HT
Uploaded byHuang Toby
1,150 views

Apache安装配置mod security

本文详细描述了在Apache上安装和配置ModSecurity的步骤,包括环境设置、安装编译环境、获取和配置ModSecurity及其规则、加载模块和功能测试。通过测试发现,ModSecurity能够有效防御部分攻击并允许用户根据需求自定义规则,但规则配置较为复杂,实际应用需深入研究。提供了安装过程中使用的各种命令和参考资料链接。

Embed presentation

Downloaded 11 times
Apache 安装配置 ModSecurity ----ourren 2012.8.2
1、安装 LAMP 和编译环境 安装 apache+php+mysql #yum -y install httpd php mysql mysql-server php-mysql apache 版本 Mysql 版本 Centos 版本 安装编译环境 #yum install gcc make #yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel 启动服务测试 #service httpd start #service mysqld start 注意:需要 iptables 允许所有 IP 访问 80 端口
2、安装 mod_security 从官方下载源码、编译并安装。 //sourceforge fuck gwf #wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz # tar xzf modsecurity-apache_2.6.6.tar.gz # cd modsecurity-apache_2.6.6 # ./configure # make install # cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
3、规则配置 需要配置一些规则防范未知漏洞和扫描,采用 Modsecurity 推荐规则和 OWASP_CRS 两个 规则进行组合,如下: 详细规则采用 OWASP_CRS: http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz 基本规则设置采用 Modsecurity 推荐规则: http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended 使用的时候将 Modsecurity 推荐规则文件内容加在 modsecurity_crs_10_config.conf 的前 面,并把 SecRuleEngine DetectionOnly 改为 SecRuleEngine On 即可(因为需要的不仅仅是检 测,需要防御)。 # cd /etc/httpd/ # wget http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz # tar xzf modsecurity-crs_2.2.5.tar.gz # mv modsecurity-crs_2.2.5 modsecurity-crs # cd modsecurity-crs # cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf # vi /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
4、加载模块 Apache 加载 mod_security 模块,注意要修改的时候需要关闭 apache。 # vi /etc/httpd/conf/httpd.conf 在其中找到 LoadModule 并在下面添加下面的代码: #LoadModule security2_module modules/mod_security2.so #LoadModule unique_id_module modules/mod_unique_id.so 然后添加模块的配置文件 <IfModule security2_module> Include /etc/httpd/modsecurity-crs/modsecurity_crs_10_config.conf Include /etc/httpd/modsecurity-crs/base_rules/*.conf </IfModule> 重启 apache # service httpd restart
5、功能测试 创建数据库 #CREATE TABLE user (id int(5),username VARCHAR(20), password CHAR(1)); php 测试代码 数据库结构 插入数据 # insert user(id,username,password) values(1,'admin','adminpass');
测试网页 可以看到用 Havij 成功爆出了数据库和数据 加载 mod_security 模块后,正常访问看看效果: 可以看到现在无法用 Havij 爆出数据信息,其日志信息中有提示, “Please register to enable mod_security bypass”,但是当开启这个功能后,发现还是不能注入。
看 modsec_audit 日志是发现有注入的,并且利用了注释来绕过防火墙。
6、总结 通过上面的安装和测试,发现 modsecurity 可以防御一些攻击,同时用户可以根据需求 自定义规则,从功能方面来看还是很不错的,不过规则配置相对比较复杂,实际应用的话需 要深入研究才行。 参考资料 http://www.tecmint.com/protect-apache-using-mod_security-and-mod_evasive-on-rhel-centos-f edora/ http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-reco mmended http://blog.secaserver.com/2011/10/install-mod_security-apache2-easiest/

More Related Content

ODP
GNU Build System
byimacat .
 
PDF
使用Supervisor守护python进程
by果 果
 
PDF
Installation and configuration 11g r2
byZhaoyang Wang
 
PPTX
StackOps step by-step guide
byslmagicbox
 
PDF
Dl
byssuser0ffbc4
 
PDF
Installation and configuration 11g r2 asm using job role separation(grid & or...
byZhaoyang Wang
 
PDF
Ruby on Rails 開發環境建置 for Mac
byMarsZ Chen
 
PDF
Ruby on Rails 開發環境建置 for Ubuntu
byMarsZ Chen
 
GNU Build System
byimacat .
 
使用Supervisor守护python进程
by果 果
 
Installation and configuration 11g r2
byZhaoyang Wang
 
StackOps step by-step guide
byslmagicbox
 
Dl
byssuser0ffbc4
 
Installation and configuration 11g r2 asm using job role separation(grid & or...
byZhaoyang Wang
 
Ruby on Rails 開發環境建置 for Mac
byMarsZ Chen
 
Ruby on Rails 開發環境建置 for Ubuntu
byMarsZ Chen
 

What's hot

PDF
Bypat博客出品-利用cent os快速构建自己的发行版-进阶版v1.1
byredhat9
 
PPTX
Node.js长连接开发实践
bylonghao
 
PDF
Lamp安全全攻略
byDa Zhao
 
PDF
VMware Rhel5 Oracle10g Rac
byguest77e407
 
PDF
下一代虚拟存储解决方案:Vaai
byITband
 
PPT
Hadoop平台搭建
byLiyang Tang
 
PDF
V tiger 5.4.0 图文安装教程
byYUCHENG HU
 
DOC
Oraliux+mysql5单机多实例安装文档
byxuebao_zx
 
PDF
Oracle enterprise manager cloud control 12c release 5 installation on oracle ...
byZhaoyang Wang
 
PDF
超。光速 網站最佳化實戰 -twMVC#8
bytwMVC
 
PDF
Burp suite injection中的应用by小冰
byfangjiafu
 
DOC
Nagios的安装部署和与cacti的整合(linuxtone)
byYiwei Ma
 
PPTX
Npm node.js的套件管理程式
byChuyi Huang
 
PDF
twMVC#26 | 淺談 ASP.NET Caching 技術與實踐
bytwMVC
 
PDF
利用Cent Os快速构建自己的发行版
byxingsu1021
 
PDF
My sql 5.5 innodb xtradb 性能诊断与优化
byYUCHENG HU
 
PDF
Install Oracle11g For Aix 5 L
byheima911
 
PPTX
03.python工作环境
bymodou li
 
DOCX
Oracle prm安装说明
bymaclean liu
 
PDF
unixtoolbox_zh_CN
bywensheng wei
 
Bypat博客出品-利用cent os快速构建自己的发行版-进阶版v1.1
byredhat9
 
Node.js长连接开发实践
bylonghao
 
Lamp安全全攻略
byDa Zhao
 
VMware Rhel5 Oracle10g Rac
byguest77e407
 
下一代虚拟存储解决方案:Vaai
byITband
 
Hadoop平台搭建
byLiyang Tang
 
V tiger 5.4.0 图文安装教程
byYUCHENG HU
 
Oraliux+mysql5单机多实例安装文档
byxuebao_zx
 
Oracle enterprise manager cloud control 12c release 5 installation on oracle ...
byZhaoyang Wang
 
超。光速 網站最佳化實戰 -twMVC#8
bytwMVC
 
Burp suite injection中的应用by小冰
byfangjiafu
 
Nagios的安装部署和与cacti的整合(linuxtone)
byYiwei Ma
 
Npm node.js的套件管理程式
byChuyi Huang
 
twMVC#26 | 淺談 ASP.NET Caching 技術與實踐
bytwMVC
 
利用Cent Os快速构建自己的发行版
byxingsu1021
 
My sql 5.5 innodb xtradb 性能诊断与优化
byYUCHENG HU
 
Install Oracle11g For Aix 5 L
byheima911
 
03.python工作环境
bymodou li
 
Oracle prm安装说明
bymaclean liu
 
unixtoolbox_zh_CN
bywensheng wei
 

Viewers also liked

PPT
Methods to Bypass a Web Application Firewall Eng
byDmitry Evteev
 
PPTX
Waf bypassing Techniques
byAvinash Thapa
 
ODP
台北市研習_LAMP_20140815
byfweng322
 
PPT
PHP & AppServ
byHt Wang
 
PPT
{{more}} Kibana4
by琛琳 饶
 
PDF
Introduction to MySQL and phpMyAdmin
byDrake Huang
 
PPTX
File upload vulnerabilities & mitigation
byOnwukike Chinedu. CISA, CEH, COBIT5 LI, CCNP
 
PDF
Sql injection bypassing hand book blackrose
byNoaman Aziz
 
PDF
The Hidden XSS - Attacking the Desktop & Mobile Platforms
bykosborn
 
PPTX
Cross Domain Hijacking - File Upload Vulnerability
byRonan Dunne, CEH, SSCP
 
PPTX
XSS Attacks Exploiting XSS Filter by Masato Kinugawa - CODE BLUE 2015
byCODE BLUE
 
PDF
Building Advanced XSS Vectors
byRodolfo Assis (Brute)
 
PDF
주로사용되는 Xss필터와 이를 공격하는 방법
byguestad13b55
 
PDF
New Methods in Automated XSS Detection & Dynamic Exploit Creation
byKen Belva
 
PDF
Web Application Firewalls Detection, Bypassing And Exploitation
bySandro Gauci
 
PPT
XPath Injection
byRoberto Suggi Liverani
 
PPTX
Codeigniter 3.0 之 30 分鐘就上手
byPiece Chao
 
PDF
libinjection: from SQLi to XSS  by Nick Galbreath
byCODE BLUE
 
PDF
XML Attack Surface - Pierre Ernst (OWASP Ottawa)
byOWASP Ottawa
 
PPT
How To Detect Xss
byFerruh Mavituna
 
Methods to Bypass a Web Application Firewall Eng
byDmitry Evteev
 
Waf bypassing Techniques
byAvinash Thapa
 
台北市研習_LAMP_20140815
byfweng322
 
PHP & AppServ
byHt Wang
 
{{more}} Kibana4
by琛琳 饶
 
Introduction to MySQL and phpMyAdmin
byDrake Huang
 
File upload vulnerabilities & mitigation
byOnwukike Chinedu. CISA, CEH, COBIT5 LI, CCNP
 
Sql injection bypassing hand book blackrose
byNoaman Aziz
 
The Hidden XSS - Attacking the Desktop & Mobile Platforms
bykosborn
 
Cross Domain Hijacking - File Upload Vulnerability
byRonan Dunne, CEH, SSCP
 
XSS Attacks Exploiting XSS Filter by Masato Kinugawa - CODE BLUE 2015
byCODE BLUE
 
Building Advanced XSS Vectors
byRodolfo Assis (Brute)
 
주로사용되는 Xss필터와 이를 공격하는 방법
byguestad13b55
 
New Methods in Automated XSS Detection & Dynamic Exploit Creation
byKen Belva
 
Web Application Firewalls Detection, Bypassing And Exploitation
bySandro Gauci
 
XPath Injection
byRoberto Suggi Liverani
 
Codeigniter 3.0 之 30 分鐘就上手
byPiece Chao
 
libinjection: from SQLi to XSS  by Nick Galbreath
byCODE BLUE
 
XML Attack Surface - Pierre Ernst (OWASP Ottawa)
byOWASP Ottawa
 
How To Detect Xss
byFerruh Mavituna
 

Similar to Apache安装配置mod security

DOC
Apache配置文件说明
bywensheng wei
 
DOC
Apache服务器配置全攻略
byYiwei Ma
 
DOC
linux安装以及LAMP 环境安装详细
bycolderboy17
 
DOC
康盛创想项目部Linux 服务器部署标准(最新版)
byYiwei Ma
 
PPTX
Harden Your Linux
byTim Hsu
 
DOC
X64服务器 lamp服务器部署标准 new
byYiwei Ma
 
DOC
Apache+php+mysql在Linux下的安装与配置
bywensheng wei
 
Apache配置文件说明
bywensheng wei
 
Apache服务器配置全攻略
byYiwei Ma
 
linux安装以及LAMP 环境安装详细
bycolderboy17
 
康盛创想项目部Linux 服务器部署标准(最新版)
byYiwei Ma
 
Harden Your Linux
byTim Hsu
 
X64服务器 lamp服务器部署标准 new
byYiwei Ma
 
Apache+php+mysql在Linux下的安装与配置
bywensheng wei
 

Apache安装配置mod security

  • 1.
  • 2.
    1、安装 LAMP 和编译环境 安装apache+php+mysql #yum -y install httpd php mysql mysql-server php-mysql apache 版本 Mysql 版本 Centos 版本 安装编译环境 #yum install gcc make #yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel 启动服务测试 #service httpd start #service mysqld start 注意:需要 iptables 允许所有 IP 访问 80 端口
  • 3.
    2、安装 mod_security 从官方下载源码、编译并安装。 //sourceforge fuck gwf #wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz # tar xzf modsecurity-apache_2.6.6.tar.gz # cd modsecurity-apache_2.6.6 # ./configure # make install # cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
  • 4.
    3、规则配置 需要配置一些规则防范未知漏洞和扫描,采用 Modsecurity 推荐规则和 OWASP_CRS 两个 规则进行组合,如下: 详细规则采用 OWASP_CRS: http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz 基本规则设置采用 Modsecurity 推荐规则: http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended 使用的时候将 Modsecurity 推荐规则文件内容加在 modsecurity_crs_10_config.conf 的前 面,并把 SecRuleEngine DetectionOnly 改为 SecRuleEngine On 即可(因为需要的不仅仅是检 测,需要防御)。 # cd /etc/httpd/ # wget http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz # tar xzf modsecurity-crs_2.2.5.tar.gz # mv modsecurity-crs_2.2.5 modsecurity-crs # cd modsecurity-crs # cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf # vi /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
  • 5.
    4、加载模块 Apache 加载 mod_security模块,注意要修改的时候需要关闭 apache。 # vi /etc/httpd/conf/httpd.conf 在其中找到 LoadModule 并在下面添加下面的代码: #LoadModule security2_module modules/mod_security2.so #LoadModule unique_id_module modules/mod_unique_id.so 然后添加模块的配置文件 <IfModule security2_module> Include /etc/httpd/modsecurity-crs/modsecurity_crs_10_config.conf Include /etc/httpd/modsecurity-crs/base_rules/*.conf </IfModule> 重启 apache # service httpd restart
  • 6.
    5、功能测试 创建数据库 #CREATETABLE user (id int(5),username VARCHAR(20), password CHAR(1)); php 测试代码 数据库结构 插入数据 # insert user(id,username,password) values(1,'admin','adminpass');
  • 7.
    测试网页 可以看到用 Havij 成功爆出了数据库和数据 加载mod_security 模块后,正常访问看看效果: 可以看到现在无法用 Havij 爆出数据信息,其日志信息中有提示, “Please register to enable mod_security bypass”,但是当开启这个功能后,发现还是不能注入。
  • 9.
  • 10.
    6、总结 通过上面的安装和测试,发现 modsecurity 可以防御一些攻击,同时用户可以根据需求 自定义规则,从功能方面来看还是很不错的,不过规则配置相对比较复杂,实际应用的话需 要深入研究才行。 参考资料 http://www.tecmint.com/protect-apache-using-mod_security-and-mod_evasive-on-rhel-centos-f edora/ http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-reco mmended http://blog.secaserver.com/2011/10/install-mod_security-apache2-easiest/