CentOS WAF安装指南
什么是WAF?
WAF(Web应用防火墙)是一种网络安全设备,用于检测和阻止针对Web应用的攻击,它可以保护Web服务器免受SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等常见的Web攻击。
为什么在CentOS上安装WAF?
CentOS作为一款流行的Linux发行版,拥有庞大的用户群体,安装WAF可以增强CentOS服务器的安全性,防止恶意攻击,保障数据安全。
准备环境
- 确保你的CentOS系统已更新至最新版本。
- 准备好root权限,以便执行以下操作。
安装Apache2
安装Apache2服务:
yum install httpd -y
启动Apache2服务:
systemctl start httpd
设置Apache2服务开机自启:
systemctl enable httpd
安装ModSecurity
安装EPEL仓库:
yum install epel-release -y
安装ModSecurity和相关依赖:
yum install modsecurity -y
安装ModSecurity核心规则集:
yum install modsecurity-crs -y
配置Apache2,加载ModSecurity模块:
a2enmod mod_security
配置ModSecurity
备份原有Apache配置文件:
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
编辑Apache配置文件,添加以下内容:
<IfModule mod_security.c>
ModSecurity On
SecRuleEngine DetectionOnly
SecRuleEngine On
SecRuleRequestBody "message Body::requestBody @reqbody" "id:100001,log"
SecRuleEngine DetectionOnly
</IfModule>
重启Apache2服务使配置生效:
systemctl restart httpd
测试WAF
- 访问你的网站,检查是否有安全提示或警告信息。
- 使用在线工具测试Web应用的安全性,确保WAF正在正常工作。
FAQs
Q:WAF会阻止正常用户访问网站吗?
A:不会,WAF的主要作用是检测和阻止针对Web应用的攻击,它不会阻止正常用户的访问。
Q:如何自定义WAF规则?
A:你可以通过编辑/etc/httpd/conf.d/mod_security.conf文件来自定义WAF规则,在配置文件中添加或修改相应的规则即可。