Skip to content

Open-Source Security Architecture modsecurity-waf

Open-Source Security Architecture

ossa
Account security
Account security
- 保障账户体系的安全
Application security
Application security
- 应用安全
- Code audit
  Code audit
- Mobile security
  Mobile security
- Sdl
  Sdl
- Security defense
  Security defense
  - 全站https
  - iptables-waf
  - modsecurity-waf modsecurity-waf
    Table of contents
    
    安装与使用
    
    ModSecurity控制台waf-fle
    
    参考资料
  - openresty-waf
  - Web应用防火墙
- Security testing
  Security testing
  - 安全测试
  - API安全测试
  - APP安全测试
  - 安全测试checklist
  - DAST&SAST&IAST
  - Tools skills
    Tools skills
    
    APP脱壳技巧
    
    https抓包
    
    抓包技巧
    
    信息泄漏漏洞利用
    
    Web安全工具
- Vulnerability management
  Vulnerability management
  - 漏洞管理
  - defectdojo
- Web security scan
  Web security scan
  - Web安全扫描
Big data
Big data
Captcha security
Captcha security
- 验证码安全总结
Code audit
Code audit
- Cobra代码审计工具
- 智能合约代码审计
Data security
Data security
- 大数据安全核心技术（摘自CSDN）
- 【转载】从救火到先知-DNS安全分析场景实践谈
Honeypot
Honeypot
- Kippo SSH蜜罐
Iam
Iam
- GitLab接入FreeIPA
Ids ips
Ids ips
- Aide基于文件入侵检测系统
- Wazuh主机入侵检测系统
Infrastructure security
Infrastructure security
- 基础设施安全
- Container
  Container
  - 容器安全建设
  - 容器安全工具
- Host security
  Host security
  - 主机安全
  - Fortress machine
    Fortress machine
    
    jumpserver 开源堡垒机
  - Honeypot
    Honeypot
    
    蜜罐技术
    
    MHN蜜罐
  - Host security scan
    Host security scan
    
    主机安全扫描
    
    开源扫描器
    
    端口安全
  - Ids ips
    Ids ips
    
    主机入侵检测&防御系统
    
    aide 文件和目录完整性入群检测
    
    osquery 操作系统检测与分析
    
    wazuh 主机入侵检测系统
  - Log analysis
    Log analysis
    
    日志分析
    
    ELK监控报警系统-elastalert
    
    Graylog日志管理系统
    
    Graylog高级使用
- Network security
  Network security
  - 网络安全
  - Cc dos ddos
    Cc dos ddos
    
    应用层拒绝服务攻击
    
    拒绝服务攻击
  - Ids ips
    Ids ips
    
    bro 网络安全监控
  - Network security monitor
    Network security monitor
    
    GitHub信息泄漏监控
  - Office network security
    Office network security
    
    办公网网络安全
    
    邮件安全
    
    gophish 开源钓鱼工具
Log analysis
Log analysis
Miscellaneous
Miscellaneous
- 白帽子转型甲方杂绪
Network security
Network security
- CC应用层拒绝服务攻击
- DoS与DDoS拒绝服务攻击
Other security branch
Other security branch
- Asset management
  Asset management
  - 资产管理
  - 资产管理平台
- Data security
  Data security
  - 数据安全
  - Big data security
    Big data security
    
    大数据安全
- Devsecops
  Devsecops
  - Gitlab+Jenkins+SonarQube 实现代码审计指南
  - SonarQube集成DependencyCheck
- Emergency response
  Emergency response
- Identity and access security
  Identity and access security
  - 基于Linux开源身份认证体系FreeIPA
- Security operation
  Security operation
  - 产品安全设计Checklist
  - 中小型企业自建安全平台
- Virtualization security
  Virtualization security
  - Docker安全总结
Red vs blue
Red vs blue
Security notes
Security notes
- 安全中英文对应
Security tools
Security tools
- CC漏洞利用工具
- DoS与DDoS利用工具
Study notes
Study notes
Vulnerability
Vulnerability
Waf
Waf
- 基于iptables实现waf

modsecurity-waf

安装与使用

# 操作系统：Centos7
# 解决依赖环境
yum install gcc.x86_64 libxml2-devel.x86_64 httpd.x86_64 httpd-devel.x86_64 pcre2.x86_64 pcre2-devel.x86_64 -y

# 安装mod_security
yum install mod_security.x86_64 -y

# 查看http 模块，结果如图
httpd -M | grep security

modsecurity-waf-1

# 启动服务
systemctl start httpd.service

# mod_security配置文件
/etc/httpd/conf.d/mod_security.conf

# 规则目录
/etc/httpd/modsecurity.d/activated_rules

# 安装mod_security规则
yum -y install mod_security_crs

# 查看规则

modsecurity-waf-2

# 测试url：http://10.10.10.5/<script>

# 查看日志
tail -n 1 -f /etc/httpd/logs/error_log

modsecurity-waf-3

# 查看模块日志
tail -f /var/log/httpd/modsec_audit.log

modsecurity-waf-4

ModSecurity控制台waf-fle

在线测试地址

测试账号：waffle-demo
测试密码：waffle-demo

参考资料

owasp mod_security