 禁用防火墙禁止开机启动 6 开机启用防火墙开机自启防火墙 7 查看防火墙所有开放的端口 8 开放指定端口号 9 关闭指定端口
ACE编程遇到的问题

1 配置在项目的属性页里添加附加包含目录附加目录库和附加依赖项不然容易报缺失头文件的错误 1 2 3 2 项目 error PRJ0002 错误的结果 31 从 C Program Files MicrosoftSDKs Windo
windows7 防火墙关于文件共享的设置

WIN7自带防火墙的设置相较XP下有了较大的变化近日在设置文件夹共享上遇到了一些小问题后来解决了过程如下首先在文件夹上右键属性共享里高级共享共享此文件夹然后给Everyone用户以读的权限这一步和在XP下没什么区别
Linux网络和安全：配置、远程访问与防御指南

文章目录 Linux 网络和安全引言网络配置 IP地址配置配置网络接口防火墙设置安全性加强 Linux网络配置及端口管理网络配置命令端口管理防火墙和安全性设置防火墙管理工具安全性设置 Linux远程访问技术 SSH和VP
linux关闭防火墙和打开防火墙

永久打开或则关闭 chkconfig iptables on chkconfig iptables off 即时生效重启后还原 service iptables start service iptables stop
华为防火墙默认密码是什么？

华为默认密码是什么分享至小王邀请您加入牛B的IT关键业务推动者社区点击领取12G的软考 PMP资料包特训营名额 gt gt 售前工程师系列教你写解决方案 gt gt ld11235813 荣誉会员 Rank 12Rank 12Ra
Nmap扫描原理与用法

Nmap扫描原理与用法 2012年6月16日 1 Nmap介绍 Nmap扫描原理与用法PDF 下载地址 Nmap是一款开源免费的网络发现 Network Discovery 和安全审计 Security Auditing 工具软件名字Nm
DuplexPipe二三事（五）——来自内网的呼唤

穿越防火墙你是否曾经尝试过去连接一台远程计算机却因为被防火墙拦截或路由器没有转发而造成无法通信这是主动式连接的一个弊端它依赖服务器的状态而对服务器有生杀大权的只有管理员如果能让服务器主动尝试连接我们的计算机那就没问题了因为防
Amazon——Elastic Compute Cloud（EC2）

云计算教材试读弹性计算云EC2 4 3 弹性计算云EC2 亚马逊弹性计算云服务 Elastic Compute Cloud EC2 是亚马逊提供的云计算环境的基本平台网络数据流的流向非常复杂企业和个人的网络平台所需的计算能力也随着这

随机推荐

图像处理中的卷积

卷积是积分变换的方法其在许多方面有广泛应用卷积通过两个函数 f 和 g 生成第三个函数可以看作是两个变量在某范围内相乘后求和的结果设 f x g x 是两个可积函数作积分可以证明上述积分的存在性随着x取值的不同这个积分就定义
展示PyEcharts图表到Django框架前端页面教程（逐步教程）

官网教程参考 https pyecharts org zh cn web django id django e6 a8 a1 e6 9d bf e6 b8 b2 e6 9f 93 这篇博客与官网一样使用Ajax 不使用ajax 直接填充一个
Angular(2+)动画API用法详解

动画相关的 API 都是在 angular animations里面引入的 import 你想要的API from angular animations 复制代码 trigger 由它触发动画效果称动画触发器 function trigg
微信小程序 scroll-view

微信小程序 scroll view 用法微信官方文档地址 https developers weixin qq com miniprogram dev component scroll view html 微信小程序 scroll vie
Docker部署 registry

系列文章目录 Docker部署 registry Docker搭建 svn Docker部署 Harbor Docker 部署SQL Server 2017 Docker 安装 MS SqlServer Docker部署 Oracle12c
使用WebSocket实现服务端向指定的客户端推送消息

写这篇博客记录一下自己在用websocket的时候遇到的坑需求是这样的需要将activeMq来的数据利用websockt推送给客户端显示出来有多个服务终端需要将不同的消息推送到对应的服务终端上 1 服务端代码需要写一个WebSoc
Eureka测试环境、开发环境服务宕机不踢掉处理

SpringCloud eureka 服务宕机踢掉演示DEMO 版本信息 br springboot 1 5 9 br springcloud Dalston RC1 br 贴重点配置 br server br aidl eureka in
使用Go Test测试单个文件和单个方法

前置条件 1 文件名须以 test go 结尾 2 方法名须以 Test 打头并且形参为 t testing T 举例 hello test go package main import testing fmt func TestHell
【Android】在android中配置orientation

参考资料横竖屏切换 Activity 清单文件中不设置android configChanges属性时先销毁onPause onStop onDestroy 再重新创建onCreate onStart onResume 方法也可以设
程序员学习网站

包括框架学习涉及到Google源码的介绍转载于 http www ha97 com 2908 html 程序员一般都会浏览哪些网站转载于 http www ha97 com 2908 html 极客导航转载于 http www go
RMQ（区间最值查询问题）

简介 RMQ Range Minimum Maximum Query 问题是指对于长度为 n 的数列 A 回答若干询问 RMQ A i j i j n 返回数列A中下标在 i j 里的最小大值也就是说 RMQ问题是指求区间最值的问题
算力云服务器是干啥的,云服务器将成趋势计算力和安全性是考验

云服务器是一种简单高效安全可靠处理能力可弹性伸缩的计算服务通常来说平台的每个集群节点被部署在互联网的骨干数据中心可以独立提供计算存储在线备份托管带宽等互联网基础设施服务关注的是高性能吞吐量计算能力关注的是在一段时间内的
多网卡的情况下收udp组播数据的坑

多网卡的情况下收udp组播收不到有可能是如下原因造成 https www cnblogs com xiaouisme p 12658554 html
【设计】OOA、OOD、OOP

这三者都是 OO Object Oriented 领域的思想一般我们我们接到产品经理的需求后开发阶段分这样几个步骤可行性预研阶段此阶段评估需求是否合理能否实现 OOA阶段此阶段分析用例定义领域模型 OOD阶段此阶段定义类图
Chat 插件上线，免注册即可使用~

OpenAI 新上线的 Chat 可谓是火爆出圈这个语言对话模型可以回答问题承认错误挑战不正确的前提还能帮你修改代码中的 bug Chat 的应用场景很广泛它可以用于处理多种类型的对话包括对话机器人问答机器人和客服机器人等它
几种常用时钟分频实现方法

在我们学习中常常需要对时钟进行分频处理本文将介绍几种常用分频方法一 2的整数次幂分频这种分频很简单只需要设置一个计数器对计数器进行计数计数器的第i位则对应的2的i 1次幂分频此方法适用于占空比为1 2 如果占空比不为1 2
CentOS7安装Docker详细步骤

查看此文章前强烈建议先看这篇文章 Java江湖路专栏目录前言记录在CentOS7中安装docker的每一个步骤 1 Docker介绍什么是docker 虚拟化容器技术 Docker基于镜像可以秒级的启动各种容器每一种容器都是一个
使用cloudflare-pages托管网站

欢迎关注攻城狮Gala 公众号每天一起学习努力成为Web3全栈如何白嫖省心的CloudFlare Pages服务完美替代Github Pages 对大陆网络友好背景之前自己重新开始写博客了为了方便本地md笔记参考个人笔
[Orangepi 3 LTS]学习记录（一）

本章内容基于官方手册 OrangePi 3 LTS H6 用户手册 v2 4 与自己实际操作撰写准备香橙派开发板闪迪TF卡性能会更好一些 TF读卡器 USB转TTL模块串口调试 HDMI 桌面登录一镜像安装 1 版本选择下载对
WAF防火墙

添加依赖一下看情况而添加不确定需不需要 apt get install gcc libpcre3 libpcre3 dev zlib1g dev tengine依赖 sudo apt get install openssl libssl

WAF防火墙

WAF防火墙 的相关文章

随机推荐

热门标签

WAF防火墙的相关文章