攒了一台NAS穿到了公网,总有小黑子咔咔乱扫挺烦人的,于是上了WAF,看来看去,还是长亭的比较符合我的小主机,其他的资源占用太大,头些天不是还写了个Linux的清理脚本么,主要就是为了装个WAF,但是吧,长亭的刀法属实是太准了,所以萌生了自己攒个WAF的想法
规则引擎用Modsecurity,机器学习的模型、语义分析之类的我都备好了代码,具体思路就不讲了。我还碰到了在Windows上git clone后复制到Linux编译失败的情况,就不深究了,现在按照我的安装步骤,简单写了个sh的脚本,支持系统kali 6.6.15-amd64,理论上Ubuntu和Debian应该都能支持,大概截个图吧:
下载地址:https://github.com/Rabb1tQ/ModsecurityInstall/
用法:
git clone https://github.com/Rabb1tQ/ModsecurityInstall.gitcd ModsecurityInstallchmod 777 ./install.sh./install.sh
未使用时:
开启防护后的效果:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...