البرنامج التعليمي Nginx - Modsecurity التثبيت [ خطوة خطوة ]

هل ترغب في تعلم كيفية تثبيت ميزة Modsecurity Nginx؟ في هذا البرنامج التعليمي، ونحن نذهب لتكوين ميزة Modsecurity Nginx على جهاز كمبيوتر يعمل أوبونتو لينكس.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

قائمة المعدات

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

كمعاون أمازون ، أكسب من المشتريات المؤهلة.

Nginx – البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة Nginx.

البرنامج التعليمي Nginx – تركيب ModSecurity

تثبيت خادم Nginx.

Copy to Clipboard

تثبيت الحزم المطلوبة.

Copy to Clipboard

تثبيت البرنامج المسمى SSDEP.

Copy to Clipboard

تحميل أحدث إصدار من ModSecurity.

Copy to Clipboard

ترجمة وتثبيت ModSecurity.

Copy to Clipboard

تحميل أحدث إصدار من موصل Nginx ل ModSecurity.

Copy to Clipboard

تحقق من إصدار Nginx المثبت على النظام.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

قم بتنزيل شفرة المصدر لنفس الإصدار من Nginx المثبت على النظام الخاص بك.

Copy to Clipboard

ترجمة وتثبيت موصل Nginx.

Copy to Clipboard

تحميل وتثبيت ModSecurity مجموعة القواعد الأساسية.

Copy to Clipboard

تهانينا! لقد انتهيت من التثبيت ModSecurity على الملقم Nginx.

البرنامج التعليمي Nginx – تكوين ModSecurity

تحرير ملف تكوين Nginx.

Copy to Clipboard

إضافة السطر التالي في ملف تكوين Nginx.

Copy to Clipboard

هنا هو الملف قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف بعد التكوين لدينا.

Copy to Clipboard

إنشاء دليل باسم Modsec ونسخ ملفات التكوين المطلوبة.

Copy to Clipboard

تحرير ملف تكوين ModSecurity.

Copy to Clipboard

حدد موقع الأسطر التالية.

Copy to Clipboard

تغيير هذه الأسطر إلى التكوين التالي.

Copy to Clipboard

هنا هو الملف بعد التكوين لدينا.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/nginx/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

إنشاء ملف لتمكين ModSecurity لاستخدام قواعد CRS المثبتة.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

تحرير ملف تكوين Nginx لموقع الويب الافتراضي.

Copy to Clipboard

إضافة السطر التالي في ملف تكوين Nginx.

Copy to Clipboard

هنا هو الملف قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف بعد التكوين لدينا.

Copy to Clipboard

إعادة تشغيل خدمة Nginx.

Copy to Clipboard

اختياريا، استخدم المتصفح لإرسال طلب اختبار إلى خادم Nginx.

بعد إرسال طلب اختبار، تحقق من سجل ModSecurity

Copy to Clipboard

تهانينا! لقد انتهيت من تكوين ModSecurity على الملقم Nginx.

Nginx – تركيب نظام الدفاع

Nginx – تركيب نظام الدفاع

قائمة المعدات

Nginx – البرنامج التعليمي ذات الصلة:

البرنامج التعليمي Nginx – تركيب ModSecurity

البرنامج التعليمي Nginx – تكوين ModSecurity

Nginx – تركيب نظام الدفاع

Nginx – تركيب نظام الدفاع

قائمة المعدات

Nginx – البرنامج التعليمي ذات الصلة:

البرنامج التعليمي Nginx – تركيب ModSecurity

البرنامج التعليمي Nginx – تكوين ModSecurity

Related Posts