Apache mod_security:测试常见攻击

时间:2014-04-25 13:46:22

标签: apache security mod-security2

我在Apache 2.4.7上安装了mod_security 2.8.0并加载了SpiderLabs-OWASP提出的基本规则。我的httpd.conf:

LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so

<IfModule security2_module>
    SecRuleEngine On

    # You can download the CRS from the GitHub Repo:
    # https://github.com/SpiderLabs/owasp-modsecurity-crs
    Include conf/crs/modsecurity_crs_10_setup.conf
    Include conf/crs/base_rules/*.conf

    # My basic (stupid) TEST rule
    SecRule ARGS "mod_security_test" "t:normalisePathWin,id:99999,severity:4,msg:'Drive Access'"
</IfModule>

如果致电网址:http://www.mysecuresite.com/?test=mod_security_test 

Error 403 Forbidden

我的规则工作!!

现在我想测试最常见的攻击(以及糟糕的僵尸程序活动)来验证一切正常。

您是否有推荐用于测试网站安全性的工具或脚本?

1 个答案:

答案 0 :(得分:2)

只需下载KALI Linux(或类似版本)并针对您的服务器运行一些基于Web的攻击(您可以轻松地Google一些操作方法视频)。您的错误日志应该显示mod安全记录。分析日志。即:(analyze the logs

1)确保仅针对您的服务器运行测试攻击

2)从不同的IP运行它。一些托管公司试图阻止他们的用户测试他们自己的服务器/站点(这对我没有意义)

相关问题
最新问题