Centos下使用modsecurity配合tengine搭建简单的waf

纯属蛋疼研究 早就知道modsecurity有nginx版本了,一直没有时间尝试,研究前问过一哥们,说高版本的nginx还跑不了,必须是1.2.X。经过半天折腾,担心的问题还是解决掉了。

先安装依赖库

官网down一份modsecurity2.8最新版本的源码包 先编译standalone

编译参数:

再make下

nginx编译的时候

即可

执行nginx,如果提示找不到apr***.so.0库,就将/usr/local/apr/lib/下的相应文件拷贝到/usr/lib(64位的拷贝到/usr/lib64)下,

将modsecurity目录下的modsecurity.conf-recommended,unicode.mapping拷贝到nginx/conf下,重命名为modsecurity.conf,将owasp-modsecurity-crs-master下的modsecurity_crs_10_setup.conf.example拷贝到nginx/conf下,重命名位modsecurity_crs_10_setup.conf

打开nginx.conf,在location / {} 里面加入:

打开modsecurity.conf, 在最上面引入规则文件路径:

将SecRuleEngine设置为On

大功告成

上两张图 正常访问的

拦截的

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注