标注的博客| 安全研究| 渗透测试| APT

首页

centos 6.3上apache http服务器的安全性

作者 zackey 时间 2020-03-12
all

ModSecurity是一个开源的web应用防火墙和入侵检测与预防系统,为Apache HTTP服务器提供过滤和其他安全功能。ModSecurity是一个web应用层防火墙,允许HTTP流量监控和实时分析,对现有的基础设施几乎没有或根本没有改变。

一。为mod_安全性安装一些依赖项包:

编译mod security源代码和模块以在httpd.conf文件中安装mod_security。以根用户身份运行以下命令:

2。下载mod_安全:

示例:

三。打开ModSecurity档案:

四。输入提取的mod_security目录:

5个。运行configure脚本以生成Makefile。通常不需要选择。

6。安装ModSecurity模块时使用:

7号。将配置文件复制到/etc/httpd/conf.d目录:

8个。Mod_Security需要OWASP(Open Web Application Security Project)核心规则进行基本配置。它用于防止web应用程序中经常出现的未知漏洞:

9号。配置Apache httpd配置文件:

在httpd.conf中搜索load module行,并确保使用以下行加载ModSecurity模块:

配置ModSecurity。在http.conf文件的底部添加以下行:

10个。重新启动Apache服务以启用mod_安全模块及其规则:

11号。确认一切正常: