Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1288319
  • 博文数量: 297
  • 博客积分: 285
  • 博客等级: 二等列兵
  • 技术积分: 2996
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-06 22:04
个人简介

Linuxer, ex IBMer. GNU https://hmchzb19.github.io/

文章分类

全部博文(297)

文章存档

2020年(11)

2019年(15)

2018年(43)

2017年(79)

2016年(79)

2015年(58)

2014年(1)

2013年(8)

2012年(3)

分类: LINUX

2016-02-16 11:36:09

参考:https://geekflare.com/apache-web-server-hardening-security/

1,因为我有装epel, 可以通过yum 来安装modsecurity 和rules,不过我还是用的笨办法。手动编译安装了。

点击(此处)折叠或打开

  1. [root@22062 httpd]#yum search mod_security
  2. ========================================= N/S matched: mod_security =========================================
  3. mod_security.x86_64 : Security module for the Apache HTTP Server
  4. mod_security_crs.noarch : ModSecurity Rules
2. 源代码安装

点击(此处)折叠或打开

  1. wget https://www.modsecurity.org/tarball/2.9.1-rc1/modsecurity-2.9.1-RC1.tar.gz
  2. tar -zxvf modsecurity-2.9.1-RC1.tar.gz
  3. ./configure 
  4. make 
  5. make install 
3. 下载rules,然后重新命名为crs.存放目录为/etc/httpd/。

点击(此处)折叠或打开

  1. wget https://github.com/SpiderLabs/owasp-modsecurity-crs/zipball/master
  2. unzip master 
4. 参照https://github.com/SpiderLabs/ModSecurity/blob/master/modsecurity.conf-recommended。 自己建一个modsecurity.conf
需要注释掉一行,在文件最后加上一行。并修改SecRuleEngine On

点击(此处)折叠或打开

  1. #SecUnicodeMapFile unicode.mapping 20127
  2. Include /etc/httpd/crs/modsecurity_crs_10_setup.conf.example
  3. SecRuleEngine On
5. 修改httpd.conf.

点击(此处)折叠或打开

  1. <IfModule security2_module>
  2.     Include crs/modsecurity.conf
  3.     Include crs/base_rules/*.conf
  4. </IfModule>
6. reload httpd. 至此mod_security 安装完成。 

7. mod_security 参考资料:
http://modsecurity.org/download.html   mod_security 网站。
https://www.feistyduck.com/library/modsecurity-handbook-free/online/  modsecurity handbook. 


阅读(1073) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~