使用教程

  • Windows下IIS安装ModSecurity的相关教程

    Windows下IIS安装ModSecurity的相关教程

    本文主要介绍Windows下为IIS安装ModSecurity 2.9.3以及对应的规则配置教程,IIS的安装过程在本文中不做阐述。请注意,个人并不建议使用ModSecurity来对IIS下的网站进行防御,因为OWASP的规则虽然能够防御大部分的网站入侵行为,但是其毕竟是国外开源项目,规则内缺少针对国内开源程序的漏洞防护,如织梦、PHPCMS、ThinKPHP等,因此,除非是现有的安全软件无法进行有效防护,或是要提高自动化运维水平,否则仍然建议使用国内目前流行的第三方安全软件,如护卫神、安全狗等。一、安装VCred...

    使用教程 2020-05-31 394 0
  • ModSecurity OWASP规则集的两种配置模式

    ModSecurity OWASP规则集的两种配置模式

    本文主要介绍ModSecurity OWASP核心规则集的两种配置模式。OWASP规则的官方Github下载地址:https://github.com/coreruleset/coreruleset。OWASP V3核心规则集目前支持两种配置模式:1、异常评分模式(默认);2、独立控制模式;异常评分模式,也可称为"协同检测模式",在此模式下,当检测到威胁时,并不会直接阻断此次访问,而是向下继续进行规则匹配,每个匹配成功的规则都会增加"异常分数",在对客户端发起的请求...

    使用教程 2020-05-23 365 0
  • 如何注册MAXMIND账户并下载免费的GeoIP数据库

    如何注册MAXMIND账户并下载免费的GeoIP数据库

    本文主要介绍如何注册MAXMIND账户并下载免费的GeoIP数据库。如果需要使用ModSecurity搭配GeoIP数据库来拦截非指定国家的所有IP,可参见文章:http://www.modsecurity.cn/practice/post/14.html首先,访问https://www.maxmind.com/en/geolite2/signup注册用户名:个人全名(Full name)与公司名(Company)可全部填写个人名字;行业(Industry)可随意选择,我选择的是数据分析(Analytics);国家...

    使用教程 2020-05-10 477 0
  • ModSecurity v2与v3版本的区别

    ModSecurity v2与v3版本的区别

    本文将从三个方面讲述ModSecurity v2版本与v3版本的主要区别。一、实现机制不同ModSecurity在最初设计的时候,它只是Apache的一个扩展模块,随着时间的推移、用户量的增加,为了满足用户的需求,该项目增加了对Nginx以及IIS的支持,但由于其本身是Apache的一个模块,因此在编译以及运行时,都离不开Apache这个主体,意思就是,即便是在Nginx上使用ModSecurity,但仍需先安装Apache。以上为ModSecurity v2版本的实现机制。为了满足日益增长的对额外平台支持的需求,...

    使用教程 2020-04-01 889 0
  • CentOS下Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

    CentOS下Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v3.0.x在CentOS+Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。服务器操作系统:CentOS-7-x86_64-DVD-1810.iso;一、安装相关依赖工具yum install -y git wget epel-release yum install -y gcc-c++ flex bison yajl...

    使用教程 2019-12-22 4333 0
  • CentOS下Apache+ModSecurity(3.0.3)安装教程及配置WAF规则文件

    CentOS下Apache+ModSecurity(3.0.3)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v3.0.3在CentOS+Apache环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Apache仅进行简单化安装。注意,目前不建议在Apache环境下使用ModSecurity v3.0.3,ModSecurity与Apache的连接器(ModSecurity-apache connector)目前处于测试阶段,因此本文仅供阅读者进行研究测试,仅供熟悉ModSecurity v3.0.3在Apache下的安装步骤。生产环境请使用ModSecurity v2.9....

    使用教程 2019-12-22 1662 0
  • ModSecurity规则编写入门教程(一)

    ModSecurity规则编写入门教程(一)

    本文将对服务器端接收的数据格式进行分析,以此为出发点来介绍如何编写ModSecurity规则。ModSecurity官方免费规则可点击此处下载。ModSecurity是对WEB服务端收到的访问数据,以及WEB服务端发送至客户端的数据进行分析判断来进行安全防护,因此我们要了解WEB服务器端接收到的数据格式,ModSecurity的每个变量所对应的是哪部分的数据,以及如何利用ModSecurity对指定的数据进行判断来确定是否拦截。一、普通请求WEB请求发送至服务端的数据分为三部分,请求行、请求头、请求体。下方是一次普...

    使用教程 2019-12-11 2161 0
  • ModSecurity规则链编写教程(多个条件同时匹配判断)

    ModSecurity规则链编写教程(多个条件同时匹配判断)

    本文介绍如何编写ModSecurity规则链,即需要同时判断多个条件时,如何编写规则。规则链("chain")的作用与AND一致。仅当多条规则中的变量检查同时匹配成功时,才会触发链式规则的第一条规则中指定的阻断性操作。链式规则中如果有一条规则没有匹配成功,则表示整个规则链匹配失败,不会执行对应的阻断性动作。编写ModSecurity规则链,需要使用"chain"指令,如下规则所示:SecRule REQUEST_FILENAME "@begins...

    使用教程 2019-11-24 1245 0
  • CentOS下Apache+ModSecurity(2.9.3)安装教程及配置WAF规则文件

    CentOS下Apache+ModSecurity(2.9.3)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v2.9.3在CentOS+Apache环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Apache仅进行简单化安装。服务器操作系统:CentOS 7.6 64位;ModSecurity所需环境:Apache 2.0.x或以上版本,同时需开启mod_unique_id模块libapr与libapr-utillibpcrelibxml2liblua v5.x.xlibcurl v7.15.1 or higherApache所需环境:libapr与libapr-util...

    使用教程 2019-11-14 2123 0
1