Tutorial Nginx - Modsecurity installazione [ Passo dopo passo ]

Vuoi imparare come installare la funzione Nginx Modsecurity? In questo tutorial, ci accingiamo a configurare la funzione Nginx Modsecurity su un computer che esegue Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

Elenco attrezzature

Nella sezione seguente viene presentato l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Nginx - Esercitazione correlata:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Nginx.

Tutorial Nginx - Installazione ModSecurity

Installare il server Nginx.

Copy to Clipboard

Installare i pacchetti necessari.

Copy to Clipboard

Installare il software denominato SSDEP.

Copy to Clipboard

Scarica l'ultima versione di ModSecurity.

Copy to Clipboard

Compilare e installare ModSecurity.

Copy to Clipboard

Scaricare la versione più recente del connettore Nginx per ModSecurity.

Copy to Clipboard

Verificare la versione di Nginx installata nel sistema.

Copy to Clipboard

Ecco l'output del comando.

Copy to Clipboard

Scaricare il codice sorgente della stessa versione di Nginx installata nel sistema.

Copy to Clipboard

Compilare e installare il connettore Nginx.

Copy to Clipboard

Scaricare e installare il set di regole ModSecurity Core.

Copy to Clipboard

Congratulazioni! L'installazione di ModSecurity sul server Nginx è stata completata.

Tutorial Nginx - Configurazione ModSecurity

Modificare il file di configurazione Nginx.

Copy to Clipboard

Aggiungere la riga seguente nel file di configurazione Nginx.

Copy to Clipboard

Ecco il file prima della nostra configurazione.

Copy to Clipboard

Ecco il file dopo la nostra configurazione.

Copy to Clipboard

Creare una directory denominata Modsec e copiare i file di configurazione necessari.

Copy to Clipboard

Modificare il file di configurazione ModSecurity.

Copy to Clipboard

Individuare le righe seguenti.

Copy to Clipboard

Modificare queste righe nella seguente configurazione.

Copy to Clipboard

Ecco il file dopo la nostra configurazione.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/nginx/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Creare un file per consentire a ModSecurity di utilizzare le regole CRS installate.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Modificare il file di configurazione Nginx per il sito Web predefinito.

Copy to Clipboard

Aggiungere la riga seguente nel file di configurazione Nginx.

Copy to Clipboard

Ecco il file prima della nostra configurazione.

Copy to Clipboard

Ecco il file dopo la nostra configurazione.

Copy to Clipboard

Riavviare il servizio Nginx.

Copy to Clipboard

Facoltativamente, utilizzare il browser per inviare una richiesta di test al server Nginx.

Dopo aver inviato una richiesta di test, verificare il registro ModSecurity

Copy to Clipboard

Congratulazioni! La configurazione ModSecurity sul server Nginx è stata completata.

Nginx - Installazione Modsecurity

Nginx - Installazione Modsecurity

Elenco attrezzature

Nginx - Esercitazione correlata:

Tutorial Nginx - Installazione ModSecurity

Tutorial Nginx - Configurazione ModSecurity

Nginx - Installazione Modsecurity

Nginx - Installazione Modsecurity

Elenco attrezzature

Nginx - Esercitazione correlata:

Tutorial Nginx - Installazione ModSecurity

Tutorial Nginx - Configurazione ModSecurity

Related Posts