当前位置:首页 > 计算机相关 > 建站之路 > 正文内容

Ubuntu 14.04 下安装Apache2.4+mod_security 防止漏洞扫描和各种文件扫描

piikee6年前 (2017-06-20)建站之路506
安装modsecurity:
apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity
64位Ubuntu运行下面命令
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
安装好了以后就可以查看你的modsecurity的版本号是多少,使用
dpkg -s libapache2-modsecurity | grep Version
配置modsecurity:
mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

sudo gedit/etc/modsecurity/modsecurity.conf
查找SecRuleEngine
将SecRuleEngine 设为 On .
SecRuleEngine On
service apache2 reload
该命令生效后,会在/var/log/apache2/目录下生成modsecurity的日志文件modsec_audit.log
使用modsecurity核心规则集:
先cd到/usr/share/modsecurity-crs/,创建/activated_rules/目录,
将/usr/share/modsecurity-crs/base_rules/里面所有文件复制到/activated_rules/目录,实现启用核心规则。
(1)2.7版本
vim /etc/apache2/mods-available/security2.conf
修改

# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity
# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional /usr/share/modsecurity-crs/*.conf
IncludeOptional /usr/share/modsecurity-crs/activated_rules/*.conf

(2)2.6版本
‍‍vim /etc/apache2/mods-available/mod-security.conf‍‍
修改
Include /etc/modsecurity/*.conf
Include /usr/share/modsecurity-crs/*.conf
Include /usr/share/modsecurity-crs/activated_rules/*.conf
启动modsecurity模块
a2enmod headersa2enmod security2 (版本2.6: a2enmod mod-security)service apache2 restart
注意!!!!!!!!!!!!!!
一旦这样修改了以后,使用IP地址就显示403错误!!!!!!为了这个错误,搞了一天,在网上搜各种403错误就是不行,为什么呢????
查看errol.log 就可以发现,是modsecurity里面禁止了使用IP访问!!!!!!使用localhost就可以正常访问了。。。
所以,看日志是一个很重要的事儿

service apache2 restart
 
OK,现在就可以建立各种规则防止漏洞扫描文件扫描了。

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/1262.html

分享给朋友:

相关文章

再爆腾讯QQ表情栏目采集规则

站点URL: http://im.qq.com采集列表URL: http://im.qq.com/cgi-bin/face/face_sort?type=1获取列表开始代码:<table width="100%" border="0"...

DEDECMS淘宝客合作版无法采集商品的原因

DEDECMS的淘宝客合作版,看起来很不错,结果弄了几天,一直无法采集。本地调试还可以的,上传到空间就无法采集了,每次点击展开,选择分类商品之后,页面就空白没反应了。最后才发现,原来是服务器的PHP版本太旧了!!!登录DEDECMS的后台,...

如何开通GoDaddy的免费空间

如何开通GoDaddy的免费空间

只要在 GoDaddy 注册了域名,就可以得到一个10G的免费空间。很多朋友在注册域名后,不知道如何开通GoDaddy的10G免费空间,下面就一步一步地介绍 GoDaddy的免费空间的开通方法。(1). 点击 My Account,登录帐号...

网站SEO排名的一些因素

站长们每天都希望网站有好的流量,获得好的排名,那么大家有没有注意影响网站排名的因素有哪些呢?首先,看看网站的内部有利因素1. URL中出现关键词2. 网页Title中出现关键词3. 常规内容中出现关键词4. 在页面的第一段中出现关键词5....

IIS7.5只能上传2M,discuz论坛附件上传失败的解决办法

问题:IS7.5只能上传2M的数据,discuz论坛附件上传显示100%,然后显示上传失败,后台找不到附件。网上一般解决方案:IIS修改方案:1. 修改IIS的applicationhost.config打开 %windir%\system...

解决PHP-CGI爆满问题

解决PHP-CGI爆满问题在C:\WINDOWS\system32\inetsrv\fcgiext.ini 文件中可以设定php-cgi进程相关参数,如:打开这个文件, 并用查找的方式 来查找maxInstances=把这个值改小建议 51...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。