Discuz! LAMP Apache环境配置mod_security模块引擎防御Web应用入侵检测及防护:
实测演示效果地址:demo.caogen8.co/ck 【建站学习研究如需服务器环境配置协助:@小草根】
从官方下载并进行编译安装:【↓引用】
本部分内容设定了隐藏,需要回复后才能看到
【↑注意:本文是以AMH 5.3一键环境为例, apxs Apache HTTP服务器编译和安装扩展模块的工具路径以及apr、apu编译环境路径必须指定一下!】
【↓编译环境发现AMH 5.3一键环境默认少个编译安装需要用到的解析库,从草根吧Source包获取安装。】
cd ..wget https://www.cgzz8.cn/linux/expat-2.2.0.tar.gzchmod 777 expat-2.2.0.tar.gztar -zxvf expat-2.2.0.tar.gzcd expat-2.2.0./configure && make && make install【↓安装好lexpat依赖的解析库后,重新编译安装modsecurity】
cd ..cd modsecurity-2.9.1make && make install【↓编译好的文件写入到httpd配置文件。】
vi /usr/local/apache-2.4/conf/httpd.conf查找:
LoadModule http2_module modules/mod_http2.so在其下行添加:
LoadModule security2_module modules/mod_security2.so查找:
Include /usr/local/amh-5.3/vhost/amh-apache.conf在其下行添加:
Include conf/extra/mod_security.conf查找:<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>在其下行添加:【通过将下面的几行插入到web服务器的主配置文件/usr/local/apache-2.4/conf/httpd.conf来告诉Apache将这个文件和该模块放在一起使用。如果您选择解压打包文件到另一个文件夹,那么您需要修改Include的路径:】
本部分内容设定了隐藏,需要回复后才能看到
保存后
cd /usr/local/apache-2.4/conf/wget https://www.cgzz8.cn/linux/SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz【↑从草根吧提供的Source包获取==版本3.0.0 - 2016年11月10日== 核心规则集(CRS),更新日志见:https://raw.githubusercontent.co ... v3.0/master/CHANGES】
chmod 777 SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz【↓ 解压CRS文件并修改文件夹名称】
tar -zxvf SpiderLabs-owasp-modsecurity-crs-9059688.tar.gzmv SpiderLabs-owasp-modsecurity-crs-9059688 owasp-modsecurity-crscd owasp-modsecurity-crs/【↓ 现在,是时候配置mod_security了】
本部分内容设定了隐藏,需要回复后才能看到
【↓ 最后,建议您在/usr/local/apache-2.4/conf/extra/目录下创建自己的配置文件,在那里我们可以用我们自定义的文件夹(接下来的示例中,我们会将其命名为mod_security.conf)而无需修改CRS文件的目录。这样做能够在CRS发布新版本时更加容易的升级。】【← 引用】
vi /usr/local/apache-2.4/conf/extra/mod_security.conf复制输入如下配置内容:
本部分内容设定了隐藏,需要回复后才能看到
您可以在SpiderLabs的ModSecurity GitHub仓库中参考关于mod_security目录的更完整的解释。
[↑ 以上更多配置参考来自:https://github.com/SpiderLabs/Mo ... nstallation_Methods
以及 https://linux.cn/article-5639-1. ... are&wxshare_count=1 ]
查看环境是否正常安装并启用了mod_security模块检测方法:/usr/local/apache-2.4/bin/apachectl -t -D DUMP_MODULES如果看到:
本部分内容设定了隐藏,需要回复后才能看到
则证明是正常加载并启用mod_security模块的。
推荐搭配使用:
Discuz! LAMP Apache环境配置mod_evasive模块抵御暴力开源和DDoS攻击教程
https://www.cgzz8.cn/t-24655-1-1.html
(出处: 草根吧)
