modsecurity安装好以后,安装方法参见我的上一篇贴子
vi /etc/modsecurity/modsecurity.conf
secRuleEngine行改为如下
SecRuleEngine On
vi /etc/modsecurity/crs/crs-setup.conf
SecDefaultAction行改为如下
SecDefaultAction "phase:1,nolog,auditlog,deny,status:403"
SecDefaultAction "phase:2,nolog,auditlog,deny,status:403"
反注释以下行
SecAction \
"id:900700,\
phase:1,\
nolog,\
pass,\
t:none,\
setvar:'tx.dos_burst_time_slice=60',\
setvar:'tx.dos_counter_threshold=100',\
setvar:'tx.dos_block_timeout=3600'"
SecCollectionTimeout行改为如下
SecCollectionTimeout 3600
这两个3600默认是600,单位都是秒,如果只想屏蔽5分钟也可以使用600,SecCollectionTimeout要大于等于tx.dos_block_timeout
相关推荐
ModSecurity防护web应用 ModSecurity2.9.1 规则库ModSecurity-crs LAMP centos 6.8
Modsecurity 是一个开放原代码的入侵检测和防护引擎,用来保护Web应用程序.他同样和可以当作一个Web应用程序防火墙.它嵌入到Web服务器中,担当一个强大的保护伞-保护来自应用程序的攻击. ModSecurity 和web服务器结合,...
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套...
modSecurity 2.6 source code modSecurity 2.5 manual 整理放在这方便大家下载,一个资源分意思下,没资源分的话,呵呵,网上也是能下到的,稍微麻烦些
modsecurity日志解析并存到mysql数据库,设置modsecurity_log_mysql.py定时任务,实现modsecurity日志解析并存到mysql数据库,并自动清除旧日志。
ModSecurity Handbook is the definitive guide to ModSecurity, a popular open source web application firewall. Written by Ivan Ristic, who designed and wrote much of ModSecurity, this book will teach ...
ModSecurity是一个入侵检测与防护引擎,功能是增强WEB应用的安全性和保护WEB应用以避免遭受已知与未知的攻击。
ModSecurity中文安装帮助手册
Blackhat Arsenal: ModSecurity Overview.pdf
ModSecurity中文手册.doc
modsec-flameeyes, 用于ModSecurity的Flameeyes的规则集 用于ModSecurity的flameeyes的规则集这是由 Diego Elio Pettenò开发的ModSecurity规则集。规则集的主要目的是减少可以能是 static的带宽浪费,不允许某些...
ModSecurity是一款Web应用程序防火墙(WAF),它可以在Web服务器和Web应用程序之间拦截和检查流量,以便保护Web应用程序不受恶意攻击。它可以检测许多常见的Web攻击,如SQL注入,跨站点脚本(XSS)和远程文件包含...
Nginx 1.16.1 with ModSecurity 3.0.4 软件安装包,可用于 Modsecurity 学习。
ModSecurity Core Rules™ ......................................................................................................11 Overview ................................................................
modsecurity-handbook 英文原版, 2018 第二版, web appliction firewall, web应用防火墙
ModSecurity Handbook使用手册 英文原版的,免费奉献给大家 Modsecurity for Apache 用户手册 介绍 Modsecurity 是一个开放原代码的入侵检测和防护引擎,用来保护Web应用程序.他同样和可以当作一个Web应用程序防火墙....
基于nginx和modsecurity的WAF防火墙实现的配置1.过滤文件和路径 阻止 /~ 这种带有波浪线的路径 #阻止文件类型(扩展名、后缀) .(bzr|cvs|git|svn) .(bak|backup|bzr|cfg|conf|cvs|doc|docx|DS_Store|ear|git|...
libapache2-modsecurity_2.7.7-2_all.deb
ModSecurity_3_NGINX_Quick_Start_Guide.pdf
ModSecurity-nginx连接器是nginx和libmodsecurity(ModSecurity v3)之间的连接点。 换句话说,该项目提供了nginx和libmodsecurity之间的通信通道。 要使LibModSecurity与nginx一起使用,需要此连接器。 ModSecurity...