modsecurity

ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可

以作为Apache Web服务器的一个模块或单独的应用程序来运行.ModSecurity的目的是为增强Web应用程序的安全

性和保护Web应用程序避免遭受来自已知与未 知的攻击.

 

# tar zxf modsecurity-apache_2.6.1.tar.gz -C /usr/src # cd /usr/src/modsecurity-apache_2.6.1/ # ./configure --with-apxs2=/usr/local/apache/bin/apxs --with-apu=/usr/local/apache/ # make && make install

4、修改httpd.conf

# vi /usr/local/apache/conf/httpd.conf

在httpd.conf中插入三段内容，如下：

LoadFile /usr/lib/libxml2.so LoadFile /usr/local/lib/liblua5.1.so

##此模块提供从文件系统的不同部分到文档树的映射和URL重定向,推荐加载

LoadModule alias_module modules/mod_alias.so ##如果需要基于一定规则实时重写URL请求,加载此模块(推荐),否则注释掉 LoadModule rewrite_module modules/mod_rewrite.so

##加载ModSecurity过滤插件，以解决SQL注入和XSS问题 LoadModule security2_module modules/mod_security2.so

##ModSecurity插件的配置文件信息

<IfModule security2_module>     Include conf/modsecurity_crs/*.conf     Include conf/modsecurity_crs/base_rules/*.conf </IfModule>

:wq

# mkdir /usr/local/apache/conf/modsecurity_crs

5、重启动Apache

# /usr/local/apache/bin/apachectl restart

 

附：

 

设置配置文件

ModSecurity2.X自带比较丰富的过滤规则库，我们只需要根据自己的需要把相应的配置文件复制到服务器即可

1、先在Apache的conf目录下建一个新目录modsecurity_crs，这个目录名要与httpd.conf文件中指定的路径一

致：

conf/modsecurity_crs/

2、从ModSecurity源码包中把rules目录里的所有内容（包括子目录）复制到服务器上的

conf/modsecurity_crs/目录下

本文转自linux博客51CTO博客，原文链接http://blog.51cto.com/yangzhiming/834950如需转载请自行联系原作者

yangzhimingg