Hvordan installere og konfigurere ModSecurity på Nginx

Nginx webserver brukes på mer enn 30% av nettsted over hele verden og vokser.


Med tanke på økningen i online trusler på nettet, er en utfordring for nettingeniør å være godt klar over å herde og sikre Nginx.

Nginx-market-aksje

Nginx er kjent for sin ytelse og lette webserver / proxy og brukes på mange travleste nettsteder.

  • Pinterest.com
  • Reddit.com
  • WordPress.com
  • Stackoverflow.com
  • Mail.ru

Hvis du er vert for nettapplikasjonene dine på Nginx og er bekymret for sikkerhet, er en av de første tingene du ønsker å implementere Web Application Firewall (WAF).

Mod Security er en Open Source WAF av Trustwave SpiderLabs og ble gjort tilgjengelig for Nginx i 2012.

I denne guiden skal jeg forklare hvordan du gjør det nedlasting, installere og konfigurere Mod Security med Nginx.

Følgende demonstrasjon er gjort på CentOS som er vert med DigitalOcean.

Hvis du er ny på Nginx, vil jeg anbefale å ta dette grunnleggende kurs.

Last ned Nginx og ModSecurity

Du kan enten laste ned nginx direkte på serveren din eller på din lokale PC og deretter overføre den.

  • Last ned den nyeste versjonen fra lenken nedenfor

http://nginx.org/en/download.html

  • Hvis du direkte laster ned på serveren, kan du bruke wget som nedenfor

wget http://nginx.org/download/nginx-1.9.15.tar.gz

  • Pakk dem ut ved å bruke kommandoen gunzip

gunzip -c nginx-1.9.15.tar.gz | tjære xvf –

  • Du vil se den nye mappen som er opprettet

drwxr-xr-x 8 1001 1001 4096 19. apr 12:02 nginx-1.9.15

  • Last ned den nyeste versjonen av Mod Security fra lenken nedenfor

https://www.modsecurity.org/download.html

  • Du kan bruke kommandoer nedenfor fra serveren direkte

wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
gunzip -c modsecurity-2.9.1.tar.gz | tjære xvf –

La oss få dem installert

Installer Nginx med Mod Security

Det er viktig å sette sammen Nginx og mod sikkerhetskildekode.

  • Logg inn på en server og forsikre deg om at du har rotstillatelse.

Merk: Hvis du driver med en helt ny server, kan det hende du må installere følgende biblioteker.

yum install gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel

Først, la oss sammenstille mod-sikkerhet. Gå til ModSecurity-2.9.1 mappe og bruk kommandoer nedenfor.

./ configure – enable-standalone-module
gjøre

neste, installer Nginx med mod-sikkerhet

./ configure –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
gjøre
gjøre installere

Dette konkluderer med at Nginx er installert med Mod Security, og det er på tide å konfigurere det.

Konfigurer Mod Security med Nginx

Kopiere modsecurity.conf anbefalte & unicode.mapping fil fra utvunnet mappe med over-nedlastet ModSecurity kildekode til nginx conf mappe. Du kan også bruke søkekommandoen.

finn / -name modsecurity.conf-anbefalt
finn / -nav unicode.mapping
[[Email protected] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/modsecurity.conf- anbefalt / usr / local / nginx / conf /
[[Email protected] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/ unicode.mapping / usr / local / nginx / conf /
[[Email protected] conf] #

La oss gi nytt navn modsecurity.conf anbefalte til modsecurity.conf

mv modsecurity.conf-anbefalt modsecurity.conf

  • Ta en sikkerhetskopi av filen nginx.conf
  • Åpne nginx.conf-filen og legg til følgende under “posisjons- /” -direktivet

ModSecurityEnabled på;
ModSecurityConfig modsecurity.conf;

Så det skal se slik ut

plassering / {
ModSecurityEnabled på;
ModSecurityConfig modsecurity.conf;
}

Nå er Mod Security integrert med Nginx. Start Nginx på nytt for å sikre at den kommer opp uten feil.

La oss bekrefte …

Det er to mulige metoder for å bekrefte at Nginx er satt sammen med Mod Security.

Først…

Liste den kompilerte modulen ved å bruke –V med nginx kjørbar fil.

[[Email protected] sbin] # ./ nginx -V
nginx versjon: nginx / 1.9.15
bygget av gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)
konfigurere argumenter: –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
[[Email protected] sbin] #

Sekund…

Gå til logger-mappen og se feilfilen, du bør se følgende

2016/05/21 21:54:51 [varsel] 25352 # 0: ModSecurity for nginx (STABLE) /2.9.1 (http://www.modsecurity.org/) konfigurert.
2016/05/21 21:54:51 [varsel] 25352 # 0: ModSecurity: april kompilert versjon ="1.3.9"; lastet versjon ="1.3.9"
2016/05/21 21:54:51 [varsel] 25352 # 0: ModSecurity: PCRE kompilert versjon ="7.8 "; lastet versjon ="7.8 2008-09-05"
2016/05/21 21:54:51 [varsel] 25352 # 0: ModSecurity: LIBXML kompilert versjon ="2.7.6"

Dette konkluderer med at du har konfigurert ModSecurity med Nginx.

Som standard er konfigurasjonen bare i detekteringsmodus, det betyr at den ikke vil utføre noen handling og beskytte webapplikasjonene dine.

I min neste artikkel har jeg forklart hvordan du konfigurerer OWASP-regelsett og aktiverer Mod Security for å beskytte mot sikkerhetsproblemer på nettet.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector