Möchten Sie erfahren, wie Sie die Nginx Modsecurity-Funktion installieren? In diesem Tutorial konfigurieren wir die Nginx Modsecurity-Funktion auf einem Computer mit Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Tutorial Nginx – ModSecurity-Installation

Installieren Sie den Nginx-Server.

Copy to Clipboard

Installieren Sie die erforderlichen Pakete.

Copy to Clipboard

Installieren Sie die Software mit dem Namen SSDEP.

Copy to Clipboard

Laden Sie die neueste Version von ModSecurity herunter.

Copy to Clipboard

Kompilieren und installieren ModSecurity.

Copy to Clipboard

Laden Sie die neueste Version des Nginx-Connectors für ModSecurity herunter.

Copy to Clipboard

Überprüfen Sie die auf Ihrem System installierte Version von Nginx.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Laden Sie den Quellcode der gleichen Version von Nginx herunter, die auf Ihrem System installiert ist.

Copy to Clipboard

Kompilieren und installieren Sie den Nginx-Connector.

Copy to Clipboard

Laden Sie das ModSecurity Core Rule Set herunter und installieren Sie es.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die ModSecurity-Installation auf dem Nginx-Server abgeschlossen.

Tutorial Nginx – ModSecurity-Konfiguration

Bearbeiten Sie die Nginx-Konfigurationsdatei.

Copy to Clipboard

Fügen Sie die folgende Zeile in der Nginx-Konfigurationsdatei hinzu.

Copy to Clipboard

Hier ist die Datei vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

Erstellen Sie ein Verzeichnis mit dem Namen Modsec, und kopieren Sie die erforderlichen Konfigurationsdateien.

Copy to Clipboard

Bearbeiten Sie die ModSecurity-Konfigurationsdatei.

Copy to Clipboard

Suchen Sie die folgenden Zeilen.

Copy to Clipboard

Ändern Sie diese Zeilen in die folgende Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

Erstellen Sie eine Datei, damit ModSecurity die installierten CRS-Regeln verwenden kann.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Bearbeiten Sie die Nginx-Konfigurationsdatei für die Standardwebsite.

Copy to Clipboard

Fügen Sie die folgende Zeile in der Nginx-Konfigurationsdatei hinzu.

Copy to Clipboard

Hier ist die Datei vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

Starten Sie den Nginx-Dienst neu.

Copy to Clipboard

Optional können Sie ihren Browser verwenden, um eine Testanforderung an den Nginx-Server zu senden.

Überprüfen Sie nach dem Senden einer Testanforderung das ModSecurity-Protokoll

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die ModSecurity-Konfiguration auf dem Nginx-Server abgeschlossen.