ערכת לימוד Nginx - התקנת אבטחת Mod [ צעד אחר צעד ]

האם בדעתך ללמוד כיצד להתקין את התכונה Nginx Modsecurity? במדריך זה, אנו הולכים להגדיר את התכונה Nginx Modsecurity במחשב שבו פועל אובונטו לינוקס.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

Nginx – ערכת לימוד בנושא:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות Nginx.

ערכת לימוד Nginx – התקנת ModSecurity

התקן את שרת Nginx.

Copy to Clipboard

התקן את החבילות הדרושות.

Copy to Clipboard

התקן את התוכנה בשם SSDEP.

Copy to Clipboard

הורד את הגירסה העדכנית ביותר של ModSecurity.

Copy to Clipboard

בצע הידור והתקן את ModSecurity.

Copy to Clipboard

הורד את הגירסה העדכנית ביותר של מחבר Nginx עבור ModSecurity.

Copy to Clipboard

אמת את גירסת Nginx המותקנה במערכת שלך.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

הורד את קוד המקור של אותה גירסה של Nginx המותקן במערכת שלך.

Copy to Clipboard

בצע הידור והתקן את מחבר Nginx.

Copy to Clipboard

הורד והתקן את ערכת הכללים של ModSecurity Core.

Copy to Clipboard

מזל טוב! סיימת את התקנת ModSecurity בשרת Nginx.

ערכת לימוד Nginx – תצורת ModSecurity

ערוך את קובץ התצורה של Nginx.

Copy to Clipboard

הוסף את השורה הבאה בקובץ התצורה של Nginx.

Copy to Clipboard

הנה הקובץ לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ לאחר התצורה שלנו.

Copy to Clipboard

צור ספריה בשם Modsec והעתק את קבצי התצורה הדרושים.

Copy to Clipboard

ערוך את קובץ התצורה של ModSecurity.

Copy to Clipboard

אתר את השורות הבאות.

Copy to Clipboard

שנה שורות אלה לתצורה הבאה.

Copy to Clipboard

הנה הקובץ לאחר התצורה שלנו.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/nginx/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

צור קובץ כדי לאפשר ל- ModSecurity להשתמש בכללי CRS המותקנים.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

ערוך את קובץ התצורה של Nginx עבור אתר האינטרנט המוגדר כברירת מחדל.

Copy to Clipboard

הוסף את השורה הבאה בקובץ התצורה של Nginx.

Copy to Clipboard

הנה הקובץ לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ לאחר התצורה שלנו.

Copy to Clipboard

הפעל מחדש את שירות Nginx.

Copy to Clipboard

לחלופין, השתמש בדפדפן שלך כדי לשלוח בקשת בדיקה לשרת Nginx.

לאחר שליחת בקשת בדיקה, אמת את יומן הרישום של ModSecurity

Copy to Clipboard

מזל טוב! סיימת את התצורה ModSecurity בשרת Nginx.

Nginx – התקנת אבטחת מוד

Nginx – התקנת אבטחת מוד

רשימת ציוד

Nginx – ערכת לימוד בנושא:

ערכת לימוד Nginx – התקנת ModSecurity

ערכת לימוד Nginx – תצורת ModSecurity

Nginx – התקנת אבטחת מוד

Nginx – התקנת אבטחת מוד

רשימת ציוד

Nginx – ערכת לימוד בנושא:

ערכת לימוד Nginx – התקנת ModSecurity

ערכת לימוד Nginx – תצורת ModSecurity

Related Posts