modsecurity(尚不完善)

 

modsecurity

ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可

以作为Apache Web服务器的一个模块或单独的应用程序来运行.ModSecurity的目的是为增强Web应用程序的安全

性和保护Web应用程序避免遭受来自已知与未 知的攻击.

http://www.modsecurity.org/download/index.html

 

# tar zxf modsecurity-apache_2.6.1.tar.gz -C /usr/src
# cd /usr/src/modsecurity-apache_2.6.1/
# ./configure --with-apxs2=/usr/local/apache/bin/apxs --with-apu=/usr/local/apache/
# make && make install

4、修改httpd.conf

# vi /usr/local/apache/conf/httpd.conf
在httpd.conf中插入三段内容，如下：

LoadFile /usr/lib/libxml2.so
LoadFile /usr/local/lib/liblua5.1.so

##此模块提供从文件系统的不同部分到文档树的映射和URL重定向,推荐加载
LoadModule alias_module modules/mod_alias.so
##如果需要基于一定规则实时重写URL请求,加载此模块(推荐),否则注释掉
LoadModule rewrite_module modules/mod_rewrite.so

##加载ModSecurity过滤插件，以解决SQL注入和XSS问题
LoadModule security2_module modules/mod_security2.so

##ModSecurity插件的配置文件信息
<IfModule security2_module>
    Include conf/modsecurity_crs/*.conf
    Include conf/modsecurity_crs/base_rules/*.conf
</IfModule>

:wq

# mkdir /usr/local/apache/conf/modsecurity_crs

5、重启动Apache

# /usr/local/apache/bin/apachectl restart

 

附：

 

设置配置文件
ModSecurity2.X自带比较丰富的过滤规则库，我们只需要根据自己的需要把相应的配置文件复制到服务器即可

1、先在Apache的conf目录下建一个新目录modsecurity_crs，这个目录名要与httpd.conf文件中指定的路径一

致：
conf/modsecurity_crs/

2、从ModSecurity源码包中把rules目录里的所有内容（包括子目录）复制到服务器上的

conf/modsecurity_crs/目录下