Tutorial Nginx - Modsecurity installation [ Trin for trin ]

Vil du lære at installere funktionen Nginx Modsecurity? I denne tutorial, vi kommer til at konfigurere Nginx Modsecurity funktion på en computer, der kører Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Nginx - Relateret selvstudium:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Nginx.

Tutorial Nginx - ModSecurity installation

Installer Nginx-serveren.

Copy to Clipboard

Installer de nødvendige pakker.

Copy to Clipboard

Installer softwaren med navnet SSDEP.

Copy to Clipboard

Download den nyeste version af ModSecurity.

Copy to Clipboard

Kompilere og installere ModSecurity.

Copy to Clipboard

Hent den nyeste version af Nginx-stikket til ModSecurity.

Copy to Clipboard

Kontroller den version af Nginx, der er installeret på systemet.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Hent kildekoden til den samme version af Nginx, der er installeret på systemet.

Copy to Clipboard

Kompilere og installere Nginx-stikket.

Copy to Clipboard

Hent og installer Regelsættet til ModSecurity.

Copy to Clipboard

Tillykke! Du er færdig med installationen af ModSecurity på Nginx-serveren.

Konfiguration af selvstudium Nginx - ModSecurity

Rediger Nginx-konfigurationsfilen.

Copy to Clipboard

Tilføj følgende linje i Nginx-konfigurationsfilen.

Copy to Clipboard

Her er filen før vores konfiguration.

Copy to Clipboard

Her er filen efter vores konfiguration.

Copy to Clipboard

Opret en mappe med navnet Modsec, og kopier de nødvendige konfigurationsfiler.

Copy to Clipboard

Rediger konfigurationsfilen modSecurity.

Copy to Clipboard

Find følgende linjer.

Copy to Clipboard

Skift disse linjer til følgende konfiguration.

Copy to Clipboard

Her er filen efter vores konfiguration.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/nginx/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Opret en fil for at aktivere ModSecurity til at bruge de installerede CRS-regler.

Copy to Clipboard

Her er filindholdet.

Copy to Clipboard

Rediger Nginx-konfigurationsfilen for standardwebstedet.

Copy to Clipboard

Tilføj følgende linje i Nginx-konfigurationsfilen.

Copy to Clipboard

Her er filen før vores konfiguration.

Copy to Clipboard

Her er filen efter vores konfiguration.

Copy to Clipboard

Genstart tjenesten Nginx.

Copy to Clipboard

Du kan også bruge din browser til at sende en testanmodning til Nginx-serveren.

Når du har sendt en testanmodning, skal du kontrollere logfilen ModSecurity

Copy to Clipboard

Tillykke! Du er færdig med konfigurationen af ModSecurity på Nginx-serveren.

Nginx - Modsecurity installation

Nginx - Modsecurity installation

Liste over udstyr

Nginx - Relateret selvstudium:

Tutorial Nginx - ModSecurity installation

Konfiguration af selvstudium Nginx - ModSecurity

Related Posts