Cara Menginstal & Mengkonfigurasi ModSecurity di Nginx

Server web Nginx digunakan pada lebih dari 30% situs web di seluruh dunia dan terus berkembang.


Mempertimbangkan meningkatnya ancaman web online, salah satu tantangan bagi web engineer adalah menyadari dengan baik pengerasan dan pengamanan Nginx.

nginx-pangsa pasar

Nginx terkenal dengan kinerja dan server web / proxy yang ringan dan digunakan di banyak situs tersibuk.

  • Pinterest.com
  • Reddit.com
  • WordPress.com
  • Stackoverflow.com
  • Mail.ru

Jika Anda meng-hosting aplikasi web Anda di Nginx dan khawatir tentang keamanan, maka salah satu hal pertama yang ingin Anda terapkan adalah Web Application Firewall (WAF).

Mod Security adalah Open Source WAF oleh Trustwave SpiderLabs dan dibuat tersedia untuk Nginx pada 2012.

Dalam panduan ini, saya akan menjelaskan caranya unduh, Install dan konfigurasikan Mod Security dengan Nginx.

Demonstrasi berikut dilakukan pada CentOS yang dihosting dengan DigitalOcean.

Jika Anda baru menggunakan Nginx maka saya akan merekomendasikan mengambil ini tentu saja mendasar.

Unduh Nginx dan ModSecurity

Anda dapat mengunduh nginx langsung di server Anda atau di PC lokal Anda kemudian mentransfernya.

  • Unduh versi terbaru dari tautan di bawah ini

http://nginx.org/en/download.html

  • Jika Anda langsung mengunduh di server maka bisa menggunakan wget seperti di bawah ini

wget http://nginx.org/download/nginx-1.9.15.tar.gz

  • Ekstrak mereka dengan menggunakan perintah gunzip

gunzip -c nginx-1.9.15.tar.gz | tar xvf –

  • Anda akan melihat folder baru dibuat

drwxr-xr-x 8 1001 1001 4096 19 April 12:02 nginx-1.9.15

  • Unduh versi Mod Security terbaru dari tautan di bawah ini

https://www.modsecurity.org/download.html

  • Anda dapat menggunakan perintah di bawah ini dari server secara langsung

wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
gunzip -c modsecurity-2.9.1.tar.gz | tar xvf –

Mari kita instal mereka

Instal Nginx dengan Mod Security

Sangat penting untuk mengkompilasi kode sumber Nginx dan mod keamanan.

  • Masuk ke server dan pastikan Anda memiliki izin root.

catatan: jika Anda melakukan pada server baru maka Anda mungkin perlu menginstal perpustakaan berikut.

yum instal gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel

Pertama, mari kompilasi mod security. Pergi ke modsecurity-2.9.1 folder dan gunakan perintah di bawah ini.

./ configure –enable-standalone-module
membuat

Lanjut, instal Nginx dengan mod security

./ configure –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
membuat
buat instal

Ini menyimpulkan Nginx diinstal dengan Mod Security dan saatnya untuk mengkonfigurasinya.

Konfigurasikan Mod Security dengan Nginx

Salinan direkomendasikan modsecurity.conf & unicode.mapping file dari folder yang diekstrak dari kode sumber ModSecurity yang diunduh ke folder nginx conf. Anda juga dapat menggunakan perintah find.

temukan / -nama modsecurity.conf-recommended
temukan / -nama unicode.mapping
[[dilindungi email] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/modsecurity.conf-recomended / usr / local / nginx / conf /
[[dilindungi email] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/ unicode.mapping / usr / local / nginx / conf /
[[dilindungi email] conf] #

Mari ganti nama direkomendasikan modsecurity.conf untuk modsecurity.conf

mv modsecurity.conf-recommended modsecurity.conf

  • Ambil cadangan file nginx.conf
  • Buka file nginx.conf dan tambahkan berikut di bawah “location /” directive

ModSecurityEnabled aktif;
ModSecurityConfig modsecurity.conf;

Jadi seharusnya muncul seperti ini

lokasi / {
ModSecurityEnabled aktif;
ModSecurityConfig modsecurity.conf;
}

Sekarang, Mod Security terintegrasi dengan Nginx. Mulai ulang Nginx untuk memastikannya muncul tanpa kesalahan.

Mari kita verifikasi …

Ada dua metode yang memungkinkan untuk mengonfirmasi Nginx dikompilasi dengan Mod Security.

Pertama…

Daftar modul yang dikompilasi dengan menggunakan –V dengan file yang dapat dieksekusi nginx.

[[dilindungi email] sbin] # ./ nginx -V
versi nginx: nginx / 1.9.15
dibangun oleh gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)
konfigurasikan argumen: –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
[[dilindungi email] sbin] #

Kedua…

Buka folder log dan lihat file kesalahan, Anda akan melihat yang berikut ini

2016/05/21 21:54:51 [pemberitahuan] 25352 # 0: ModSecurity for nginx (STABLE) /2.9.1 (http://www.modsecurity.org/) dikonfigurasi.
2016/05/21 21:54:51 [pemberitahuan] 25352 # 0: ModSecurity: versi yang disusun APR ="1.3.9"; versi dimuat ="1.3.9"
2016/05/21 21:54:51 [pemberitahuan] 25352 # 0: ModSecurity: versi kompilasi PCRE ="7.8 "; versi dimuat ="7.8 2008-09-05"
2016/05/21 21:54:51 [pemberitahuan] 25352 # 0: ModSecurity: versi terkompilasi LIBXML ="2.7.6"

Ini menyimpulkan Anda telah berhasil mengkonfigurasi ModSecurity dengan Nginx.

Secara default konfigurasi hanya dalam mode deteksi yang berarti tidak akan melakukan tindakan apa pun dan melindungi aplikasi web Anda.

Dalam artikel saya berikutnya, saya telah menjelaskan cara mengonfigurasi set aturan OWASP dan mengaktifkan Mod Security untuk melindungi dari kerentanan keamanan web.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map