用ModSecurity启动WAF的一次小试

来源:岁月联盟 编辑:猪蛋儿 时间:2020-03-16

在CfgMgmtCamp期间,我参加了FranziskaBühler(@bufrasch)主题为《WAF——您的DevOps pipeline的朋友?》的演讲。她谈到了Web应用程序防火墙(WAF)和OWASP的核心规则集(CRS)。

考虑到我自己经历的这类安全性事件,我决定尝试使用ModSecurity启动Web应用程序,并在我自己的测试环境中运行。

我的测试环境由一台NGINX的CentOS8设备组成,结果比我想象的要难一些。

ModSecurity模块是Apache Web服务器的标准可用模块,我本来应该选择它的。但是我喜欢挑战,所以就换成了CentOS8和NGINX。

在网络上搜索时,我发现了一些资源,虽然不是全部,但是对我有很大帮助,这里给大家参考一下。

在CentOS7上编译ModSecurity

NGINX的ModSecurity

核心规则集

owasp CRS

启用PowerTools存储库
由于所有配置均在CentOS8上进行,因此所有开发工具都必须可用,在此需要启用PowerTools存储库。
dnf config-manager --set-enabled PowerTools
并且需要很多开发工具
dnf -y install      /
    autoconf        /
    automake        /
    GeoIP-devel     /
    bison           /
    bison-devel     /
    curl            /
    curl-devel      /
    doxygen         /
    flex            /
    gcc             /
    gcc-c++         /
    git             /
    libcurl-devel   /
    libxml2-devel   /
    lmdb-devel      /
    lua-devel       /
    openssl-devel   /
    ssdeep-devel    /

[1] [2] [3] [4] [5]  下一页