温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
获取短信验证码
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

安装Mod_Security On Apache2.4(Ubuntu 14.04)

发布时间:2020-07-20 06:21:10 来源:网络 阅读:1100 作者:xyw387957959 栏目:安全技术

1.Installing Apache,PHP

ctrl+alt+T to 打开 terminal

输入下面命令

sudo apt-get update

sudo apt-get install apache2

sudo apt-get install php5

sudo /etc/init.d/apache2 restart

 

2.Installing Mod Security on Apache

安装依赖包的命令

sudo apt-get install libxml2 libxml2-devlibxml2-utils

sudo apt-get install libaprutil1libaprutil1-dev

64Ubuntu运行下面命令

sudo ln -s/usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2

 

install mod security的命令

sudo apt-get install libapache-mod-security

 

3.Configuring ModSecurity Rules

sudo mv/etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

开始配置

sudo gedit/etc/modsecurity/modsecurity.conf

查找SecRuleEngine

SecRuleEngine 设为 On .

SecRuleEngine On

 

4.Install the latest OWASP Rule Set

cd /tmp

sudo wget https://github.com/root25/MODSEC/raw/master/modsecurity-crs_2.2.5.tar.gz

sudo tar -zxvf modsecurity-crs_2.2.5.tar.gz

sudo cp -R modsecurity-crs_2.2.5/* /usr/share/modsecurity-crs/

sudo rm modsecurity-crs_2.2.5.tar.gz

sudo rm -R modsecurity-crs_2.2.5

sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example  /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf

 

将规则集加入活跃规则集

cd /usr/share/modsecurity-crs/base_rules

for f in * ; do sudo ln -s /usr/share/modsecurity-crs/base_rules/$f/usr/share/modsecurity-crs/activated_rules/$f ; done

cd /usr/share/modsecurity-crs/optional_rules

for f in * ; do sudo ln -s /usr/share/modsecurity-crs/optional_rules/$f/usr/share/modsecurity-crs/activated_rules/$f ; done

 

将它加入apache mods:

sudo gedit /etc/apache2/mods-available/security2.conf

</IfModule> 加入,保存退出

Include "/usr/share/modsecurity-crs/activated_rules/*.conf"

IncludeOptional /etc/modsecurity/*.conf

#IncludeOptional/usr/share/modsecurity-crs/*.conf 

#IncludeOptional/usr/share/modsecurity-crs/activated_rules/*.conf

 

使用headers module:

sudo a2enmod headers

 

5.Final

测试mod_decurity是否正常使用

sudo a2enmod mod-security

重启spache2

sudo /etc/init.d/apache2 restart

 

6.testing

访问URLhttp://192.168.123.137:8080/?id=23' or '1'='1

安装Mod_Security On Apache2.4(Ubuntu 14.04)

7.Checking the Log

检测mod_security log

cd /var/log/apache2/

sudo less modsec_audit.log

安装Mod_Security On Apache2.4(Ubuntu 14.04)

向AI问一下细节
推荐阅读:
  1. 计算机毕业大学生怎么解决难就业问题
  2. CSS设置半透明度的方法

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

security apache ubun he mod_security

猜你喜欢

最新资讯
相关推荐

相关标签

apache解析 apache服务器 apache网页压缩 ---apache apache工作模式 apache shiro源码 apache2.4 apache服务 apache优化 apachetomcat apache_flink apache安装 apache虚拟主机 apache+passenger apache tomcat apache配置 apache shiro apache spark apache ant apache hadoop
AI

产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529