Tutorial Nginx - Modsecurity-Installation [ Schritt für Schritt ]

Möchten Sie erfahren, wie Sie die Nginx Modsecurity-Funktion installieren? In diesem Tutorial konfigurieren wir die Nginx Modsecurity-Funktion auf einem Computer mit Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Nginx - Verwandtes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Nginx.

Tutorial Nginx - ModSecurity-Installation

Installieren Sie den Nginx-Server.

Copy to Clipboard

Installieren Sie die erforderlichen Pakete.

Copy to Clipboard

Installieren Sie die Software mit dem Namen SSDEP.

Copy to Clipboard

Laden Sie die neueste Version von ModSecurity herunter.

Copy to Clipboard

Kompilieren und installieren ModSecurity.

Copy to Clipboard

Laden Sie die neueste Version des Nginx-Connectors für ModSecurity herunter.

Copy to Clipboard

Überprüfen Sie die auf Ihrem System installierte Version von Nginx.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Laden Sie den Quellcode der gleichen Version von Nginx herunter, die auf Ihrem System installiert ist.

Copy to Clipboard

Kompilieren und installieren Sie den Nginx-Connector.

Copy to Clipboard

Laden Sie das ModSecurity Core Rule Set herunter und installieren Sie es.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die ModSecurity-Installation auf dem Nginx-Server abgeschlossen.

Tutorial Nginx - ModSecurity-Konfiguration

Bearbeiten Sie die Nginx-Konfigurationsdatei.

Copy to Clipboard

Fügen Sie die folgende Zeile in der Nginx-Konfigurationsdatei hinzu.

Copy to Clipboard

Hier ist die Datei vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

Erstellen Sie ein Verzeichnis mit dem Namen Modsec, und kopieren Sie die erforderlichen Konfigurationsdateien.

Copy to Clipboard

Bearbeiten Sie die ModSecurity-Konfigurationsdatei.

Copy to Clipboard

Suchen Sie die folgenden Zeilen.

Copy to Clipboard

Ändern Sie diese Zeilen in die folgende Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/nginx/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Erstellen Sie eine Datei, damit ModSecurity die installierten CRS-Regeln verwenden kann.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Bearbeiten Sie die Nginx-Konfigurationsdatei für die Standardwebsite.

Copy to Clipboard

Fügen Sie die folgende Zeile in der Nginx-Konfigurationsdatei hinzu.

Copy to Clipboard

Hier ist die Datei vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

Starten Sie den Nginx-Dienst neu.

Copy to Clipboard

Optional können Sie ihren Browser verwenden, um eine Testanforderung an den Nginx-Server zu senden.

Überprüfen Sie nach dem Senden einer Testanforderung das ModSecurity-Protokoll

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die ModSecurity-Konfiguration auf dem Nginx-Server abgeschlossen.

Nginx - Modsecurity-Installation

Nginx - Modsecurity-Installation

Geräteliste

Nginx - Verwandtes Tutorial:

Tutorial Nginx - ModSecurity-Installation

Tutorial Nginx - ModSecurity-Konfiguration

Related Posts