Kaip įdiegti ir konfigūruoti „ModSecurity“ „Nginx“

„Nginx“ žiniatinklio serveris naudojamas daugiau nei 30 proc. interneto svetainių visame pasaulyje ir auga.


Atsižvelgiant į didėjantį internetinių grėsmių skaičių, vienas iš interneto inžinierių iššūkių yra gerai žinoti „Nginx“ sukietėjimą ir apsaugą..

nginx rinkos dalis

„Nginx“ yra gerai žinomas dėl savo našumo ir lengvo interneto serverio / tarpinio serverio ir naudojamas daugelyje judriausių svetainių.

  • Pinterest.com
  • Reddit.com
  • „WordPress.com“
  • „Stackoverflow.com“
  • Mail.ru

Jei priglobiate savo internetines programas „Nginx“ ir esate susirūpinę dėl saugumo, tada vienas iš pirmųjų dalykų, kuriuos norėtumėte įdiegti, yra interneto programų ugniasienė (WAF)..

„Mod Security“ yra „Trustwave SpiderLabs“ sukurtas atvirojo kodo WAF ir 2012 m. Jis buvo pasiekiamas „Nginx“.

Šiame vadove paaiškinsiu, kaip tai padaryti parsisiųsti, diegti ir konfigūruoti „Mod Security“ su „Nginx“.

Toliau pateiktas demonstravimas atliekamas su „CentOS“, kuriame yra „DigitalOcean“.

Jei esate naujokas „Nginx“, tada rekomenduočiau tai padaryti pagrindinis kursas.

Atsisiųskite „Nginx“ ir „ModSecurity“

„Nginx“ galite atsisiųsti tiesiai iš savo serverio arba vietiniame kompiuteryje, tada perkelti.

  • Atsisiųskite naujausią versiją iš žemiau esančios nuorodos

http://nginx.org/en/download.html

  • Jei tiesiogiai atsisiunčiate serveryje, galite naudoti „wget“, kaip nurodyta toliau

wget http://nginx.org/download/nginx-1.9.15.tar.gz

  • Ištraukite juos naudodami „gunzip“ komandą

gunzip -c nginx-1.9.15.tar.gz | degutas xvf –

  • Pamatysite sukurtą naują aplanką

drwxr-xr-x 8 1001 1001 4096 balandžio 19 d. 12:02 nginx-1.9.15

  • Iš žemiau esančios nuorodos atsisiųskite naujausią „Mod Security“ versiją

https://www.modsecurity.org/download.html

  • Žemiau pateiktas komandas galite naudoti tiesiogiai iš serverio

wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
gunzip -c modsecurity-2.9.1.tar.gz | degutas xvf –

Leiskite jiems įdiegti

Įdiekite „Nginx“ su „Mod Security“

Svarbu surinkti „Nginx“ ir „mod“ saugos šaltinio kodus.

  • Prisijunkite prie serverio ir įsitikinkite, kad turite root teises.

Pastaba: jei naudojate visiškai naują serverį, gali reikėti įdiegti šias bibliotekas.

yum install gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel

Pirmas, sudarykime mod saugumą. Eiti į modsecurity-2.9.1 aplanką ir naudokite žemiau pateiktas komandas.

./ configure – įjungti autonominį modulį
padaryti

Kitas, įdiegti Nginx su mod apsauga

./ configure –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
padaryti
padaryti įdiegti

Iš to daroma išvada, kad „Nginx“ įdiegta su „Mod Security“ ir laikas jį sukonfigūruoti.

Konfigūruokite „Mod Security“ naudodamiesi „Nginx“

Kopijuoti rekomenduojama modsecurity.conf & unicode.mapping failas iš aukščiau atsisiųsto „ModSecurity“ šaltinio kodo išgauto aplanko į „nginx conf“ aplanką. Taip pat galite naudoti komandą rasti.

rasti / vardas modsecurity.conf-rekomenduojama
rasti / vardas unicode.mapping
[[apsaugotas el. paštu] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/modsecurity.conf-rekoduojama / usr / local / nginx / conf /
[[apsaugotas el. paštu] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/ unicode.mapping / usr / local / nginx / conf /
[[apsaugotas el. paštu] conf] #

Pervardykime rekomenduojama modsecurity.conf į modsecurity.conf

mv modsecurity.conf – rekomenduojamas modsecurity.conf

  • Padarykite nginx.conf failo atsarginę kopiją
  • Atidarykite „nginx.conf“ failą ir po „vieta /“ direktyva pridėkite šiuos žodžius

„ModSecurityEnabled“;
ModSecurityConfig modsecurity.conf;

Taigi turėtų pasirodyti taip

vieta / {
„ModSecurityEnabled“;
ModSecurityConfig modsecurity.conf;
}

Dabar „Mod Security“ yra integruota su „Nginx“. Iš naujo paleiskite „Nginx“, kad užtikrintumėte, jog jis pasirodys be klaidų.

Patikrinkime …

Yra du galimi būdai, kaip patvirtinti, kad „Nginx“ yra kompiliuotas naudojant „Mod Security“.

Pirmas…

Išvardykite sudarytą modulį naudodami –V su vykdomuoju failu „nginx“.

[[apsaugotas el. paštu] sbin] # ./ nginx -V
„nginx“ versija: „nginx“ / 1.9.15
pastatytas „gcc 4.4.7 20120313“ („Red Hat 4.4.7-16“) (GCC)
konfigūruoti argumentus: –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
[[apsaugotas el. paštu] sbin] #

Antra …

Eikite į žurnalų aplanką ir peržiūrėkite klaidos failą, kurį turėtumėte pamatyti toliau

2016/05/21 21:54:51 [pranešimas] 25352 # 0: sukonfigūruota „nginx“ (STABLE) „ModSecurity“ /2.9.1 (http://www.modsecurity.org/).
2016.05.21 21:54:51 [pranešimas] 25352 # 0: „ModSecurity“: APR sudaryta versija ="1.3.9"; įkelta versija ="1.3.9"
2016/05/21 21:54:51 [pranešimas] 25352 # 0: „ModSecurity“: PCRE sudaryta versija ="7.8 "; įkelta versija ="7.8 2008-09-05"
2016/05/21 21:54:51 [pranešimas] 25352 # 0: „ModSecurity“: LIBXML sudaryta versija ="2.7.6"

Tai daro išvadą, kad sėkmingai sukonfigūravote „ModSecurity“ naudodamiesi „Nginx“.

Pagal numatytuosius nustatymus nustatymo režime yra tik tai, kad jis neatliks jokių veiksmų ir neapsaugos jūsų žiniatinklio programų.

Kitame savo straipsnyje paaiškinau, kaip sukonfigūruoti OWASP taisyklių rinkinį ir įgalinti „Mod Security“, kad būtų apsaugota nuo interneto saugos spragų.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map