用ModSecurity启动WAF的一次小试

在CfgMgmtCamp期间，我参加了FranziskaBühler（@bufrasch）主题为《WAF——您的DevOps pipeline的朋友？》的演讲。她谈到了Web应用程序防火墙（WAF）和OWASP的核心规则集（CRS）。

考虑到我自己经历的这类安全性事件，我决定尝试使用ModSecurity启动Web应用程序，并在我自己的测试环境中运行。

我的测试环境由一台NGINX的CentOS8设备组成，结果比我想象的要难一些。

ModSecurity模块是Apache Web服务器的标准可用模块，我本来应该选择它的。但是我喜欢挑战，所以就换成了CentOS8和NGINX。

在网络上搜索时，我发现了一些资源，虽然不是全部，但是对我有很大帮助，这里给大家参考一下。

在CentOS7上编译ModSecurity

NGINX的ModSecurity

核心规则集

owasp CRS

启用PowerTools存储库
由于所有配置均在CentOS8上进行，因此所有开发工具都必须可用，在此需要启用PowerTools存储库。
dnf config-manager --set-enabled PowerTools
并且需要很多开发工具
dnf -y install      /
    autoconf        /
    automake        /
    GeoIP-devel     /
    bison           /
    bison-devel     /
    curl            /
    curl-devel      /
    doxygen         /
    flex            /
    gcc             /
    gcc-c++         /
    git             /
    libcurl-devel   /
    libxml2-devel   /
    lmdb-devel      /
    lua-devel       /
    openssl-devel   /
    ssdeep-devel    /

[1] [2] [3] [4] [5]  下一页