ModSecurity是一个开源的web应用防火墙和入侵检测与预防系统,为Apache HTTP服务器提供过滤和其他安全功能。ModSecurity是一个web应用层防火墙,允许HTTP流量监控和实时分析,对现有的基础设施几乎没有或根本没有改变。
一。为mod_安全性安装一些依赖项包:
编译mod security源代码和模块以在httpd.conf文件中安装mod_security。以根用户身份运行以下命令:
2。下载mod_安全:
示例:
三。打开ModSecurity档案:
四。输入提取的mod_security目录:
5个。运行configure脚本以生成Makefile。通常不需要选择。
6。安装ModSecurity模块时使用:
7号。将配置文件复制到/etc/httpd/conf.d目录:
8个。Mod_Security需要OWASP(Open Web Application Security Project)核心规则进行基本配置。它用于防止web应用程序中经常出现的未知漏洞:
9号。配置Apache httpd配置文件:
在httpd.conf中搜索load module行,并确保使用以下行加载ModSecurity模块:
配置ModSecurity。在http.conf文件的底部添加以下行:
10个。重新启动Apache服务以启用mod_安全模块及其规则:
11号。确认一切正常: