nginx增加modsecurity模組

2021-09-05 04:31:32 字數 2144 閱讀 8485

modsecurity原本是apache上的一款開源waf,可以有效的增強web安全性,目前已經支援nginx和iis,配合nginx的靈活和高效,可以打造成生產級的waf,是保護和審核web安全的利器。

modsecurity傾向於過濾和阻止web危險,之所以強大就在於規則,owasp提供的規則是於社群志願者維護的,被稱為核心規則crs(corerules),規則可靠強大,當然也可以自定義規則來滿足各種需求。

git clone 

cp -r owasp-modsecurity-crs /etc/nginx/

cp /etc/nginx/owasp-modsecurity-crs/modsecurity_crs_10_setup.conf.example 

/etc/nginx/owasp-modsecurity-crs/modsecurity_crs_10_setup.conf

cd modsecurity/

cp modsecurity.conf-recommended /etc/nginx/modsecurity.conf

vim modsecurity.conf

secruleengine on

nclude owasp-modsecurity-crs/modsecurity_crs_10_setup.conf

includeowasp-modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf

include owasp-modsecurity-crs/base_rules/modsecurity_crs_41_xss_attacks.conf

includeowasp-modsecurity-crs/base_rules/modsecurity_crs_40_generic_attacks.conf

includeowasp-modsecurity-crs/experimental_rules/modsecurity_crs_11_dos_protection.conf

include owasp-modsecurity-crs/experimental_rules/modsecurity_crs_11_brute_force.conf

includeowasp-modsecurity-crs/optional_rules/modsecurity_crs_16_session_hijacking.conf

在需要啟用modsecurity的主機的location下面加入下面兩行即可:

參考文章

Apache安全 安裝啟用 ModSecurity

modsecurity apache modsecurity crs 2 安裝 1 啟用 mod unique id 模組 2 驗證伺服器安裝了最新版本libxml2函式庫 3 停止apache httpd 4 解壓 gzip d modsecurity apache 2.6.3.tag.gz ta...

Nginx 動態增加擴充套件

1.先檢視目前nginx已載入模組 上述就是目前已安裝nginx引數配置 2.編譯nginx,增加新擴充套件 3.記得不要make install,否則會覆蓋原來nginx,這時候在當前目錄有個objs資料夾,該資料夾下面的nginx則是新編譯生成的nginx home nginx 1.18.0 l...

nginx編譯增加其他模組

停止nginx usr local nginx sbin nginx s stop 查詢出已編譯檔案 usr local nginx sbin nginx v 把要增的編譯模組跟現有的編譯檔案結合到一起重新編譯 make 千萬不要make install 替換nginx二進位制檔案 備份舊的ngin...