mod_security,作为一个模块执行在你的Web服务器上,针对各种攻击我们的网络应用程序提供保护的Web应用防火墙。 它监控HTTP流量,并进行实时分析。 它是由违反安全而开发的产品,并提供了GNU许可证下的自由软件。 它可为
Apache,Nginx和
IIS。 mod_security可部署和集成在我们目前的网络服务器基础架构,这意味着我们不必修改我们的内部网络,我们不加任何故障点,我们可以从负载平衡和可扩展性中受益,我们不会有任何问题,与压缩或加密的数据。 mod_security的是一个有价值的安全工具和已被证明是有效的。如果我们要保护我们的Web应用程序,这是一个工具值得您的关注。
1.启用EPEL库
使用以下命令,在您的系统首先添加EPEL转存储库。
# rpm –ivh http://fedora.mirror.uber.com.au/epel/6/i386/epel-release-6-7.noarch.rpm
第2步:安装mod_security和预定义规则
让我们安装的mod_security Apache模块与mod_security的预定义的规则。
# yum install mod_security mod_security_crs
第3步:激活模块
编辑ModSecurity的配置文件
/etc/httpd/conf.d/mod_security.conf并查找
SecRuleEngine指令上的文件,所需的值进行配置。
On - 规则被激活
Off - 规则被停用
DetectionOnly - 只拦截和记录交易 因为我们想拦截和阻止攻击
我们与配置。
SecRuleEngine on
第4步:重新启动并检查Apache
现在我们重新启动Apache Web服务
# service httpd restart
为了证实我们的Web应用防火墙工作,我们应该看到我们的Apache错误日志中这样的记录。
# tail /var/log/httpd/error_log
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity for Apache/2.7.3 (http://www.modsecurity.org/) configured.
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: APR compiled version=”1.3.9″; loaded version=”1.3.9″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: PCRE compiled version=”7.8 “; loaded version=”7.8 2008-09-05″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: LUA compiled version=”Lua 5.1″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: LIBXML compiled version=”2.7.6″
重要文件,要记得
Mod 安全配置文件 - /etc/httpd/conf.d/mod_security.conf
调试日志 - /var/log/httpd/modsec_debug.log
审核日志 - /var/log/httpd/modsec_audit.log
规则 - /etc/httpd/modsecurity.d/activated_rules
