Nginx webbediener word op meer as 30% van die webwerf wêreldwyd en groei.


As gevolg van die toename in aanlynbedreigings, is dit die uitdaging vir webingenieur om deeglik bewus te wees van die verharding en beveiliging van Nginx.

nginx-mark-aandeel

Nginx is bekend vir sy werkverrigting en liggewig webbediener / proxy en word op baie besigste webwerwe gebruik.

  • Pinterest.com
  • Reddit.com
  • WordPress.com
  • Stackoverflow.com
  • Mail.ru

As u u webtoepassings op Nginx aanbied en bekommerd is oor sekuriteit, dan is een van die eerste dinge wat u wil implementeer, Web Application Firewall (WAF).

Mod Security is ‘n Open Source WAF deur Trustwave SpiderLabs en is in 2012 beskikbaar gestel vir Nginx.

In hierdie gids sal ek verduidelik hoe om dit te doen Aflaai, installeer en instel Mod Sekuriteit met Nginx.

Die volgende demonstrasie word gedoen op CentOS aangebied met DigitalOcean.

As u nog nie nuut is by Nginx nie, sal ek dit aanbeveel fundamentele kursus.

Laai Nginx en ModSecurity af

U kan die nginx direk op u bediener of op u plaaslike rekenaar aflaai en dit dan oordra.

  • Laai die nuutste weergawe van die onderstaande skakel af

http://nginx.org/en/download.html

  • As u direk op die bediener aflaai, kan u die wget gebruik soos hieronder

wget http://nginx.org/download/nginx-1.9.15.tar.gz

  • Onttrek dit met behulp van ‘n wapenkitsopdrag

gunzip -c nginx-1.9.15.tar.gz | teer xvf –

  • U sal sien die nuwe lêergids is geskep

drwxr-xr-x 8 1001 1001 4096 Apr 19 12:02 nginx-1.9.15

  • Laai die nuutste weergawe van Mod Security af van die onderstaande skakel

https://www.modsecurity.org/download.html

  • U kan onderstaande opdragte vanaf die bediener direk gebruik

wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
gunzip -c modsecurity-2.9.1.tar.gz | teer xvf –

Laat ons dit installeer

Installeer Nginx met Mod Security

Dit is belangrik om Nginx en mod-beveiligingsbronkode op te stel.

  • Meld aan by ‘n bediener en maak seker dat u wortel toestemming het.

nota: as u besig is met ‘n splinternuwe bediener, moet u die volgende biblioteke installeer.

yum installeer gcc maak automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel krul krul-devel httpd-devel

eerste, kom ons mod-sekuriteit saamstel. Gaan na modsecurity-2.9.1 gids en gebruik onderopdragte.

./ configure – installeer-selfstandige module
make

volgende, installeer Nginx met mod-sekuriteit

./ configure –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
make
maak installeer

Dit kom tot die gevolgtrekking dat Nginx met Mod Security geïnstalleer is en dat dit tyd is om dit op te stel.

Stel Mod Security toe met Nginx

kopie -Modsecurity.conf aanbeveel & unicode.mapping lêer van die onttrekte lêergids van die bogenoemde afgelaaide ModSecurity-bronkode na die nginx-conf-gids. U kan ook die vindopdrag gebruik.

vind / -naam modsecurity.conf-aanbeveel
vind / -naam unicode.mapping
[[Email protected] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/modsecurity.conf- aanbevolen / usr / local / nginx / conf /
[[Email protected] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/ unicode.mapping / usr / local / nginx / conf /
[[Email protected] conf] #

Laat ons hernoem -Modsecurity.conf aanbeveel om modsecurity.conf

mv modsecurity.conf-aanbevole modsecurity.conf

  • Neem ‘n rugsteun van die nginx.conf-lêer
  • Maak nginx.conf-lêer oop en voeg die volgende by onder “ligging /” -voorskrif

ModSecurityEnabled op;
ModSecurityConfig modsecurity.conf;

Dus moet dit so lyk

ligging / {
ModSecurityEnabled op;
ModSecurityConfig modsecurity.conf;
}

Mod Security is nou geïntegreer met Nginx. Herbegin die Nginx om te verseker dat dit sonder enige fout opkom.

Kom ons verifieer …

Daar is twee moontlike metodes om te bevestig dat Nginx saamgestel is met Mod Security.

Eerste …

Lys die saamgestelde module met behulp van –V met nginx-uitvoerbare lêer.

[[Email protected] sbin] # ./ nginx -V
nginx-weergawe: nginx / 1.9.15
gebou deur gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)
argumente opstel: –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
[[Email protected] sbin] #

Tweede …

Gaan na die logs-lêergids en bekyk die foutlêer

2016/05/21 21:54:51 [kennisgewing] 25352 # 0: ModSecurity for nginx (STABLE) /2.9.1 (http://www.modsecurity.org/) opgestel.
2016/05/21 21:54:51 [kennisgewing] 25352 # 0: ModSecurity: APR saamgestelde weergawe ="1.3.9"; gelaaide weergawe ="1.3.9"
2016/05/21 21:54:51 [kennisgewing] 25352 # 0: ModSecurity: PCRE-weergawe saamgestel ="7.8 "; gelaaide weergawe ="7.8 2008-09-05"
2016/05/21 21:54:51 [kennisgewing] 25352 # 0: ModSecurity: LIBXML saamgestelde weergawe ="2.7.6"

Dit kom tot die gevolgtrekking dat u ModSecurity suksesvol met Nginx gekonfigureer het.

Opstel is standaard slegs in die opsporingsmodus, wat beteken dat dit geen aksie sal uitvoer nie en u webtoepassings sal beskerm.

In my volgende artikel het ek verduidelik hoe ek die OWASP-reëlstel kan instel en Mod Security kan instel om beskerming te bied teen kwesbaarhede met betrekking tot webveiligheid.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me