Apache安全:安装启用 ModSecurity

最新推荐文章于 2026-06-19 12:48:01 发布
原创 最新推荐文章于 2026-06-19 12:48:01 发布 · 4.1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#apache #web服务 #security #reference #module
#服务器
本文提供了一个详细的ModSecurity安装流程,包括下载、安装、配置及重启等步骤。ModSecurity是一款强大的包过滤工具,能够检查进入web服务器的所有数据包,并根据内部规则进行安全过滤。

ModSecurity 是一个强大的包过滤工具,将检查每一个进入web服务器的包。它将根据内部规则,比较每一个包,并且确定是否需要禁止这个包或继续发送给web服务器。

1、下载 
modsecurity-apache: http://sourceforge.net/projects/mod-security/files/modsecurity-apache/
modsecurity-crs: http://sourceforge.net/projects/mod-security/files/modsecurity-crs/0-CURRENT/

2、安装

1)启用 mod_unique_id 模块

2)验证服务器安装了最新版本libxml2函数库

3)停止Apache httpd

4)解压

gzip -d modsecurity-apache_2.6.3.tag.gz
tar xvzf modsecurity-apache_2.6.3.tar
gzip -d modsecurity-core-rules_2.6.tar.gz
tar xvzf modsecurity-core-rules_2.6.tar.gz

5)配置

./configure

6)编译并测试ModSecurity

make
make test

7)安装

make install

修改 http.conf,启用ModSecurity,在httpd.conf文件添加:

LoadFile /usr/lib/libxml2.so
LoadModule security2_module modules/mod_security2.so

8)重启apache

到这里已经安装了ModSecurity,你可以查看配置指令文档:http://sourceforge.net/apps/mediawiki/mod-security/index.php?title=Reference_Manual


Windows 安装ModSecurity 并通过 Logstash 同步到 Mysql 数据库
General的 CSDN 博客
12-17 922
安装ModSecurity 一、安装VCredist 在安装ModSecurity之前需要安装VCredist,点击https://visualstudio.microsoft.com/zh-hans/downloads/进入下载页进行下载。 二、安装 ModSecurity 根据操作系统下载下载 ModSecurity http://modsecurity.cn/,下载后直接安装安装成功后,applicationHost.config文件(位于C:\Windows\System32\inetsrv\
如何在Ubuntu 20.04 LTS上安装ModSecurity Apache
A5数据
11-25 1152
在本文中我们将向您展示如何在香港服务器的Ubuntu 20.04 LTS系统上安装ModSecurity ApacheModSecurity是一个Apache模块,它可以帮助保护你的网站免受各种攻击,如跨站脚本、SQL注入攻击、路径遍历攻击等。ModSecurity还可以实时监控网站流量,帮助你检测和应对入侵。 步骤1.首先,通过apt在终端中运行以下以下命令,确保所有系统软件包都是最新的。 sudo apt update sudo apt upgrade 步骤2.在Ubuntu 20.04上安装ModS
如何在Apache安装配置ModSecurity
allway2的博客
07-31 2642
介绍 ModSecurityApache的插件模块,可像防火墙一样工作。它通过规则集起作用,允许您自定义和配置服务器安全性。 ModSecurity还可以实时监视Web流量,并帮助您检测和响应入侵。它可以与Apache,Nginx和IIS一起使用,并且与Debian,Ubuntu和CentOS兼容。 本教程说明了 如何在Apache Web服务器安装和配置ModSecurity。 先决条件 在LAMP堆栈(Linux操作系统,Apache,MySQL和PHP)安装和配置 使用sudo或root特权
Apache ModSecurity 基础介绍
ppaudio的专栏
04-27 2427
转自:https://javascript.net.cn/article?id=449 一,主要功能: SQL Injection (SQLi):阻止SQL注入 Cross Site Scripting (XSS):阻止跨站脚本攻击 Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击 Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击 Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击 PHP C
如何使用ModSecurity WAF 来保护Windows IIS - 安装
allway2的博客
08-11 2885
3.2.将C:\Program Files\ModSecurity IIS 目录中的modsecurity.conf, modsecurity_iis.conf 及unicode.mapping 复制到C:\inetpub\wwwroot\modsecurity 目录。预设ModSecurity 是侦测模式,所以请将它改成启用,修改c:\inetpub\wwwroot\modsecurity\modsecurity.conf。,就可以发现,网页会被ModSecurity 给挡住了。4.重启IIS,查看。..
ModSecurity搭建过程(保姆级教学)
R.W.Y的博客
08-22 3519
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。
Ubuntu 20.04 Apache安装避坑指南:systemd、权限与IPv6监听三重陷阱
最新发布
aodiyi6351的博客
06-19 475
Apache HTTP Server作为成熟稳定的Web服务器,其核心原理在于模块化架构、MPM多路处理模型及基于VirtualHost的请求分发机制。在Linux发行版中,Ubuntu 20.04因采用systemd服务管理、默认root-owned DocumentRoot及IPv6优先解析策略,导致Apache部署极易出现服务不自启、403 Forbidden和localhost访问失败等典型问题。这些并非配置错误,而是发行版特定安全策略与Apache运行时契约的隐性冲突。技术价值体现在对system
ubuntu上安装Apache2+ModSecurity及实现防SQL注入演示
www1234的博客
09-11 3776
ubuntu上安装Apache2+ModSecurity及实现防SQL注入演示 一、Apache2 的安装 1.1、安装环境: OS:Ubuntu 16.04.1 LTS Apache: Apache/2.4.18 (Ubuntu)安装命令: 更新安装源: sudo apt-get install update sudo apt-get install apache21.2、Apac
【网络安全】如何在 Apache 安装开源 WAF
zxcvbnmasdflzl的博客
01-08 515
WAF 全称 Web Application Firewall,即 Web 应用防火墙。Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品,跟网络防火墙的作用不同。WAF 的使用场景:例如服务器中有些安全性比较差的应用程序,比如旧版的 wordpress、discuz、phpwind 等,审计和修改全部代码比较麻烦,这时候最好的办法就是通过部署 WAF 来实现安全防护。
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 4020
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
【DevOps】ModSecurity深入解析:强大的开源Web应用防火墙
TradingAgents-CN专栏
07-22 8394
ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎。它最初是作为Apache HTTP服务器的一个模块开发的,现在已经可以作为独立程序运行,也可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。它通过实时监控HTTP流量,对请求进行分析和过滤,来检测和阻止潜在的恶意活动。实时流量监控和访问控制虚拟补丁功能,快速修复Web应用漏洞完整的HTTP流量日志记录持续的安全评估。
mod_security简要安装设置指南
jiangxinyu的专栏
01-04 2778
mod_security简要安装设置指南。   P K[quFC  (c? bYmKZ  -------------------------------------------------------------------------------- 6[f ~c5$%  t`:ElTF  系统:4.10 rwF#Zon4  apache:1.3.x 1@+ "#!A  @)@
[转]ModSecurity for Apache 1.8.7 用户手册
热门推荐
heiyeluren的blog(黑夜路人的开源世界)
02-21 1万+
 ModSecurity for Apache 1.8.7 用户手册 Copyright © 2002-2005 Ivan Ristic http://www.modsecurity.org  中文版: 我爱臭豆腐,sakulagi,Alan.Jin     http://www.chinaunix.net 中文版备注:随着使用apache得人越来越多,和使用web
Windows下Apache安装配置
nihousheng的专栏
12-23 430
Apache是全世界使用范围最广的Web服务软件,超过50%的网站都在使用Apache服务器,它以高效、稳定、安全、免费而成为了最受欢迎的服务器软件。 本节主要介绍如何在Windows操作系统中安装和配置Apache服务器安装Apache服务器前,应到官方网站http://www.apache.org下载Apache安装程序。 视频录像:TM\01\lx\Windows下Apache安装
使用ModSecurity 保护Web服务安全(1)
wdt3385的专栏
12-28 3228
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。 AD: 51CTO编者注:在“拯救网站运
基于 NGINX 的 WAF 配置方法之ModSecurity
markvivv随笔
03-15 3788
我们都希望自己创建的应用程序是安全的,不会轻易被破坏。但是,忽然而至的黑客攻击新闻,突然收到的安全通报,都在提醒我们安全无小事,挑战随时随地发生。随着扫描器、rootkit 和其他恶意工具的盛行,只需有一点点技术知识的人就可以很容易地开始入侵网站。虽然被入侵可能是不可避免的,但我们仍然应该采取一切预防措施,保护我们的应用程序和数据,降低被入侵的风险,减少被通报的次数。ModSecurity 是一个确保应用程序安全的WAF开源工具,全世界有超过一百万个网站在使用。
安装mod-security
jiangxinyu的专栏
01-04 2130
现在我们安装mod-security,debian下同样很简单,并且自动把模块加到httpd.conf里[root@debian /]apt-get install libapache-mod-security默认这个模块是没激活的,编辑一下httpd.conf文件并去掉下面这行的注释LoadModule security_module /usr/lib/apache/1.3/mod_securi
ModSecurity开源项目安装与使用指南
gitblog_00365的博客
08-08 866
ModSecurity是作为一个强大的跨平台Web应用防火墙(WAF)引擎而闻名,支持Apache、IIS和Nginx等HTTP服务器。以下是该项目在GitHub上的典型目录结构概述及其主要组件说明: ``` . ├── AUTHORS # 开发者和贡献者名单 ├── CHANGELOG # 版本更新日志 ├── CONTRIBUTORS # 具体贡献者的...
ModSecurity规则
专注企业信息安全-sec
05-04 6201
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
modsecurity配置指令学习
weixin_30819163的博客
11-21 953
事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。 Unders...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值