Si të instaloni dhe konfiguroni modSecurance në Nginx

Serveri Nginx në internet përdoret më shumë se 30% e faqes në të gjithë botën dhe në rritje.


Duke marrë parasysh rritjen e kërcënimeve në internet, një sfidë për inxhinierin e internetit është të vetëdijësohet për forcimin dhe sigurimin e Nginx.

nginx-tregut Share

Nginx është i mirënjohur për performancën e tij dhe serverin / proxy të lehtë të internetit dhe përdoret në shumë site me ngarkesë.

  • Pinterest.com
  • Reddit.com
  • WordPress.com
  • Stackoverflow.com
  • Mail.ru

Nëse jeni duke pritur aplikacionet tuaja në internet në Nginx dhe të shqetësuar për sigurinë, atëherë një nga gjërat e para që dëshironi të zbatoni është Firewall i Aplikimit në Internet (WAF).

Mod Security është një WAF me burim të hapur nga Trustwave SpiderLabs dhe u vu në dispozicion për Nginx në 2012.

Në këtë udhëzues, unë do të shpjegoj se si ta bëni Shkarko, instaloj dhe configure Mod Sigurimi me Nginx.

Demonstrimi i mëposhtëm është bërë në CentOS i pritur me DigitalOcean.

Nëse jeni i ri për Nginx, atëherë unë do t’ju rekomandoja ta merrni këtë kursi themelor.

Shkarkoni Nginx dhe ModSecurance

Ju ose mund ta shkarkoni nginx direkt në serverin tuaj ose në PC tuaj lokal, pastaj ta transferoni atë.

  • Shkarkoni versionin e fundit nga lidhja më poshtë

http://nginx.org/en/download.html

  • Nëse jeni duke shkarkuar drejtpërdrejt në server, atëherë mund të përdorni wget si më poshtë

wget http://nginx.org/download/nginx-1.9.15.tar.gz

  • Nxjerr ato duke përdorur komandën gunzip

gunzip -c nginx-1.9.15.tar.gz | tar xvf –

  • Do të shihni dosjen e re të krijuar

drwxr-xr-x 8 1001 1001 4096 Prill 19 12:02 nginx-1.9.15

  • Shkarkoni versionin e fundit të Mod Security nga lidhja poshtë

https://www.modsecurity.org/download.html

  • Mund të përdorni direkt komandat nga serveri

wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
gunzip -c modsecurance-2.9.1.tar.gz | tar xvf –

Le t’i instalojmë ato

Instaloni Nginx me Mod Security

Shtë e rëndësishme të përpiloni kodin burimor të sigurisë Nginx dhe mod.

  • Hyni në një server dhe sigurohuni që të keni leje rrënjësore.

Shënim: nëse jeni duke bërë në një server krejt të ri, atëherë do t’ju duhet të instaloni bibliotekat e mëposhtme.

yum install gcc bëj automatik autoconf libtool pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel

i parë, le të përpilojmë sigurinë mod. Shko tek modsecurity-2.9.1 dosje dhe përdor komandat më poshtë.

./ konfiguroni – modul i pavarur-i pavarur
make

tjetër, instaloni Nginx me siguri mod

./ konfiguroni –ad-modul = .. / modsecurance-2.9.1 / nginx / modsecurance
make
bëj instalim

Kjo përfundon se Nginx është instaluar me Mod Security dhe është koha ta konfiguroni atë.

Konfiguroni Mod Sigurinë me Nginx

kopje modsecurity.conf-rekomanduar & unicode.mapping skedar nga dosja e nxjerrë e kodit burimor të mësipërm të shkarkuar të ModSecurance në dosjen konfinacion nginx. Ju gjithashtu mund të përdorni komandën find.

gjej / -emër modsecurance.conf-rekomanduar
gjej / -emër unikode.mapping
[[Email mbrojtur] konf] # cp /opt/nginx/binary/modsecurance-2.9.1/modsecurance.conf-recommended / usr / local / nginx / konf /
[[Email mbrojtur] konf]] # cp /opt/nginx/binary/modsecurance-2.9.1/ unicode.mapping / usr / local / nginx / conf /
[[Email mbrojtur] conf] #

Le të riemërtojmë modsecurity.conf-rekomanduarmodsecurity.conf

mv modsecurance.seksualitet i rekomanduar.konfeksione

  • Merrni një kopje rezervë të skedarit nginx.conf
  • Hapni skedarin nginx.conf dhe shtojini më poshtë nën direktivën “vendndodhja /”

ModSecuranceEnabled on;
ModSecuranceConfig modsecurance.conf;

Kështu që duhet të duket kështu

vendndodhja / {
ModSecuranceEnabled on;
ModSecuranceConfig modsecurance.conf;
}

Tani, Mod Security është integruar me Nginx. Rinisni Nginx për të siguruar që do të dalë pa ndonjë gabim.

Le të verifikojmë …

Ekzistojnë dy mënyra të mundshme për të konfirmuar se Nginx është përpiluar me Mod Security.

First …

Renditni modulin e përpiluar duke përdorur –V me skedar ekzekutues nginx.

[[Email mbrojtur] sbin] # ./ nginx -V
versionin nginx: nginx / 1.9.15
ndërtuar nga gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)
argumentat e konfigurimit: – modd-modul = .. / modsecurance-2.9.1 / nginx / modsecurance
[[Email mbrojtur] sbin] #

Të dytë …

Shkoni te dosja e shkrimeve dhe shikoni skedarin e gabimit, duhet ta shihni më poshtë

2016/05/21 21:54:51 [njoftim] 25352 # 0: ModSecurance for nginx (STABLE) /2.9.1 (http://www.modsecurance.org/) e konfiguruar.
2016/05/21 21:54:51 [njoftim] 25352 # 0: ModSecurance: Versioni i përpiluar APR ="1.3.9"; versioni i ngarkuar ="1.3.9"
2016/05/21 21:54:51 [njoftim] 25352 # 0: ModSecurance: Versioni i përpiluar PCRE ="7.8 "; versioni i ngarkuar ="7.8 2008-09-05"
2016/05/21 21:54:51 [njoftim] 25352 # 0: ModSecurance: LIBXML version i përpiluar ="2.7.6"

Kjo përfundon se keni konfiguruar me sukses ModSecurance me Nginx.

Nga parazgjedhja, konfigurimi është vetëm në modalitetin e zbulimit që do të thotë se nuk do të ekzekutojë asnjë veprim dhe do të mbrojë aplikacionet tuaja në internet.

Në artikullin tim tjetër, unë kam shpjeguar se si të konfiguroni rregulloren OWASP të vendosur dhe të mundësoj që Mod Security të mbrojë nga dobësitë e sigurisë në internet.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map