应用防火墙 ModSecurity 的配置

ModSecurity是一个***检测与防护引擎，主要是用于web应用 ，它可以作为apache的模块或作为单独的程序来运行，它的功能是增强WEB应用的安全性并保护web应用以避免遭受来自自己和未知的***
1.安装所依赖的软件包  （这里根据自己的系统来确定） pcre-devel.i*

Libxml2-devel.i*

2.tar -zxvf modsecurity-*

Mv modsecurity-apache_2.13.2 modsecurity-apache

3.编译安装

  Cd modsecurity-apache/apache2

./configure

Make

Make install

4.在 /etc/httpd/conf.d/目录下建立名为mod_security.conf文件，并添加一下内容

  LoadMoudle security2_moudle /usr/lib/httpd/moudles/mod_security2.so

5.下面开始设置ModSecurity 的参数 （这些参数在modsecurity-apache/modsecurity.conf-minimal下都有）

SecRuleEngine On

SecRequestBodyAccess On

SecResponseBodyAccess On

SecPcreMatchLimit 1000

SecPcreMatchLimitRecursion 1000

SecUploadDir /opt/apache-frontend/tmp/

SecUploadKeepFiles Off

SecUploadFileLimit 10

SecRequestBodyLimit 131072

SecRequestBodyInMemoryLimit 131072

SecResponseBodyLimit 524288

SecDebugLog logs/modsec_debug.log

SecDebugLogLevel 0

SecAuditEngine RelevantOnly

SecAuditLogRelevantStatus ^5

SecAuditLogParts ABIFHZ

SecAuditLogType Serial

SecAuditLog logs/modsec_audit.log

5.定义ModSecurity规则使用如下格式

 SecRule VARIABLES OPERSTOR [action]

具体配置就不细说了！！