نحوه نصب و پیکربندی ModSecurance در Nginx

وب سرور Nginx در بیش از موارد دیگر استفاده می شود 30٪ وب سایت در سراسر جهان و رو به رشد.


با توجه به افزایش تهدیدات وب آنلاین ، یکی از چالش های مهندس وب این است که به سختی و ایمن سازی Nginx آگاه باشید..

nginx-سهم بازار

Nginx به خاطر عملکرد و وب سرور / پروکسی سبک وزن بسیار شناخته شده است و در بسیاری از سایتهای شلوغ مورد استفاده قرار می گیرد.

  • Pinterest.com
  • Reddit.com
  • WordPress.com
  • Stackoverflow.com
  • Mail.ru

اگر میزبان برنامه های وب خود در Nginx هستید و در مورد امنیت نگران هستید ، یکی از اولین چیزی که می خواهید پیاده سازی کنید برنامه Firewall (WAF).

Mod Security یک WAF منبع باز توسط Trustwave SpiderLabs است و در سال 2012 برای Nginx در دسترس قرار گرفت.

در این راهنما ، من چگونه توضیح می دهم دانلود, نصب و پیکربندی Mod Security با Nginx.

تظاهرات زیر در CentOS میزبان با آن انجام شده است DigitalOcean.

اگر به Nginx تازه وارد هستید پس توصیه می کنم این کار را انجام دهید دوره اساسی.

دانلود Nginx و ModSecurance

می توانید nginx را مستقیماً بر روی سرور خود یا روی رایانه محلی خود بارگیری کرده و سپس انتقال دهید.

  • آخرین نسخه را از لینک زیر بارگیری کنید

http://nginx.org/fa/download.html

  • اگر مستقیماً روی سرور بارگیری می کنید ، می توانید از wget مانند زیر استفاده کنید

wget http://nginx.org/download/nginx-1.9.15.tar.gz

  • آنها را با استفاده از دستور gunzip استخراج کنید

gunzip -c nginx-1.9.15.tar.gz | tar xvf –

  • پوشه جدید ایجاد شده را مشاهده خواهید کرد

drwxr-xr-x 8 1001 1001 4096 آوریل 19 12:02 nginx-1.9.15

  • آخرین نسخه Mod Security را از لینک زیر بارگیری کنید

https://www.modsecurance.org/download.html

  • می توانید از دستورات زیر به طور مستقیم از سرور استفاده کنید

wget https://www.modsecurance.org/tarball/2.9.1/modsecurance-2.9.1.tar.gz
gunzip -c modsecurance-2.9.1.tar.gz | tar xvf –

بگذارید آنها را نصب کنیم

Nginx را با Mod Security نصب کنید

تهیه کد منبع امنیتی Nginx و mod مهم است.

  • وارد یک سرور شوید و اطمینان حاصل کنید که مجوز اصلی دارید.

توجه داشته باشید: اگر در حال کار روی یک سرور با نام تجاری جدید هستید ، ممکن است لازم باشد کتابخانه های زیر را نصب کنید.

yum install gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel

اولین, بیایید امنیت امنیتی را کامپایل کنیم. قابل اعتماد و متخصص modsecurance-2.9.1 پوشه و از دستورات زیر استفاده کنید.

./ پیکربندی – ماژول قابل اعتماد-مستقل
درست کردن

بعد, Nginx را با امنیت mod نصب کنید

./ پیکربندی –add-module = .. / modsecurance-2.9.1 / nginx / modsecurance
درست کردن
نصب کنید

نتیجه می گیرد که Nginx با Mod Security نصب شده است و زمان پیکربندی آن زمان است.

Mod Security را با Nginx پیکربندی کنید

کپی �� modsecurance.conf-توصیه می شود & unicode.mapping پرونده از پوشه استخراج شده از کد منبع ModSecurance بالا بارگیری شده در پوشه conf nginx. همچنین می توانید از دستور find استفاده کنید.

find / -name modsecurance.conf- توصیه می شود
پیدا کردن / نام unicode.mapping
[[ایمیل محافظت شده] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/modsecurance.conf-recommended / usr / local / nginx / conf /
[[ایمیل محافظت شده] conf] # cp /opt/nginx/binary/modsecurance-2.9.1/ unicode.mapping / usr / local / nginx / conf /
[[ایمیل محافظت شده] اعتراف] #

بگذاریم تغییر نام دهیم modsecurance.conf-توصیه می شود به modsecurance.conf

mv modsecurance.conf توصیه می شود modsecurance.conf

  • از فایل nginx.conf نسخه پشتیبان تهیه کنید
  • پرونده nginx.conf را باز کنید و زیر بخشنامه “مکان /” اضافه کنید

ModSecurityEnabled در؛
modSecurityConfig modsecurance.conf؛

بنابراین باید مثل این ظاهر شود

محل / {
ModSecurityEnabled در؛
modSecurityConfig modsecurance.conf؛
}

اکنون ، Mod Security با Nginx یکپارچه شده است. Nginx را مجدداً راه اندازی کنید تا اطمینان حاصل کنید که بدون خطایی در کار است.

بگذارید تأیید کنیم …

دو روش ممکن برای تأیید Nginx با Mod Security وجود دارد.

اولین…

ماژول کامپایل شده را با استفاده از –V با ​​پرونده اجرایی nginx لیست کنید.

[[ایمیل محافظت شده] sbin] # ./ nginx -V
نسخه nginx: nginx / 1.9.15
ساخته شده توسط gcc 4.4.7 20120313 (کلاه قرمزی 4.4.7-16) (GCC)
آرگومان های پیکربندی: –add-module = .. / modsecurance-2.9.1 / nginx / modsecurance
[[ایمیل محافظت شده] sbin] #

دومین…

به پوشه سیاههها بروید و پرونده خطا را مشاهده کنید ، باید موارد زیر را ببینید

2016/05/21 21:54:51 [توجه] 25352 # 0: ModSecurance for nginx (STABLE) /2.9.1 (http://www.modsecurance.org/) پیکربندی شده.
2016/05/21 21:54:51 [توجه] 25352 # 0: ModSecurance: APR نسخه کاملی ="1.3.9"؛ نسخه بارگیری شده ="1.3.9"
2016/05/21 21:54:51 [توجه] 25352 # 0: ModSecurance: نسخه کامپایل شده PCRE ="7.8 "؛ نسخه بارگیری شده ="7.8 2008-09-05"
2016/05/21 21:54:51 [توجه] 25352 # 0: ModSecurance: نسخه LIBXML کامپایل ="2.7.6"

نتیجه گیری می کند که شما با موفقیت پیکربندی ModSecurity با Nginx کرده اید.

تنظیمات پیش فرض فقط در حالت آشکارسازی است و این بدان معنی است که هیچ عملی را انجام نمی دهد و از برنامه های وب خود محافظت نمی کند.

در مقاله بعدی من توضیح دادم که چگونه تنظیم قانون OWASP را تنظیم کرده و Mod Security را برای محافظت در برابر آسیب پذیری های امنیتی وب توضیح دهم.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map