当前位置:首页 > 计算机相关 > 建站之路 > 正文内容

Ubuntu 14.04 下安装Apache2.4+mod_security 防止漏洞扫描和各种文件扫描

piikee6年前 (2017-06-20)建站之路281
安装modsecurity:
apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity
64位Ubuntu运行下面命令
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
安装好了以后就可以查看你的modsecurity的版本号是多少,使用
dpkg -s libapache2-modsecurity | grep Version
配置modsecurity:
mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

sudo gedit/etc/modsecurity/modsecurity.conf
查找SecRuleEngine
将SecRuleEngine 设为 On .
SecRuleEngine On
service apache2 reload
该命令生效后,会在/var/log/apache2/目录下生成modsecurity的日志文件modsec_audit.log
使用modsecurity核心规则集:
先cd到/usr/share/modsecurity-crs/,创建/activated_rules/目录,
将/usr/share/modsecurity-crs/base_rules/里面所有文件复制到/activated_rules/目录,实现启用核心规则。
(1)2.7版本
vim /etc/apache2/mods-available/security2.conf
修改

# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity
# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional /usr/share/modsecurity-crs/*.conf
IncludeOptional /usr/share/modsecurity-crs/activated_rules/*.conf

(2)2.6版本
‍‍vim /etc/apache2/mods-available/mod-security.conf‍‍
修改
Include /etc/modsecurity/*.conf
Include /usr/share/modsecurity-crs/*.conf
Include /usr/share/modsecurity-crs/activated_rules/*.conf
启动modsecurity模块
a2enmod headersa2enmod security2 (版本2.6: a2enmod mod-security)service apache2 restart
注意!!!!!!!!!!!!!!
一旦这样修改了以后,使用IP地址就显示403错误!!!!!!为了这个错误,搞了一天,在网上搜各种403错误就是不行,为什么呢????
查看errol.log 就可以发现,是modsecurity里面禁止了使用IP访问!!!!!!使用localhost就可以正常访问了。。。
所以,看日志是一个很重要的事儿

service apache2 restart
 
OK,现在就可以建立各种规则防止漏洞扫描文件扫描了。

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/1262.html

分享给朋友:

相关文章

改变新云4.0首页默认菜单

新云系统的首页默认菜单式是下载频道的,如果要改变为文章频道菜单,可以到包含文件中的header.html里面,找到[code]<li class="current"><a href="/" target="_top">...

通过GG(Google Adsense)你会收到的邮件

祝贺您!您的 Google AdSense 申请已获得批准。现在您可以启动帐户了,几分钟之后即可开始使用 AdSense。第 1 步:登录到您的帐户。请访问 https://www.google.com/adsense?hl=zh_CN 并...

使用godaddy的免费DNS进行域名管理解析(Off-Site DNS)

使用godaddy的免费DNS进行域名管理解析(Off-Site DNS)

GoDaddy 是全世界相当知名的网域名称?册商,同时也提供虚拟主机(Hosting)、电子邮件(Email)、SSL Certificates 等等服务。不管你的网域名称是不是在 GoDaddy ?册,都可以使用 GoDaddy 提供的免...

血染的互联网 全国封网祭

也许我被关,将不再回来你是否理解,你是否明白也许我倒下,将不再起来你是否还要永久的期待如果是这样,你不要悲哀互联网的旗帜上有我们血染的风采如果是这样,你不要悲哀互联网的旗帜上有我们血染的风采也许我的页面,再不能打开你是否理解我沉默的情怀也许...

asp站点com1.gupiao.asp,prn.gupiao.asp木马清除方法

很不幸,不知什么时候网站被挂马了!网站的跟目录被加了几个文件,怎么删也删不掉,而且过一段时间还会自动在 ASP 的网站首页插一段<div class=sera><ul><li style='float:left...

Godaddy空间绑定多个域名的方法

1,先到 Domain names-->off-site DNS2,点击add domains3,写入你要加入绑定的域名4,等待系统设定完成5,回到主机管理6,点击主机的OPEN7,点击别名设定8,点击加入别名9,选择你刚刚加入的域名...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。