千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

安装Mod_Security On Apache2.4(Ubuntu 14.04)

发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,1.Installing Apache,PHP按 ctrl+alt+T to 打开 terminal输入下面命令sudo apt-get updatesudo apt-get install apac
千家信息网最后更新 2024年09月22日安装Mod_Security On Apache2.4(Ubuntu 14.04)

1.Installing Apache,PHP

ctrl+alt+T to 打开 terminal

输入下面命令

sudo apt-get update

sudo apt-get install apache2

sudo apt-get install php5

sudo /etc/init.d/apache2 restart

2.Installing Mod Security on Apache

安装依赖包的命令

sudo apt-get install libxml2 libxml2-devlibxml2-utils

sudo apt-get install libaprutil1libaprutil1-dev

64Ubuntu运行下面命令

sudo ln -s/usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2

install mod security的命令

sudo apt-get install libapache-mod-security

3.Configuring ModSecurity Rules

sudo mv/etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

开始配置

sudo gedit/etc/modsecurity/modsecurity.conf

查找SecRuleEngine

SecRuleEngine 设为 On .

SecRuleEngine On

4.Install the latest OWASP Rule Set

cd /tmp

sudo wget https://github.com/root25/MODSEC/raw/master/modsecurity-crs_2.2.5.tar.gz

sudo tar -zxvf modsecurity-crs_2.2.5.tar.gz

sudo cp -R modsecurity-crs_2.2.5/* /usr/share/modsecurity-crs/

sudo rm modsecurity-crs_2.2.5.tar.gz

sudo rm -R modsecurity-crs_2.2.5

sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf

将规则集加入活跃规则集

cd /usr/share/modsecurity-crs/base_rules

for f in * ; do sudo ln -s /usr/share/modsecurity-crs/base_rules/$f/usr/share/modsecurity-crs/activated_rules/$f ; done

cd /usr/share/modsecurity-crs/optional_rules

for f in * ; do sudo ln -s /usr/share/modsecurity-crs/optional_rules/$f/usr/share/modsecurity-crs/activated_rules/$f ; done

将它加入apache mods:

sudo gedit /etc/apache2/mods-available/security2.conf

加入,保存退出

Include "/usr/share/modsecurity-crs/activated_rules/*.conf"

IncludeOptional /etc/modsecurity/*.conf

#IncludeOptional/usr/share/modsecurity-crs/*.conf

#IncludeOptional/usr/share/modsecurity-crs/activated_rules/*.conf

使用headers module:

sudo a2enmod headers

5.Final

测试mod_decurity是否正常使用

sudo a2enmod mod-security

重启spache2

sudo /etc/init.d/apache2 restart

6.testing

访问URLhttp://192.168.123.137:8080/?id=23' or '1'='1

7.Checking the Log

检测mod_security log

cd /var/log/apache2/

sudo less modsec_audit.log

很赞哦!
命令 规则 检测 测试 输入 运行 配置 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 德温特专利数据库优势 网络安全的最后一公里 fivem服务器提供商 uci数据库打不开 下载3shape数据库 wind数据库收益率怎么算 网络安全法推荐什么样的网络空间 幕义互联网科技 安阳幼师网络安全 中国网络安全应急法规 网络技术第六章 化学领域有几个数据库的特点 百年孤独书评软件开发 网络安全测试工具那个好 软件开发能力怎么证明 access数据库功能 c++ 小软件开发 软件开发有哪些税 一万日活需要多大云服务器 网络安全手机使用保密管理 鼎盛互动游戏服务器 门诊查询软件开发风险分析 sql数据库补丁下载 服务器的cpu是通过代码计算的 电力系统网络安全防护备案表 java数据库工程师培训 网络安全成为新安全挑战 截面数据数据库 百年孤独书评软件开发 软件开发外包人天怎么收费

相关文章

0