Apache 下的安全模块mod_security
mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙).它以Apache Web服务器的模块方式运行, 目标是增强web应用程序的安全性, 防止web应用程序受到已知或未知的攻击.
mod_security 也提供 Nginx 扩展模块。
本人安装完后,并启用,发现有些正常的url都被拦截了,也是懒得去设置规则什么的,直接给关闭了,毕竟阿里云本身也带着这些拦截功能。
下面说一下Ubuntu下的Apache内的安装
先查找一下
|
1 |
apt-cache search modsecurity |
发现有 libapache2-mod-security2
然后直接
|
1 |
apt-get install libapache2-mod-security2 |
然后去
|
1 2 |
cd /etc/modsecurity/ cp modsecurity.conf-recommended modsecurity.conf |
复制一份.conf文件,用vi或者其他编辑器打开
将里面的 SecRuleEngine DetectionOnly 修改为 SecRuleEngine On
下面我们启用一下Base规则
|
1 2 3 |
cd /usr/share/modsecurity-crs/activated_rules/ for f in $(ls ../base_rules/); do ln -s ../base_rules/$f; done |
去修改一下,模块设置
|
1 |
vi /etc/apache2/mods-available/mod-security.conf |
修改如下内容
|
1 2 3 |
Include /etc/modsecurity/*.conf Include /usr/share/modsecurity-crs/*.conf Include /usr/share/modsecurity-crs/activated_rules/*.conf |
保存,然后重启一下apache就可以了。