网络平安对于企业和个人来说都至关关键。Web应用防火墙作为一种有效的网络平安工具，能帮护着Web应用免受各种打。本文将为您介绍一些免费且有力巨大的开源Web应用防火墙，帮您选择适合自己需求的解决方案。

ModSecurity

ModSecurity是一款广受欢迎的开源Web应用防火墙， 它能作为Apache、Nginx等Web服务器的模块用。它的基本上特点是规则集丰有钱，能够有效抵御许多种常见的Web打，如SQL注入、跨站脚本打等。

特点

• 规则集丰有钱
• 支持正则表达式匹配
• 给详细的日志记录功能
• 社区活跃， 有一巨大堆规则集和插件

安装与配置

安装ModSecurity相对轻巧松，以在Apache服务器上安装为例，先说说需要安装ModSecurity的核心库和Apache模块，然后配置规则集。

# 安装ModSecurity核心库
sudo apt-get install libmodsecurity3
# 安装Apache ModSecurity模块
sudo apt-get install libapache2-mod-security2
# 启用ModSecurity模块
sudo a2enmod security2
# 配置规则集
sudo cp /usr/share/modsecurity-crs/crs- /etc/
sudo ln -s /usr/share/modsecurity-crs/rules/ /etc/

OWASP ModSecurity Core Rule Set

OWASP ModSecurity Core Rule Set是基于ModSecurity的一套免费的规则集，由OWASP社区维护。它给了一系列预定义的规则，用于检测和阻止常见的Web打。

• 规则
• 采用白名单和黑名单相结合的方式
• 支持规则的自定义和

要用CRS， 先说说需要安装ModSecurity，然后将CRS规则集配置到ModSecurity中。

# 编辑ModSecurity配置文件
sudo nano /etc/
# 在文件中添加以下内容
Include /etc//crs-
Include /etc//rules/*.conf

Fail2Ban

Fail2Ban是一款轻巧量级的入侵防着系统， 虽然它不彻头彻尾是老一套意义上的Web应用防火墙，但它能通过监控日志文件来阻止恶意IP地址的访问，对Web应用的平安起到一定的护着作用。

• 通过监控日志文件阻止恶意IP地址
• 支持许多种服务， 如SSH、HTTP、SMTP等
• 轻巧量级，容易于安装和用

安装Fail2Ban非常轻巧松，以Ubuntu系统为例：

sudo apt-get install fail2ban

安装完成后需要对Fail2Ban进行配置。

# 编辑Fail2Ban配置文件
sudo nano /etc/fail2ban/
# 在文件中添加以下内容
enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache2/error.log
maxretry = 3
bantime = 3600

Snort

Snort是一款有力巨大的开源入侵检测系统/入侵防着系统，也能作为Web应用防火墙用。它能够实时监控网络流量，检测和阻止各种网络打。

• 规则语言灵活
• 支持许多种检测模式
• 给丰有钱的插件和工具

安装Snort需要一些手艺知识，

# 安装依赖库
sudo apt-get install build-essential libpcap-dev libpcre3-dev libdnet-dev zlib1g-dev
# 下载并编译Snort
wget https:///downloads/snort/snort-2.9.17.tar.gz
tar -zxvf snort-2.9.17.tar.gz
cd snort-2.9.17
./configure --enable-sourcefire
make
sudo make install
# 配置Snort
sudo groupadd snort
sudo useradd snort -r -s /sbin/nologin -c SNORT_IDS -g snort
sudo mkdir /etc/snort
sudo mkdir /etc/snort/rules
sudo touch /etc/snort/rules/white_list
sudo touch /etc/snort/rules/black_list
sudo mkdir /var/log/snort
sudo chmod -R 5775 /var/log/snort
sudo chown -R snort:snort /var/log/snort
sudo mkdir /usr/local/lib/snort_dynamicrules
sudo chmod -R 5775 /usr/local/lib/snort_dynamicrules
sudo chown -R snort:snort /usr/local/lib/snort_dynamicrules
sudo cp etc/*.conf* /etc/snort
sudo cp etc/*.map /etc/snort

Apache Traffic Server

Apache Traffic Server是一款高大性能的开源Web代理服务器和缓存服务器，一边也具备一定的Web应用防火墙功能。它能对HTTP求进行过滤和拦截，护着Web应用免受打。

• 性能高大、 可 性有力
• 支持许多种插件和模块
• 给丰有钱的配置选项

安装ATS能通过包管理器进行，以Ubuntu系统为例：

sudo apt-get install traffic-server

安装完成后需要对ATS进行配置。

# 编辑ATS配置文件
sudo nano /usr/local/etc/trafficserver/
# 在文件中添加以下内容
CONFIG _ports STRING 8080
CONFIG _response_via_str INT 1
CONFIG _proxy_str INT 0
CONFIG _reverse_ INT 1
# 编辑规则文件
sudo nano /usr/local/etc/trafficserver/
# 在文件中添加以下内容
map http:// http://backend- @action=deny @method=POST @header=User-Agent @op=rx @arg=^MaliciousBot

本文介绍了五款免费且有力巨大的开源Web应用防火墙， 包括ModSecurity、OWASP ModSecurity Core Rule Set、Fail2Ban、Snort和Apache Traffic Server。这些个工具各有优不优良的地方，用户能根据自己的需求和手艺水平选择适合的产品。在选择和用开源Web应用防火墙时 还需要不断关注平安动态，及时更新鲜规则和配置，以应对不断变来变去的网络平安吓唬。

---