Linux&Ubuntu安装OpenWAF

官方GitHub地址

介绍

OpenWAF（Web Application Firewall）是一个开源的Web应用防火墙，用于保护Web应用程序免受各种网络攻击。它通过与Web服务器集成，监控和过滤对Web应用程序的流量，识别和阻止潜在的攻击和恶意行为。

OpenWAF拥有一系列强大的安全功能，旨在提供全面的保护，包括以下方面：

1. 攻击防护：OpenWAF能够检测和阻止常见的Web攻击，如跨站脚本（XSS）、SQL注入、命令注入、跨站请求伪造（CSRF）和路径遍历等。它分析输入和输出的数据，通过识别恶意的请求和特定的攻击模式来防止攻击的发生。

2. 访问控制：OpenWAF可以根据配置的规则对流量进行筛选和控制，允许合法的请求通过，并阻止潜在的恶意请求。你可以设置IP白名单和黑名单，限制特定的访问来源或阻止已知的恶意IP地址。

3. 会话保护：通过OpenWAF，你可以保护Web应用程序的会话机制，防止会话劫持和会话固定攻击。它可以验证会话的合法性、检测异常活动并阻止恶意的会话操作。

4. 热点防护：OpenWAF可以对网站中的热点资源进行保护，防止因频繁请求而导致的资源滥用和服务不可用。它可以限制特定资源的访问频率，并对异常的访问行为进行监测和阻止。

5. 日志和监控：OpenWAF提供了日志记录和监控功能，记录每个请求的详细信息，包括访问来源、请求的URL、攻击尝试和阻止的恶意行为等。通过分析日志数据，可以及时发现潜在的安全隐患和异常行为。

OpenWAF作为开源项目，具有灵活性和可定制性，你可以根据自己的需要对其进行配置和扩展。它与常见的Web服务器（如Nginx和Apache）兼容，并提供了丰富的插件和扩展库，以满足不同的安全需求。

总的来说，OpenWAF是保护Web应用程序安全的重要工具，可以帮助你减少潜在的攻击威胁，保护用户数据的安全性。如果你运营着一个Web应用程序，并且关注安全性，不妨考虑使用OpenWAF来增加你的应用程序的防护能力。

希望这个简介能给你对OpenWAF有一个初步的了解。如果你还有其他问题，我随时都能为你提供帮助！保护你的Web应用程序，让黑客无从下手！

以下所有依赖我已经整理

vx公众号：一颗星宇宙发送：openwaf获取

centos安装OpenWAF依赖

 yum install gcc gcc-c++ wget GeoIP-devel git swig make perl perl-ExtUtils-Embed readline-devel zlib-devel -y

Debian&Ubuntu安装OpenWAF依赖

cd /opt
apt-get install gcc wget git swig make perl build-essential zlib1g-dev libgeoip-dev libncurses5-dev libreadline-dev -y

centos/ubuntu依赖通用安装

wget http://www.over-yonder.net/~fullermd/projects/libcidr/libcidr-1.2.3.tar.xz
wget https://ftp.pcre.org/pub/pcre/pcre-8.44.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
wget https://openresty.org/download/openresty-1.19.3.1.tar.gz
tar -xvf libcidr-1.2.3.tar.xz
tar -zxvf pcre-8.44.tar.gz
tar -zxvf openssl-1.1.1d.tar.gz
tar -zxvf openresty-1.19.3.1.tar.gz
rm -rf pcre-8.44.tar.gz \
openssl-1.1.1d.tar.gz \
openresty-1.19.3.1.tar.gz
cd /opt/libcidr-1.2.3
make && make install

安装 OpenWAF

cd /opt  
git clone https://github.com/titansec/OpenWAF.git
mv /opt/OpenWAF/lib/openresty/ngx_openwaf.conf /etc
mv /opt/OpenWAF/lib/openresty/configure /opt/openresty-1.19.3.1
cp -RP /opt/OpenWAF/lib/openresty/* /opt/openresty-1.19.3.1/bundle/
cd /opt/OpenWAF
make clean
make install
ln -s /usr/local/lib/libcidr.so /opt/OpenWAF/lib/resty/libcidr.so

ngx_openwaf.conf
ngx_openwaf.conf 是 OpenResty 的 nginx 配置文件

configure
configure 是 OpenResty 的编译文件
OpenWAF 修改了此文件，用于编译 OpenWAF 所依赖的第三方模块

编译 openresty

cd /opt/openresty-1.19.3.1/  

./configure --with-pcre-jit --with-ipv6 \  
                --with-http_stub_status_module \  
                --with-http_ssl_module \  
                --with-http_realip_module \  
                --with-http_sub_module  \  
                --with-http_geoip_module \  
                --with-openssl=/opt/openssl-1.1.1d \ 
                --with-pcre=/opt/pcre-8.44

make && make install 

相关文件位置

日志目录：/var/log/openwaf_error.log

nginx配置目录：/etc/ngx_openwaf.conf

启动命令：/usr/local/openresty/nginx/sbin/nginx -c /etc/ngx_openwaf.conf

停止命令：/usr/local/openresty/nginx/sbin/nginx -c /etc/ngx_openwaf.conf -s stop