Apache ModSecurity OWASP规则配置

ModSecurity 作为始祖级WAF再加上OWASP 写的核心规则库确实是一款不错的WAF了,配置起来也不算太麻烦记录下。

环境:

System:CentOS release 6.5 (Final)

Apache: Apache/2.2.15 (Unix)

ModSecurity:mod_security-2.7.3

 

安装方式比较多,最简单的当然是用yum

安装EPEL源

安装Apache等

 

配置OWASP规则

加载规则

创建顶级配置文件

配置完成 重启apache

其中规则960017不允许 host为IP的请求,如果想关闭该规则可以在顶级配置文件中加

或者

日志文件为

参考:

ModSecurity-2.5.7手册翻译
ModSecurity 手册
ModSecurity 白名单设置
How to harden Apache web server with mod_security and mod_evasive on CentOS

  1. 暂无评论

return top