Didacticiel Nginx - Installation de modsecurity [ Étape par étape ]

Souhaitez-vous apprendre à installer la fonctionnalité Nginx Modsecurity ? Dans ce tutoriel, nous allons configurer la fonctionnalité Nginx Modsecurity sur un ordinateur exécutant Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Nginx - Tutoriel connexe:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Nginx.

Didacticiel Nginx - Installation ModSecurity

Installez le serveur Nginx.

Copy to Clipboard

Installez les paquets requis.

Copy to Clipboard

Installez le logiciel nommé SSDEP.

Copy to Clipboard

Téléchargez la dernière version de ModSecurity.

Copy to Clipboard

Compiler et installer ModSecurity.

Copy to Clipboard

Téléchargez la dernière version du connecteur Nginx pour ModSecurity.

Copy to Clipboard

Vérifiez la version de Nginx installée sur votre système.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Téléchargez le code source de la même version de Nginx installée sur votre système.

Copy to Clipboard

Compiler et installer le connecteur Nginx.

Copy to Clipboard

Téléchargez et installez le jeu de règles de base De ModSecurity.

Copy to Clipboard

félicitations! Vous avez terminé l’installation ModSecurity sur le serveur Nginx.

Didacticiel Nginx - Configuration ModSecurity

Modifiez le fichier de configuration Nginx.

Copy to Clipboard

Ajoutez la ligne suivante dans le fichier de configuration Nginx.

Copy to Clipboard

Voici le fichier avant notre configuration.

Copy to Clipboard

Voici le fichier après notre configuration.

Copy to Clipboard

Créez un répertoire nommé Modsec et copiez les fichiers de configuration requis.

Copy to Clipboard

Modifiez le fichier de configuration ModSecurity.

Copy to Clipboard

Localisez les lignes suivantes.

Copy to Clipboard

Modifiez ces lignes à la configuration suivante.

Copy to Clipboard

Voici le fichier après notre configuration.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/nginx/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Créez un fichier pour permettre à ModSecurity d’utiliser les règles CRS installées.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Modifiez le fichier de configuration Nginx pour le site Web par défaut.

Copy to Clipboard

Ajoutez la ligne suivante dans le fichier de configuration Nginx.

Copy to Clipboard

Voici le fichier avant notre configuration.

Copy to Clipboard

Voici le fichier après notre configuration.

Copy to Clipboard

Redémarrez le service Nginx.

Copy to Clipboard

Éventuellement, utilisez votre navigateur pour envoyer une demande de test au serveur Nginx.

Après avoir envoyé une demande de test, vérifiez le journal ModSecurity

Copy to Clipboard

félicitations! Vous avez terminé la configuration ModSecurity sur le serveur Nginx.

Nginx - Installation de modsecurity

Nginx - Installation de modsecurity

Liste des équipements

Nginx - Tutoriel connexe:

Didacticiel Nginx - Installation ModSecurity

Didacticiel Nginx - Configuration ModSecurity

Related Posts