CentOS7.7下源码安装2.9.3版本ModSecurity及配置策略
服务器操作系统:CentOS7.7 64位 需要安装依赖环境如下:
Mod_Security: Apache2.0.x or heigher,mod_unique_id,libapr,libapr-util,libpcre,libxml2,liblua v5.x.x,libcurl 7.15.1 higher
Apache: libapr,libapr-util,libpcre
1.需要用到的软件包,推荐丢到/usr/local目录下
下载链接:http://www.modsecurity.cn/practice/files/apache+modsecurity.rar
2.安装依赖工具
yum install -y readline-devel curl-devel gcc gcc-c++ python-devel yajl-devel
3.创建需要的目录
cd /usr/local
mkdir apr apr-util pcre apache libxml2
4.安装lua环境
这里默认情况下lua环境就是5.1.4
可以实际情况安装较高的版本,这里使用源码安装5.3.5版本
cd /usr/local
tar -zxvf lua-5.3.5.tar.gz
cd lua-5.3.5
#由于是64位操作系统,需要编辑/usr/local/lua-5.3.5/src/Makefile,将
#CFLAGS= -O2 -Wall -Wextra -DLUA_COMPAT_5_2 $(SYSCFLAGS) $(MYCFLAGS)改为
#CFLAGS= -O2 -Wall -fPIC -Wextra -DLUA_COMPAT_5_2 $(SYSCFLAGS) $(MYCFLAGS)
make linux test
make install
5.安装apr
cd /usr/local
tar -zxvf apr-1.5.2.tar.gz
cd apr-1.5.2
./configure --prefix=/usr/local/apr
#结尾会提示rm: cannot remove 'libtoolT': No such file or directory,无需处理
make
make install
6.安装apr-util
cd /usr/local
tar -zxvf apr-util-1.5.4.tar.gz
cd apr-util-1.5.4
./configure --prefix=/usr/local/apr-util -with-apr=/usr/local/apr/bin/apr-1-config
make
make install
7.安装pcre
cd /usr/local
tar -zxvf pcre-8.43.tar.gz
cd pcre-8.43
./configure --prefix=/usr/local/pcre
make
make install
#中间会出现两次警告,不影响最终效果,因此暂不处理
8.安装libxml2
cd /usr/local
tar -zxvf libxml2-2.9.9.tar.gz
cd libxml2-2.9.9
./configure --prefix=/usr/local/libxml2
make
make install
#中间会出现一次警告,libtool: warning: relinking 'libxml2mod.la',不影响最终效果,因此暂不处理
9.安装Apache
cd /usr/local
tar -zxvf httpd-2.4.41.tar.gz
cd httpd-2.4.41
./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ --with-pcre=/usr/local/pcre
make
make install
上述安装完成之后修改httpd.conf配置文件,将"#ServerName www.example.com:80"改为"ServerName localhost:80"后启动Apache,这里可以根据实际情况更改
10.测试效果
默认没有安装Mod_Security访问是显示It Works
测试语句:http://139.29.13.228/?id=2%27or%201-3
11.安装Mod_Security
#停止Apache
/usr/local/apache/bin/apachectl stop
cd /usr/lib64/
ln -s libexpat.so.1.6.0 libexpat.so
#防止make时报错/usr/bin/ld: cannot find -lexpat
cd /usr/local
tar -zxvf modsecurity-2.9.3.tar.gz
cd modsecurity-2.9.3
./configure
make
make install
如果有以下报错:
./configure: /usr/local/apache/bin/apxs: /replace/with/path/to/perl/interpreter: bad interpreter: No such file or directory
需要执行如下操作:
yum install perl-devel -y
vim /usr/local/apache/bin/apxs
将第一行"#!/replace/with/path/to/perl/interpreter -w”改为“#!/usr/bin/perl -w"
12.最终配置
创建用于存放规则文件的文件夹,可以只创建到rules这一层,个人是由于其他自定义规则文件存在,所以默认规则额外创建了一个base文件夹,可以根据个人喜好进行随意配置增加目录或者更改为其他名称
mkdir -p /usr/local/apache/conf/modsecurity/rules/base
复制Mod_Security相关文件
cp /usr/local/modsecurity-2.9.3/modsecurity.conf-recommended /usr/local/apache/conf/modsecurity/modsecurity.conf
cp /usr/local/modsecurity-2.9.3/unicode.mapping /usr/local/apache/conf/modsecurity/unicode.mapping
将上述下载好的规则解压,把owasp-modsecurity-crs解压后中的crs-setup.conf.example复制到/usr/local/apache/conf/modsecurity/下并重命名为crs-setup.conf
将owasp-modsecurity-crs解压后rules文件夹内的所有文件复制到/usr/local/apache/conf/modsecurity/rules/base下,同时修改REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example与RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example两个文件的文件名,将".example"删除,可将自己写的规则放置于此两个文件中,这里就是可以自定义规则
编辑httpd.conf,去掉#LoadModule unique_id_module modules/mod_unique_id.so前的注释符,并添加以下内容
下面是重要内容,一定要加,实际配置过程中,直接是在112行,找到对应位置进行配置添加即可
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
Include conf/modsecurity/modsecurity.conf
Include conf/modsecurity/crs-setup.conf
Include conf/modsecurity/rules/base/*.conf
</IfModule>
开始编辑modsecurity.conf
vim modsecurity.conf
SecRuleEngine DetectionOnly改为SecRuleEngine On
13.启动Apache
上面测试过程已经启动了Apache,可以先停止再启动
/usr/local/apache/bin/apachectl stop
/usr/local/apache/bin/apachectl start
测试访问:http://139.19.13.228/?id=2%27or%201-3
日志显示:
推荐:http://www.modsecurity.cn/practice/post/3.html
网友评论