SlideShare a Scribd company logo

Apache安装配置mod security

H
Huang Toby

本文详细描述了在Apache上安装和配置ModSecurity的步骤,包括环境设置、安装编译环境、获取和配置ModSecurity及其规则、加载模块和功能测试。通过测试发现,ModSecurity能够有效防御部分攻击并允许用户根据需求自定义规则,但规则配置较为复杂,实际应用需深入研究。提供了安装过程中使用的各种命令和参考资料链接。

Technology
1 of 10
Downloaded 11 times
1
2
3
4
5
6
7
8
9
10
Apache 安装配置 ModSecurity ----ourren 2012.8.2
1、安装 LAMP 和编译环境 安装 apache+php+mysql #yum -y install httpd php mysql mysql-server php-mysql apache 版本 Mysql 版本 Centos 版本 安装编译环境 #yum install gcc make #yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel 启动服务测试 #service httpd start #service mysqld start 注意:需要 iptables 允许所有 IP 访问 80 端口
2、安装 mod_security 从官方下载源码、编译并安装。 //sourceforge fuck gwf #wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz # tar xzf modsecurity-apache_2.6.6.tar.gz # cd modsecurity-apache_2.6.6 # ./configure # make install # cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
3、规则配置 需要配置一些规则防范未知漏洞和扫描,采用 Modsecurity 推荐规则和 OWASP_CRS 两个 规则进行组合,如下: 详细规则采用 OWASP_CRS: http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz 基本规则设置采用 Modsecurity 推荐规则: http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended 使用的时候将 Modsecurity 推荐规则文件内容加在 modsecurity_crs_10_config.conf 的前 面,并把 SecRuleEngine DetectionOnly 改为 SecRuleEngine On 即可(因为需要的不仅仅是检 测,需要防御)。 # cd /etc/httpd/ # wget http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz # tar xzf modsecurity-crs_2.2.5.tar.gz # mv modsecurity-crs_2.2.5 modsecurity-crs # cd modsecurity-crs # cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf # vi /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
4、加载模块 Apache 加载 mod_security 模块,注意要修改的时候需要关闭 apache。 # vi /etc/httpd/conf/httpd.conf 在其中找到 LoadModule 并在下面添加下面的代码: #LoadModule security2_module modules/mod_security2.so #LoadModule unique_id_module modules/mod_unique_id.so 然后添加模块的配置文件 <IfModule security2_module> Include /etc/httpd/modsecurity-crs/modsecurity_crs_10_config.conf Include /etc/httpd/modsecurity-crs/base_rules/*.conf </IfModule> 重启 apache # service httpd restart
5、功能测试 创建数据库 #CREATE TABLE user (id int(5),username VARCHAR(20), password CHAR(1)); php 测试代码 数据库结构 插入数据 # insert user(id,username,password) values(1,'admin','adminpass');
测试网页 可以看到用 Havij 成功爆出了数据库和数据 加载 mod_security 模块后,正常访问看看效果: 可以看到现在无法用 Havij 爆出数据信息,其日志信息中有提示, “Please register to enable mod_security bypass”,但是当开启这个功能后,发现还是不能注入。
Apache安装配置mod security
看 modsec_audit 日志是发现有注入的,并且利用了注释来绕过防火墙。
6、总结 通过上面的安装和测试,发现 modsecurity 可以防御一些攻击,同时用户可以根据需求 自定义规则,从功能方面来看还是很不错的,不过规则配置相对比较复杂,实际应用的话需 要深入研究才行。 参考资料 http://www.tecmint.com/protect-apache-using-mod_security-and-mod_evasive-on-rhel-centos-f edora/ http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-reco mmended http://blog.secaserver.com/2011/10/install-mod_security-apache2-easiest/

More Related Content

ODP
GNU Build System
imacat .
 
PDF
使用Supervisor守护python进程
果 果
 
PDF
Installation and configuration 11g r2
Zhaoyang Wang
 
PPTX
StackOps step by-step guide
slmagicbox
 
PDF
Dl
ssuser0ffbc4
 
PDF
Installation and configuration 11g r2 asm using job role separation(grid & or...
Zhaoyang Wang
 
PDF
Ruby on Rails 開發環境建置 for Mac
MarsZ Chen
 
PDF
Ruby on Rails 開發環境建置 for Ubuntu
MarsZ Chen
 
GNU Build System
imacat .
 
使用Supervisor守护python进程
果 果
 
Installation and configuration 11g r2
Zhaoyang Wang
 
StackOps step by-step guide
slmagicbox
 
Dl
ssuser0ffbc4
 
Installation and configuration 11g r2 asm using job role separation(grid & or...
Zhaoyang Wang
 
Ruby on Rails 開發環境建置 for Mac
MarsZ Chen
 
Ruby on Rails 開發環境建置 for Ubuntu
MarsZ Chen
 

What's hot (20)

PDF
Bypat博客出品-利用cent os快速构建自己的发行版-进阶版v1.1
redhat9
 
PPTX
Node.js长连接开发实践
longhao
 
PDF
Lamp安全全攻略
Da Zhao
 
PDF
VMware Rhel5 Oracle10g Rac
guest77e407
 
PDF
下一代虚拟存储解决方案:Vaai
ITband
 
PPT
Hadoop平台搭建
Liyang Tang
 
PDF
V tiger 5.4.0 图文安装教程
YUCHENG HU
 
DOC
Oraliux+mysql5单机多实例安装文档
xuebao_zx
 
PDF
Oracle enterprise manager cloud control 12c release 5 installation on oracle ...
Zhaoyang Wang
 
PDF
超。光速 網站最佳化實戰 -twMVC#8
twMVC
 
PDF
Burp suite injection中的应用by小冰
fangjiafu
 
DOC
Nagios的安装部署和与cacti的整合(linuxtone)
Yiwei Ma
 
PPTX
Npm node.js的套件管理程式
Chuyi Huang
 
PDF
twMVC#26 | 淺談 ASP.NET Caching 技術與實踐
twMVC
 
PDF
利用Cent Os快速构建自己的发行版
xingsu1021
 
PDF
My sql 5.5 innodb xtradb 性能诊断与优化
YUCHENG HU
 
PDF
Install Oracle11g For Aix 5 L
heima911
 
PPTX
03.python工作环境
modou li
 
DOCX
Oracle prm安装说明
maclean liu
 
PDF
unixtoolbox_zh_CN
wensheng wei
 
Bypat博客出品-利用cent os快速构建自己的发行版-进阶版v1.1
redhat9
 
Node.js长连接开发实践
longhao
 
Lamp安全全攻略
Da Zhao
 
VMware Rhel5 Oracle10g Rac
guest77e407
 
下一代虚拟存储解决方案:Vaai
ITband
 
Hadoop平台搭建
Liyang Tang
 
V tiger 5.4.0 图文安装教程
YUCHENG HU
 
Oraliux+mysql5单机多实例安装文档
xuebao_zx
 
Oracle enterprise manager cloud control 12c release 5 installation on oracle ...
Zhaoyang Wang
 
超。光速 網站最佳化實戰 -twMVC#8
twMVC
 
Burp suite injection中的应用by小冰
fangjiafu
 
Nagios的安装部署和与cacti的整合(linuxtone)
Yiwei Ma
 
Npm node.js的套件管理程式
Chuyi Huang
 
twMVC#26 | 淺談 ASP.NET Caching 技術與實踐
twMVC
 
利用Cent Os快速构建自己的发行版
xingsu1021
 
My sql 5.5 innodb xtradb 性能诊断与优化
YUCHENG HU
 
Install Oracle11g For Aix 5 L
heima911
 
03.python工作环境
modou li
 
Oracle prm安装说明
maclean liu
 
unixtoolbox_zh_CN
wensheng wei
 
Ad

Viewers also liked (20)

PPT
Methods to Bypass a Web Application Firewall Eng
Dmitry Evteev
 
PPTX
Waf bypassing Techniques
Avinash Thapa
 
ODP
台北市研習_LAMP_20140815
fweng322
 
PPT
PHP & AppServ
Ht Wang
 
PPT
{{more}} Kibana4
琛琳 饶
 
PDF
Introduction to MySQL and phpMyAdmin
Drake Huang
 
PPTX
File upload vulnerabilities & mitigation
Onwukike Chinedu. CISA, CEH, COBIT5 LI, CCNP
 
PDF
Sql injection bypassing hand book blackrose
Noaman Aziz
 
PDF
The Hidden XSS - Attacking the Desktop & Mobile Platforms
kosborn
 
PPTX
Cross Domain Hijacking - File Upload Vulnerability
Ronan Dunne, CEH, SSCP
 
PPTX
XSS Attacks Exploiting XSS Filter by Masato Kinugawa - CODE BLUE 2015
CODE BLUE
 
PDF
Building Advanced XSS Vectors
Rodolfo Assis (Brute)
 
PDF
주로사용되는 Xss필터와 이를 공격하는 방법
guestad13b55
 
PDF
New Methods in Automated XSS Detection & Dynamic Exploit Creation
Ken Belva
 
PDF
Web Application Firewalls Detection, Bypassing And Exploitation
Sandro Gauci
 
PPT
XPath Injection
Roberto Suggi Liverani
 
PPTX
Codeigniter 3.0 之 30 分鐘就上手
Piece Chao
 
PDF
libinjection: from SQLi to XSS  by Nick Galbreath
CODE BLUE
 
PDF
XML Attack Surface - Pierre Ernst (OWASP Ottawa)
OWASP Ottawa
 
PPT
How To Detect Xss
Ferruh Mavituna
 
Methods to Bypass a Web Application Firewall Eng
Dmitry Evteev
 
Waf bypassing Techniques
Avinash Thapa
 
台北市研習_LAMP_20140815
fweng322
 
PHP & AppServ
Ht Wang
 
{{more}} Kibana4
琛琳 饶
 
Introduction to MySQL and phpMyAdmin
Drake Huang
 
File upload vulnerabilities & mitigation
Onwukike Chinedu. CISA, CEH, COBIT5 LI, CCNP
 
Sql injection bypassing hand book blackrose
Noaman Aziz
 
The Hidden XSS - Attacking the Desktop & Mobile Platforms
kosborn
 
Cross Domain Hijacking - File Upload Vulnerability
Ronan Dunne, CEH, SSCP
 
XSS Attacks Exploiting XSS Filter by Masato Kinugawa - CODE BLUE 2015
CODE BLUE
 
Building Advanced XSS Vectors
Rodolfo Assis (Brute)
 
주로사용되는 Xss필터와 이를 공격하는 방법
guestad13b55
 
New Methods in Automated XSS Detection & Dynamic Exploit Creation
Ken Belva
 
Web Application Firewalls Detection, Bypassing And Exploitation
Sandro Gauci
 
XPath Injection
Roberto Suggi Liverani
 
Codeigniter 3.0 之 30 分鐘就上手
Piece Chao
 
libinjection: from SQLi to XSS  by Nick Galbreath
CODE BLUE
 
XML Attack Surface - Pierre Ernst (OWASP Ottawa)
OWASP Ottawa
 
How To Detect Xss
Ferruh Mavituna
 
Ad

Similar to Apache安装配置mod security (20)

DOC
康盛创想项目部Linux 服务器部署标准(最新版)
Yiwei Ma
 
DOC
X64服务器 lamp服务器部署标准 new
Yiwei Ma
 
DOC
Android系统移植技术详解
zzc89522
 
DOC
尚观Linux研究室 linux驱动程序全解析
hangejnu
 
PPTX
8, lamp
ted-xu
 
PPT
Wamp环境下安装 wordpress
strugglesmen
 
XLS
Puppet安装总结
Yiwei Ma
 
PDF
unix toolbox 中文版
Jie Bao
 
PDF
使用 Load Balancer 與 Redis 部署 LAMP Server 高併發架構 - Global Azure Taiwan 20200425 ...
Laird Cheng
 
DOC
linux安装以及LAMP 环境安装详细
colderboy17
 
ODP
GNU Autoconf / Automake #1
imacat .
 
PPTX
使用Rpm&yum进行基础软件管理
haiyuan ning
 
PPTX
使用Rpm&yum进行基础软件管理
Jason Zheng
 
PDF
Node.js從無到有 基本課程
Simon Su
 
PPTX
5, system admin
ted-xu
 
KEY
Linuxguide4f2e
tb-vertical-guide
 
KEY
LinuxGuide4F2E
sodabiscuit
 
PDF
Docker容器微服務 x WorkShop
Philip Zheng
 
PDF
Linux network monitoring hands-on pratice
Kenny (netman)
 
PPT
南投替代役整理組數位典藏報告
Bo-Yi Wu
 
康盛创想项目部Linux 服务器部署标准(最新版)
Yiwei Ma
 
X64服务器 lamp服务器部署标准 new
Yiwei Ma
 
Android系统移植技术详解
zzc89522
 
尚观Linux研究室 linux驱动程序全解析
hangejnu
 
8, lamp
ted-xu
 
Wamp环境下安装 wordpress
strugglesmen
 
Puppet安装总结
Yiwei Ma
 
unix toolbox 中文版
Jie Bao
 
使用 Load Balancer 與 Redis 部署 LAMP Server 高併發架構 - Global Azure Taiwan 20200425 ...
Laird Cheng
 
linux安装以及LAMP 环境安装详细
colderboy17
 
GNU Autoconf / Automake #1
imacat .
 
使用Rpm&yum进行基础软件管理
haiyuan ning
 
使用Rpm&yum进行基础软件管理
Jason Zheng
 
Node.js從無到有 基本課程
Simon Su
 
5, system admin
ted-xu
 
Linuxguide4f2e
tb-vertical-guide
 
LinuxGuide4F2E
sodabiscuit
 
Docker容器微服務 x WorkShop
Philip Zheng
 
Linux network monitoring hands-on pratice
Kenny (netman)
 
南投替代役整理組數位典藏報告
Bo-Yi Wu
 

Apache安装配置mod security

  • 1. Apache 安装配置 ModSecurity ----ourren 2012.8.2
  • 2. 1、安装 LAMP 和编译环境 安装 apache+php+mysql #yum -y install httpd php mysql mysql-server php-mysql apache 版本 Mysql 版本 Centos 版本 安装编译环境 #yum install gcc make #yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel 启动服务测试 #service httpd start #service mysqld start 注意:需要 iptables 允许所有 IP 访问 80 端口
  • 3. 2、安装 mod_security 从官方下载源码、编译并安装。 //sourceforge fuck gwf #wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz # tar xzf modsecurity-apache_2.6.6.tar.gz # cd modsecurity-apache_2.6.6 # ./configure # make install # cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
  • 4. 3、规则配置 需要配置一些规则防范未知漏洞和扫描,采用 Modsecurity 推荐规则和 OWASP_CRS 两个 规则进行组合,如下: 详细规则采用 OWASP_CRS: http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz 基本规则设置采用 Modsecurity 推荐规则: http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended 使用的时候将 Modsecurity 推荐规则文件内容加在 modsecurity_crs_10_config.conf 的前 面,并把 SecRuleEngine DetectionOnly 改为 SecRuleEngine On 即可(因为需要的不仅仅是检 测,需要防御)。 # cd /etc/httpd/ # wget http://downloads.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.5.tar.gz # tar xzf modsecurity-crs_2.2.5.tar.gz # mv modsecurity-crs_2.2.5 modsecurity-crs # cd modsecurity-crs # cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf # vi /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
  • 5. 4、加载模块 Apache 加载 mod_security 模块,注意要修改的时候需要关闭 apache。 # vi /etc/httpd/conf/httpd.conf 在其中找到 LoadModule 并在下面添加下面的代码: #LoadModule security2_module modules/mod_security2.so #LoadModule unique_id_module modules/mod_unique_id.so 然后添加模块的配置文件 <IfModule security2_module> Include /etc/httpd/modsecurity-crs/modsecurity_crs_10_config.conf Include /etc/httpd/modsecurity-crs/base_rules/*.conf </IfModule> 重启 apache # service httpd restart
  • 6. 5、功能测试 创建数据库 #CREATE TABLE user (id int(5),username VARCHAR(20), password CHAR(1)); php 测试代码 数据库结构 插入数据 # insert user(id,username,password) values(1,'admin','adminpass');
  • 7. 测试网页 可以看到用 Havij 成功爆出了数据库和数据 加载 mod_security 模块后,正常访问看看效果: 可以看到现在无法用 Havij 爆出数据信息,其日志信息中有提示, “Please register to enable mod_security bypass”,但是当开启这个功能后,发现还是不能注入。
  • 10. 6、总结 通过上面的安装和测试,发现 modsecurity 可以防御一些攻击,同时用户可以根据需求 自定义规则,从功能方面来看还是很不错的,不过规则配置相对比较复杂,实际应用的话需 要深入研究才行。 参考资料 http://www.tecmint.com/protect-apache-using-mod_security-and-mod_evasive-on-rhel-centos-f edora/ http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-reco mmended http://blog.secaserver.com/2011/10/install-mod_security-apache2-easiest/