使用教程

  • CentOS 9下Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

    CentOS 9下Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v3.0.x在CentOS 9+Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。服务器操作系统:CentOS Stream 9 64位最小化安装注意:CentOS Stream 9默认禁止root账户进行SSH连接,请在安装时勾选“允许root用户使用密码进行SSH登录”。一、安装相关依赖工具yum install -y git wget epel-release yum&nb...

    使用教程 2024-04-26 2703 0
  • CentOS 8下Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

    CentOS 8下Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v3.0.x在CentOS 8+Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。服务器操作系统:CentOS Stream 8 64位最小化安装一、安装相关依赖工具yum install -y git wget epel-release yum install -y gcc-c++ flex bison ya...

    使用教程 2024-04-07 2136 0
  • 宝塔面板Apache环境下安装ModSecurity教程

    宝塔面板Apache环境下安装ModSecurity教程

    本文主要介绍在宝塔面板中,在已安装Apache的环境下手动安装ModSecurity。操作系统:CentOS 7.6;宝塔面板:免费版7.70;Apache:2.4.52;一、安装前效果模拟攻击,测试未安装ModSecurity时的访问效果,访问URL为:http://服务器IP/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E效果如下:二、安装相关组件yum install -y yajl-devel ssdeep-devel三...

    使用教程 2022-04-11 9866 0
  • ModSecurity新增限制JSON对象最大解析深度功能

    ModSecurity新增限制JSON对象最大解析深度功能

    2021年下半年做了次手术,刚恢复,网站断更了一段时间,望各位谅解。ModSecurity官方手册与2021年11月25日进行了更新,内容显示添加了新的配置指令:SecRequestBodyJsonDepthLimit,用于限制JSON对象最大解析深度,指令详细介绍如下:SecRequestBodyJsonDepthLimit描述:配置解析JSON对象时允许的最大解析深度语法:SecRequestBodyJsonDepthLimit LIMIT举例:SecRequestBodyJsonDepthLimit 5000...

    使用教程 2022-01-14 3535 0
  • CentOS 7下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件

    CentOS 7下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v2.9.3在CentOS+Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。最新结论(20220114):请勿在Nginx使用ModSecurity V2版本,V2版本与Nginx存在兼容问题,且目前官方团队明确表示不会进行修复。服务器操作系统:CentOS-7-x86_64-DVD-1810.iso;ModSecurity:modsecurity-2.9.3.tar.gz一、安装相关工具yum install&nbs...

    使用教程 2021-03-11 16059 0
  • Windows下IIS安装ModSecurity的相关教程

    Windows下IIS安装ModSecurity的相关教程

    本文主要介绍Windows下为IIS安装ModSecurity 2.9.3以及对应的规则配置教程,IIS的安装过程在本文中不做阐述。请注意,个人并不建议使用ModSecurity来对IIS下的网站进行防御,因为OWASP的规则虽然能够防御大部分的网站入侵行为,但是其毕竟是国外开源项目,规则内缺少针对国内开源程序的漏洞防护,如织梦、PHPCMS、ThinKPHP等,因此,除非是现有的安全软件无法进行有效防护,或是要提高自动化运维水平,否则仍然建议使用国内目前流行的第三方安全软件,如护卫神、安全狗等。一、安装VCred...

    使用教程 2020-05-31 13926 0
  • ModSecurity OWASP规则集的两种配置模式

    ModSecurity OWASP规则集的两种配置模式

    本文主要介绍ModSecurity OWASP核心规则集的两种配置模式。OWASP规则的官方Github下载地址:https://github.com/coreruleset/coreruleset。OWASP V3核心规则集目前支持两种配置模式:1、异常评分模式(默认);2、独立控制模式;异常评分模式,也可称为"协同检测模式",在此模式下,当检测到威胁时,并不会直接阻断此次访问,而是向下继续进行规则匹配,每个匹配成功的规则都会增加"异常分数",在对客户端发起的请求...

    使用教程 2020-05-23 12766 0
  • 如何注册MAXMIND账户并下载免费的GeoIP数据库

    如何注册MAXMIND账户并下载免费的GeoIP数据库

    本文主要介绍如何注册MAXMIND账户并下载免费的GeoIP数据库。如果需要使用ModSecurity搭配GeoIP数据库来拦截非指定国家的所有IP,可参见文章:http://modsecurity.cn/practice/post/14.html首先,访问https://www.maxmind.com/en/geolite2/signup注册用户名:个人全名(Full name)与公司名(Company)可全部填写个人名字;行业(Industry)可随意选择,我选择的是数据分析(Analytics);国家(Cou...

    使用教程 2020-05-10 15941 0
  • ModSecurity v2与v3版本的区别

    ModSecurity v2与v3版本的区别

    本文将从三个方面讲述ModSecurity v2版本与v3版本的主要区别。最新结论(20220114):请勿在Nginx使用ModSecurity V2版本,V2版本与Nginx存在兼容问题,且目前官方团队明确表示不会进行修复。一、实现机制不同ModSecurity在最初设计的时候,它只是Apache的一个扩展模块,随着时间的推移、用户量的增加,为了满足用户的需求,该项目增加了对Nginx以及IIS的支持,但由于其本身是Apache的一个模块,因此在编译以及运行时,都离不开Apache这个主体,意思就是,即便是在N...

    使用教程 2020-04-01 8560 0
  • CentOS 7下Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

    CentOS 7下Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v3.0.x在CentOS+Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。请注意,个人目前并不建议在Nginx上使用ModSecurity v3.*的版本,原因如下:1、ModSecurity v2版本中的部分指令在ModSecurity v3版本中目前并不支持;2、相较于ModSecurity v2,ModSecurity v3会导致Nginx的并发性能大幅下降,详细数据可参见CentOS下对安装不同ModSecurity版...

    使用教程 2019-12-22 25010 0