ModSecurity安装可参考中文社区中 CentOS下Apache+ModSecurity(2.9.3)安装教程及配置WAF规则文件 步骤非常详细,并且提供了软件包合集,适合新手操作。
但是文章后面涉及到规则库zip文件的解压缩等操作没有提供命令,个人单独整理了下:
#owasp-modsecurity-crs-3.3-dev.zip解压缩
cd /usr/local
unzip /usr/local/owasp-modsecurity-crs-3.3-dev.zip #以上述文章提供的规则库版本为例
若unzip命令报错,提示信息:-bash: unzip: command not found,就是没有安装unzip,转至根目录如下命令安装后即可进行解压操作。
cd /root
yum install -y unzip zip
然后将owasp-modsecurity-crs解压后中的crs-setup.conf.example复制到/usr/local/apache/conf/modsecurity/下并重命名为crs-setup.conf
cp /usr/local/owasp-modsecurity-crs-3.3-dev/crs-setup.conf.example /usr/local/apache/conf/modsecurity/crs-setup.conf
接下来将owasp-modsecurity-crs解压后rules文件夹内的所有文件复制到/usr/local/apache/conf/modsecurity/rules/base下,同时修改REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example与RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example两个文件的文件名,将".example"删除,可将自己写的规则放置于此两个文件中。
#移动规则文件
cp -r /usr/local/owasp-modsecurity-crs-3.3-dev/rules/. /usr/local/apache/conf/modsecurity/rules/base
#转至规则目录
cd /usr/local/apache/conf/modsecurity/rules/base
#重命名下面两个文件
mv REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
mv RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf
其他操作参考中文社区安装文档即可。