当前位置:首页 > 计算机相关 > 建站之路 > 正文内容

Ubuntu 14.04 下安装Apache2.4+mod_security 防止漏洞扫描和各种文件扫描

piikee5年前 (2017-06-20)建站之路200
安装modsecurity:
apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity
64位Ubuntu运行下面命令
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
安装好了以后就可以查看你的modsecurity的版本号是多少,使用
dpkg -s libapache2-modsecurity | grep Version
配置modsecurity:
mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

sudo gedit/etc/modsecurity/modsecurity.conf
查找SecRuleEngine
将SecRuleEngine 设为 On .
SecRuleEngine On
service apache2 reload
该命令生效后,会在/var/log/apache2/目录下生成modsecurity的日志文件modsec_audit.log
使用modsecurity核心规则集:
先cd到/usr/share/modsecurity-crs/,创建/activated_rules/目录,
将/usr/share/modsecurity-crs/base_rules/里面所有文件复制到/activated_rules/目录,实现启用核心规则。
(1)2.7版本
vim /etc/apache2/mods-available/security2.conf
修改

# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity
# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional /usr/share/modsecurity-crs/*.conf
IncludeOptional /usr/share/modsecurity-crs/activated_rules/*.conf

(2)2.6版本
‍‍vim /etc/apache2/mods-available/mod-security.conf‍‍
修改
Include /etc/modsecurity/*.conf
Include /usr/share/modsecurity-crs/*.conf
Include /usr/share/modsecurity-crs/activated_rules/*.conf
启动modsecurity模块
a2enmod headersa2enmod security2 (版本2.6: a2enmod mod-security)service apache2 restart
注意!!!!!!!!!!!!!!
一旦这样修改了以后,使用IP地址就显示403错误!!!!!!为了这个错误,搞了一天,在网上搜各种403错误就是不行,为什么呢????
查看errol.log 就可以发现,是modsecurity里面禁止了使用IP访问!!!!!!使用localhost就可以正常访问了。。。
所以,看日志是一个很重要的事儿

service apache2 restart
 
OK,现在就可以建立各种规则防止漏洞扫描文件扫描了。

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/1262.html

分享给朋友:

相关文章

几个软件站采集规则(新云4.0系统测试通过)

霏凡软件站采集规则列表 http://www.crsky.com/list/r_3_1.html获取列表开始代码: <li><a class="current" href="#"><span>按时间排序&...

血染的互联网 全国封网祭

也许我被关,将不再回来你是否理解,你是否明白也许我倒下,将不再起来你是否还要永久的期待如果是这样,你不要悲哀互联网的旗帜上有我们血染的风采如果是这样,你不要悲哀互联网的旗帜上有我们血染的风采也许我的页面,再不能打开你是否理解我沉默的情怀也许...

DEDECMS淘宝客合作版无法采集商品的原因

DEDECMS的淘宝客合作版,看起来很不错,结果弄了几天,一直无法采集。本地调试还可以的,上传到空间就无法采集了,每次点击展开,选择分类商品之后,页面就空白没反应了。最后才发现,原来是服务器的PHP版本太旧了!!!登录DEDECMS的后台,...

DEDECMS首页加入滚动公告栏的方法

近期新上线网站,使用了DEDECMS的系统。由于首页需要加入滚动站内新闻,于是搜了一下,都找不到好的代码。想起自己前期开发的一个JS广告滚动代码,决定自己开发一个功能来。经过一个下午的努力,总算给弄了出来。不多说,直接上代码。总共有三部分代...

Godaddy空间绑定多个域名的方法

1,先到 Domain names-->off-site DNS2,点击add domains3,写入你要加入绑定的域名4,等待系统设定完成5,回到主机管理6,点击主机的OPEN7,点击别名设定8,点击加入别名9,选择你刚刚加入的域名...

如何开通GoDaddy的免费空间

如何开通GoDaddy的免费空间

只要在 GoDaddy 注册了域名,就可以得到一个10G的免费空间。很多朋友在注册域名后,不知道如何开通GoDaddy的10G免费空间,下面就一步一步地介绍 GoDaddy的免费空间的开通方法。(1). 点击 My Account,登录帐号...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。