是否有任何版本的ModSecurity适用于受支持的Nginx版本?

时间:2016-04-21 06:49:11

标签: linux nginx mod-security

我正在尝试一起构建Nginx和ModSecurity以使用OWASP- Core Rule Set Project

根据modsecurity下载页面,当与nginx一起使用时,最新版本的modsecurity(2.9.1)目前不稳定。这符合我的经验(在Nginx 1.8.x或1.9.x上无法正常工作)。我也尝试过ModSecurity的nginx_refactoring分支,但这也是非功能性的,并且在近两年内没有看到过提交。

我知道有一个新版本的modsecurity即将推出(libmodsecurity),但还没有准备好。

是否有任何ModSecurity和已知支持的Nginx版本的组合?

1 个答案:

答案 0 :(得分:0)

现在正在工作,基本上你需要:

  • 编译ModSecurity Branch v3 / master(必需,因为您需要通用核心 libmodsecurity)
  • 编译ModSecurity-nginx连接器
  • 使用add-module ModSecurity-nginx
  • 编译nginx
  • 克隆并配置OWASP规则集并配置为Nginx

这样可行

https://www.howtoforge.com/tutorial/nginx-with-libmodsecurity-and-owasp-modsecurity-core-rule-set-on-ubuntu-1604/