Tutorial Nginx - Instalación de Modsecurity[ Paso a paso ]

¿Le gustaría aprender a instalar la función Nginx Modsecurity? En este tutorial, vamos a configurar la función Nginx Modsecurity en un equipo que ejecuta Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

Lista de equipos

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Como asociado de Amazon, gano con compras calificadas.

Nginx - Tutorial relacionado:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Nginx.

Tutorial Nginx - Instalación de ModSecurity

Instale el servidor Nginx.

Copy to Clipboard

Instale los paquetes necesarios.

Copy to Clipboard

Instale el software denominado SSDEP.

Copy to Clipboard

Descarga la última versión de ModSecurity.

Copy to Clipboard

Compile e instale ModSecurity.

Copy to Clipboard

Descargue la última versión del conector Nginx para ModSecurity.

Copy to Clipboard

Compruebe la versión de Nginx instalada en el sistema.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Descargue el código fuente de la misma versión de Nginx instalada en su sistema.

Copy to Clipboard

Compile e instale el conector Nginx.

Copy to Clipboard

Descargue e instale el conjunto de reglas modSecurity Core.

Copy to Clipboard

¡Felicitaciones! Ha terminado la instalación de ModSecurity en el servidor Nginx.

Tutorial Nginx - Configuración de ModSecurity

Edite el archivo de configuración de Nginx.

Copy to Clipboard

Agregue la siguiente línea en el archivo de configuración de Nginx.

Copy to Clipboard

Aquí está el archivo antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo después de nuestra configuración.

Copy to Clipboard

Cree un directorio denominado Modsec y copie los archivos de configuración necesarios.

Copy to Clipboard

Edite el archivo de configuración ModSecurity.

Copy to Clipboard

Busque las siguientes líneas.

Copy to Clipboard

Cambie estas líneas a la siguiente configuración.

Copy to Clipboard

Aquí está el archivo después de nuestra configuración.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/nginx/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Cree un archivo para permitir que ModSecurity utilice las reglas CRS instaladas.

Copy to Clipboard

Aquí está el contenido del archivo.

Copy to Clipboard

Edite el archivo de configuración de Nginx para el sitio web predeterminado.

Copy to Clipboard

Agregue la siguiente línea en el archivo de configuración de Nginx.

Copy to Clipboard

Aquí está el archivo antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo después de nuestra configuración.

Copy to Clipboard

Reinicie el servicio Nginx.

Copy to Clipboard

Opcionalmente, utilice el explorador para enviar una solicitud de prueba al servidor Nginx.

Después de enviar una solicitud de prueba, verifique el registro ModSecurity

Copy to Clipboard

¡Felicitaciones! Ha terminado la configuración modSecurity en el servidor Nginx.

Nginx - Instalación de Modsecurity

Nginx - Instalación de Modsecurity

Lista de equipos

Nginx - Tutorial relacionado:

Tutorial Nginx - Instalación de ModSecurity

Tutorial Nginx - Configuración de ModSecurity

Related Posts