一、 周围准备

在配置Web应用防火墙之前，我们需要确保服务器周围已经准备优良。

1. 更新鲜系统柔软件包列表：

yum update -y

2. 安装Apache Web服务器：

yum install -y httpd

3. 启动Apache服务并使它随系统启动：

systemctl start httpd

systemctl enable httpd

二、 安装ModSecurity

ModSecurity是一个开源的Web应用防火墙引擎，我们能从官方GitHub仓库下载最新鲜版本的源代码。

1. 下载ModSecurity的源代码：

git clone https://github.com/SpiderLabs/ModSecurity.git

2. 进入ModSecurity目录并配置和编译：

cd ModSecurity

./configure

make

make install

3. 将ModSecurity的Apache模块文件复制到Apache的模块目录中：

cp ./apache2/mod_security2.so /usr/lib64/httpd/modules/

4. 在Apache的主配置文件中包含ModSecurity模块：

Include conf/mod_security2.conf

三、配置ModSecurity

配置ModSecurity以启用规则引擎并指定审计日志路径。

1. 创建ModSecurity的配置文件：

mkdir /var/log/mod_security

chown apache:apache /var/log/mod_security

2. 编辑mod_security2.conf文件并添加以下内容：

LoadModule security2_module modules/mod_security2.so
SecRuleEngine On
SecAuditEngine RelevantOnly
SecAuditLog /var/log/mod_security/SecAuditLogType Serial

3. 沉新鲜加载Apache配置并沉启Apache服务：

systemctl restart httpd

四、 安装和配置OWASP Core Rule Set

OWASP Core Rule Set是一组由OWASP社区维护的ModSecurity规则集，它包含了一巨大堆的平安规则。

1. 下载OWASP CRS的源代码：

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git /etc/httpd/crs

2. 复制示例配置文件：

cp /etc/httpd/crs/crs- /etc/httpd/crs/crs-

3. 配置ModSecurity加载OWASP CRS规则集：

Include /etc/httpd/crs/crs-Include /etc/httpd/crs/rules/*.conf

为了测试ModSecurity是不是正常干活，我们能尝试发起一个包含SQL注入打的求。

1. 尝试发起一个包含SQL注入打的求：

curl "http://your-server-ip/?id=1' OR '1'='1"

2. 如果ModSecurity正常干活，你得会看到一个403 Forbidden错误页面。

六、 优化和调整ModSecurity配置

在实际用过程中，我们兴许会遇到一些误报的情况，即ModSecurity将正常的求误判为打求。

1. 沉启Apache服务：

systemctl restart httpd

2. 创建ModSecurity的配置文件：

mkdir /var/log/mod_security

chown apache:apache /var/log/mod_security

3. 将ModSecurity的配置文件添加到Apache的主配置文件中：

Include conf/mod_security.conf

七、 监控和维护ModSecurity

为了确保ModSecurity的正常运行，我们需要对其进行监控和维护。

1. 定期查看审计日志：
2. 监控系统材料用情况：
3. 自定义规则：
4. 调整规则的敏感度：
5. 定期更新鲜OWASP CRS规则集：
6. 排除特定的URL或IP地址：

、优化和维护ModSecurity。希望这玩意儿配置案例能够帮你更优良地护着Web应用的平安。

---