Docker搭建ModSecurity开源Web防火墙(WAF)

最新推荐文章于 2025-06-12 15:03:48 发布
最新推荐文章于 2025-06-12 15:03:48 发布
阅读量1.0k 收藏
点赞数 6
CC 4.0 BY-SA版权
分类专栏: Linux服务器技术 文章标签: docker 开源 WAF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/somken/article/details/142453789

1、说明

ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎,它最初是作为Apache HTTP服务器的一个模块开发的,但现在已经能够作为独立程序运行,并可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。以下是对ModSecurity的详细简介:

1.1、主要功能

  1. 实时流量监控和访问控制:ModSecurity能够实时监控HTTP流量,对请求进行分析和过滤,以检测和阻止潜在的恶意活动。
  2. 虚拟补丁功能:能够快速修复Web应用中的已知漏洞,而无需修改应用程序的源代码,为正式修复提供时间缓冲。
  3. Web攻击防护:提供对SQL注入、跨站脚本(XSS)、远程文件包含(RFI)、本地文件包含(LFI)、命令注入、会话固定攻击等多种Web攻击的防护。
  4. 数据泄露防护:检测并阻止敏感数据(如信用卡号、社会安全号等)的外泄。
  5. HTTP协议异常检测:检测HTTP协议违规、异常请求方法以及请求走私攻击等。
  6. 安全审计:记录详细的事件日志,支持集中化日志管理,提供安全指标统计和报告。
  7. 反自动化攻击:通过验证码集成、蜜罐技术和行为分析等手段,有效防御自动化攻击。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
使用Docker搭建WAF-开源Web防火墙VeryNginx
没刮胡子的程序员专栏
10-08 828
VeryNginx 基于 lua_nginx_module(openrestry) 开发,实现了防火墙、访问统计和其他的一些功能。
使用Docker安装的Nginx服务器进行ModSecurity集成
03-12 1359
OWASP Core Rule Set (CRS)是一套由OWASP Foundation提供的预定义的安全规则集,旨在自动检测和防御针对Web应用的多种常见攻击。CRS主要为使用Web应用防火墙WAF)的用户设计,如ModSecurity,它是目前最流行的开源WAF之一。
Docker离线环境安装雷池WAF
最新发布
学亮编程手记
06-12 773
对于纯离线环境的用户,如果你的设备完全无法连接互联网,可以参考这种方式安装雷池。但是需要注意,纯离线环境下雷池的部分能力可能会受限。
docker-waf, 基于 Nginx 和ModSecurityDocker 网络应用防火墙.zip
09-17
docker-waf, 基于 Nginx 和ModSecurityDocker 网络应用防火墙 在使用ModSecurity和 Nginx 构建的Web应用程序防火墙( WAF )的情况下,保护 Docker 容器的安全性一个人绝对不能太偏心于在线安全,因为有很多原因。 缺省情况下,容器通常被认为是更安全的,因为它们大大减少了给定应
docker-waf:适用于Docker的基于NGINX和ModSecurityWeb应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其支持基础架构的攻击面。 但是,这并不意味着不应对安全的容器保持警惕。 除了遵循减轻容器安全风险的安全实践外,使用容器的安全实践还应使用边缘安全性来保护容器。 部署到容器中的大多数应用程序都以某种方式通过暴露的端口连接到Internet。 传统上,应用程序是由诸如统一威胁管理(UTM)之类的边缘设备保护的,该设备可提供包括应用程序保护在内的一系列保护服务。 尽管容器的性质
使用docker搭建Web应用防护系统或web防火墙(OpenWAF)
没刮胡子的程序员专栏
08-24 2294
OpenWAF是一个全方位开源Web应用防护系统(WAF),提供全面的防护功能和多样的防护策略。他基于nginx_lua API分析HTTP请求信息。OpenWAF由行为分析引擎和规则引擎两大功能引擎构成。其中规则引擎主要对单个请求进行分析,行为分析引擎主要负责跨请求信息追踪。
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
ModSecurity核心规则集Docker映像 什么是核心规则集 核心规则集(CRS)是一组与ModSecurity或兼容的Web应用程序防火墙一起使用的通用攻击检测规则。 ModSecurity是适用于Apache,IIS和Nginx的开源,跨平台Web应用程序防火墙WAF)引擎。 建造 映像构建需要make ,或者您也可以通过使用所需的版本release和Web服务器调用src/release.sh帮助程序来进行相同的操作,例如: $ ./src/release.sh " v3.3.0-apache " $ docker build --tag owasp/modsecurity-crs:v3.3.0-apache -f v3.3.0-apache/Dockerfile . 如果调用不带参数的make ,将构建所有发行版和Web服务器组合。 或者使用make VERSIONS
Docker安装OpenWAF
AstarCloud
08-31 530
OpenWAFWeb Application Firewall)是一个开源Web应用防火墙,用于保护Web应用程序免受各种网络攻击。它通过与Web服务器集成,监控和过滤对Web应用程序的流量,识别和阻止潜在的攻击和恶意行为。攻击防护:OpenWAF能够检测和阻止常见的Web攻击,如跨站脚本(XSS)、SQL注入、命令注入、跨站请求伪造(CSRF)和路径遍历等。它分析输入和输出的数据,通过识别恶意的请求和特定的攻击模式来防止攻击的发生。访问控制。
关于docker镜像modsecurity nginx.conf conf.d 被覆盖解决
weixin_56576835的博客
06-14 633
启动之后覆盖看日志是因为有个启动脚本templates.sh 将 templates 目录下面的nginx.conf.template 文件 修改成/etc/nginx/nginx.conf 文件。解决方法 (1)修改dockerfile文件 将宿主机上面的nginx.conf copy到 /etc/nginx/templates/nginx.conf.template。conf.d 也是同样的问题 不过 我没有使用conf.d 里面的文件 我直接在nginx.conf 引用了其他目录。
本地Docker部署开源WAF雷池并实现异地远程登录管理界面
2501_91526024的博客
04-09 851
说起网站大家肯定非常熟悉,并且很多人手里都会有属于自己的网站,那么当我们的网站上线以后首先会遇到什么?可能不一定是访问自己站点的客户,而是来自黑客的网络攻击!今天给大家分享的开源项目,他是登顶Github的开源WAF,让黑客不敢越雷池一步,并且还是国产的开源项目!他就是:雷池(SafeLine)
CentOS7雷池WAF基于Docker搭建部署_centos 部署waf(2),2024年最新带你全面理解View的绘制流程
2401_84160325的博客
04-09 1357
WAFWeb Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端和WAF后端/后端。 其他预配置的选项包括: 优化的中间ssl设置。 Mozilla建议几乎所有系统使用具有各种客户端的通用服务器。 证书来自certbot生成的Lets加密,由单独的容器自动续订,挂钩已预先配置为重新加载nginx-waf容器 Brotli的默认预配置选项为:动态压缩,级别6 标头包括并启用了预配置的优化的HTTP标头,但是您当然应该知道自己在做什么! 使用默认配置启动nginx-wafdocker run --name nginx-waf \ --restart=always \ --net=host \ -e TZ=Europe/Berlin \ -
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
docker-nginx-lua-waf:基于 Nginx + Lua 技术栈的 WAF
07-22
nginx-lua-waf 用法 自己构建镜像bilxio/nginx-lua-waf ,在nginx-lua-waf文件夹执行如下命令: docker build -t bilxio/nginx-lua-waf . 或者,直接拉它, docker pull bilxio/nginx-lua-waf 要运行映像并将端口 8080 转发到“10.10.10.9:80”: docker run -d -p 8080:80 -e PROXY_REDIRECT_IP=10.10.10.9 \ bilxio/nginx-lua-waf 配置 复制并修改 src/waf/config.lua。 通过-v param 将修改后的配置挂载到容器 例如: cp src/waf/config.lua /tmp/config.lua docker run -d -p 8080:80 -e PR
docker-naxsi-waf-with-ui:基于Ubuntu的Naxsi Web应用程序防火墙
05-05
docker-naxsi-waf-with-ui 关于尖端分公司 运行最新版本的 ,能够使用Elasticseach的搜索/聚合功能和Kibana的可视化功能来分析数据集 该docker映像旨在测试和了解nxapi / nxtool,这是用于naxsi日志的新警报工具,尝试执行以下操作: 事件导入:将naxsi事件导入到elasticsearch数据库中 白名单生成:从模板而不是从纯粹的统计方面生成白名单 事件管理:允许将事件标记到数据库中以将其从wl gen进程中排除 报告:显示有关当前数据库内容的信息 该映像是使用和 master分支从源代码构建的。 要求 设置 安装 。 安装 。 克隆此存储库 编辑泊坞窗,compose.yml并设置BACKEND_IP以将由naxsi保护,服务器(可选) KIBANA_PASSWORD如果你想保护访问仪表板。 用户是kibana 用法 使用d
ModSecurity CRS Docker 项目教程
gitblog_01196的博客
09-16 836
ModSecurity CRS Docker 项目教程 1. 项目目录结构及介绍 ModSecurity CRS Docker 项目的目录结构如下: modsecurity-crs-docker/ ├── github/workflows/ ├── src/ ├── .gitignore ├── LICENSE ├── README-containers.md ├── README.md ├── ...
CentOS7雷池WAF基于Docker搭建部署_centos 部署waf(1),妈妈再也不用担心我的面试
2401_84160325的博客
04-09 1419
WAFWeb Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
使用 Docker 部署 的WAF: 雷池社区版
知白的博客
01-19 3448
Web应用防火墙WAF)是保护网站不受恶意攻击的关键组件。 使用 Docker 部署雷池社区版,可以大大简化安全管理工作。
docker安装xss
12-30
### 如何在 Docker 中安装用于测试或防护 XSS 的工具 #### 使用 OWASP ZAP 进行 XSS 测试 OWASP Zed Attack Proxy (ZAP) 是一款广泛使用的开源 Web 应用程序安全扫描器,能够帮助检测多种漏洞,包括跨站脚本攻击(XSS)。通过 Docker 部署 OWASP ZAP 可以简化环境配置。 启动带有图形界面的 OWASP ZAP: ```bash docker run -u root --rm -it \ -v /tmp/.X11-unix:/tmp/.X11-unix \ -e DISPLAY=$DISPLAY \ -v $HOME/zap/wrk/:/home/zap/Desktop/workspace \ owasp/zap2docker-stable zap.sh -daemon -config api.key=mykeyhere -port 8090 ``` 此命令将创建一个交互式的 ZAP 实例并将其绑定到主机上的端口 8090[^1]。 #### 利用 ModSecurity 和 CRS 设置 WAF 来防御 XSS 攻击 ModSecurity 结合 Core Rule Set(CRS),可以作为有效的 WAF 解决方案来抵御各种类型的攻击,特别是针对 XSS 的规则集非常全面。可以通过官方镜像快速部署该组合。 构建包含 ModSecurity 的 Nginx 容器: ```bash FROM nginx:latest RUN apt-get update && apt-get install libmodsecurity3 modsecurity-crs -y COPY ./nginx.conf /etc/nginx/nginx.conf EXPOSE 80 CMD ["nginx", "-g", "daemon off;"] ``` 其中 `./nginx.conf` 文件应定义好 ModSecurity 的基本配置以及加载默认规则集的位置[^3]。 #### 构建自定义的安全测试框架 Gotestwaf Gotestwaf 已经是一个专注于评估 web 应用防火墙效能的项目,在其基础上扩展功能使其支持特定于 XSS 的测试向量也是可行的选择之一。按照给定指令编译镜像并运行容器即可开始测试过程。 准备阶段执行如下 Shell 命令完成镜像制作与初步参数设定: ```bash docker build . --force-rm -t gotestwaf docker run -v ${PWD}/reports:/app/reports --network="host" gotestwaf --url=<EVALUATED_SECURITY_SOLUTION_URL> ``` 上述操作将会把当前目录下的 reports 文件夹挂载至容器内部路径 `/app/reports` 下,并指定网络模式为主机模式以便更好地模拟真实场景中的流量交换情况;最后指定了待测 URL 参数供后续自动化流程调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值