ubuntu14.04+apache2+modsecurity 构建云waf

目前我国大部分的网站还是基于在本地部署防火墙或者是waf来防御未知的攻击,但是这种模式需要网站管理员不断的更新系统维护及防护规则库来获取最新的防护能力。

云waf,顾名思义,就是在云端的waf防火墙,仅仅需要将web服务器的dns修改到我们提供的dns服务器的ip就可以为你的网站提供服务,而你从此以后将高枕无忧。

现在说来一下云waf的基本工作原理及在本地配置一个云waf模型。

 

 技术分享

如 上图所示,dns服务器负责将域名解析到waf防火墙上,然后waf通过反向代理再把流量代理到真正的web服务器上面,所以说,外界访问web服务器的 方式是经过dns服务器,然后waf,最后是web服务器。这样,所有的流量都经过waf过滤以后在发送到真正的web服务器,这就是云waf的工作原 理。

waf服务器的配置我就不多说了,碳基体美眉的那篇ubuntu上安装Apache2+Modsecurity及自定义waf规则的文章写的很好,我也是参照那篇文章做的,很不错。

现在我就来说说怎么配置dns服务器与apache2的反向代理设置。

dns服务器我是用的win2008系统,设置正向查找区域,在www设置上,完全限定的域名写上你要代理的域名,下面的IP地址写成waf的ip然后启动服务就可以了。

?

apache的反向代理设置

第一步

打开终端,输入

sudo a2enmod proxy

sudo a2enmod proxy_http

sudo a2enmod proxy_balancer

每步运行完都要重启apache

第二步

在root账户下打开etc/apache2/sites-acailable/000-default.conf

修改配置文件。大约改成下面的样子:

ServerName www.***.com
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    ServerAlias ***.com
    ProxyPreserveHost On
    ProxyRequests Off
    <Proxy *>
    Order deny,allow
    Allow from all
    </Proxy>
    ProxyPass / http://****/ (输入web服务器的ip与端口)
    ProxyPassReverse / http://***/(输入web服务器的ip与端口)

然后重启服务器就可以用了。

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。