Kako instalirati i konfigurirati ModSecurity na Nginxu

Nginx web poslužitelj koristi se na više 30% web stranica širom svijeta i raste.


S obzirom na povećanje internetskih prijetnji, jedan je izazov za web inženjera dobro poznavanje očvršćivanja i osiguranja Nginx-a..

Nginx-tržišni udio

Nginx je poznat po svojim performansama i laganom web poslužitelju / proxyju, a koristi se na mnogim najprometnijim web lokacijama.

  • Pinterest.com
  • Reddit.com
  • WordPress.com
  • Stackoverflow.com
  • Mail.ru

Ako hostujete svoje web aplikacije na Nginxu i brinete o sigurnosti, tada je jedno od prvih stvari koje želite implementirati vatrozid web aplikacije (WAF).

Mod Security je Trustwave SpiderLabs s otvorenim kodom otvorenog koda i dostupan je za Nginx 2012. godine.

U ovom ćemo vodiču objasniti kako to preuzimanje datoteka, instalirati i konfigurirati Mod Sigurnost s Nginxom.

Sljedeća se demonstracija izvodi na CentOS-u s kojim se ugošćuje DigitalOcean.

Ako ste novi u Nginxu, preporučio bih vam da ovo uzmete temeljni tečaj.

Preuzmite Nginx i ModSecurity

Možete preuzeti nginx izravno na svoj poslužitelj ili na lokalno računalo i zatim ga prenijeti.

  • Preuzmite najnoviju verziju s donje veze

http://nginx.org/en/download.html

  • Ako je izravno preuzimate s poslužitelja, tada možete koristiti wget kao niže

wget http://nginx.org/download/nginx-1.9.15.tar.gz

  • Izdvojite ih pomoću naredbe gunzip

gunzip -c nginx-1.9.15.tar.gz | tar xvf –

  • Vidjet ćete novu mapu stvorenu

drwxr-xr-x 8 1001 1001 4096 tra 19. travnja 12:02 nginx-1.9.15

  • Najnoviju verziju Mod Sigurnosti preuzmite s donje veze

https://www.modsecurity.org/download.html

  • Možete narediti naredbe ispod s poslužitelja u nastavku

wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
gunzip -c modsecurity-2.9.1.tar.gz | tar xvf –

Instalirajmo ih

Instalirajte Nginx uz Mod Security

Važno je sastaviti Nginx i mod sigurnosni izvorni kôd.

  • Prijavite se na poslužitelj i provjerite imate li root dozvolu.

Bilješka: ako radite na potpuno novom poslužitelju, možda ćete trebati instalirati sljedeće knjižnice.

yum install gcc napraviti automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel

Prvi, pripremimo mod mod sigurnosti. Ići modsecurity-2.9.1 mapu i koristite naredbe ispod.

./ configure – samostalni-samostalni modul
napraviti

Sljedeći, instalirajte Nginx uz mod sigurnost

./ configure –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
napraviti
napraviti instalaciju

Ovo zaključuje da je Nginx instaliran s Mod Security i vrijeme je da ga konfigurirate.

Konfigurirajte Modovu sigurnost uz Nginx

Kopirati modsecurity.conf preporučuje & unicode.mapping datoteka iz izvučene mape prethodno preuzetog ModSecurity izvornog koda u mapu nginx conf. Možete koristiti i naredbu pronalaska.

find / -name modsecurity.conf-preporučeno
find / -name unicode.mapping
[[E zaštićeni] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/modsecurity.conf-recommended / usr / local / nginx / conf /
[[E zaštićeni] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/ unicode.mapping / usr / local / nginx / conf /
[[E zaštićeni] conf] #

Preimenujmo modsecurity.conf preporučuje do modsecurity.conf

mv modsecurity.conf-preporučeno modsecurity.conf

  • Uzmi sigurnosnu kopiju datoteke nginx.conf
  • Otvorite datoteku nginx.conf i dodajte sljedeće prema direktivi “location /”

ModSecurityEnabled uključen;
ModSecurityConfig modsecurity.conf;

Tako bi trebalo izgledati ovako

lokacija / {
ModSecurityEnabled uključen;
ModSecurityConfig modsecurity.conf;
}

Sada je Mod Security integriran s Nginxom. Ponovno pokrenite Nginx kako biste osigurali da se pojavljuje bez ikakve pogreške.

Provjerimo …

Postoje dvije moguće metode za potvrdu da je Nginx sastavljen s Mod Security.

Prvi…

Listajte sastavljeni modul pomoću –V s nginx izvršnom datotekom.

[[E zaštićeni] sbin] # ./ nginx -V
verzija nginx: nginx / 1.9.15
sagradio gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)
konfigurirajte argumente: –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
[[E zaštićeni] sbin] #

Drugi…

Idite u mapu zapisa i pregledajte datoteku pogreške, trebali biste vidjeti sljedeće

2016/05/21 21:54:51 [Obavijest] 25352 # 0: Konfigurirana ModSigurnost za nginx (STABLE) /2.9.1 (http://www.modsecurity.org/).
2016/05/21 21:54:51 [obavijest] 25352 # 0: ModSigurnost: APR sastavljena verzija ="1.3.9"; učitana verzija ="1.3.9"
2016/05/21 21:54:51 [obavijest] 25352 # 0: ModSigurnost: PCRE sastavljena verzija ="7.8 "; učitana verzija ="7.8. 2008-09-05"
2016/05/21 21:54:51 [obavijest] 25352 # 0: ModSigurnost: LIBXML sastavljena verzija ="2.7.6"

To zaključuje da ste uspješno konfigurirali ModSecurity s Nginxom.

Prema zadanim postavkama konfiguracija je samo u načinu otkrivanja, što znači da neće izvršiti nijednu radnju i zaštititi vaše web aplikacije.

U sljedećem sam članku objasnio kako konfigurirati skup pravila OWASP i omogućiti Mod Security da se zaštiti od ranjivosti web sigurnosti..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map