Nginx Modsecurity 機能のインストール方法を学習しますか? このチュートリアルでは、Ubuntu Linux を実行しているコンピューターで Nginx Modsecurity 機能を構成します。

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

Nginx – 関連チュートリアル:

このページでは、Nginxに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアル Nginx – ModSecurity のインストール

Nginx サーバーをインストールします。

Copy to Clipboard

必要なパッケージをインストールします。

Copy to Clipboard

SSDEP という名前のソフトウェアをインストールします。

Copy to Clipboard

ModSecurity の最新バージョンをダウンロードします。

Copy to Clipboard

ModSecurity をコンパイルしてインストールします。

Copy to Clipboard

ModSecurity用のNginxコネクタの最新バージョンをダウンロードしてください。

Copy to Clipboard

システムにインストールされている Nginx のバージョンを確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

システムにインストールされている同じバージョンの Nginx のソースコードをダウンロードします。

Copy to Clipboard

Nginx コネクタをコンパイルしてインストールします。

Copy to Clipboard

ModSecurity コアルールセットをダウンロードしてインストールします。

Copy to Clipboard

おめでとう! Nginx サーバー上の ModSecurity のインストールが完了しました。

チュートリアル Nginx – ModSecurity の設定

Nginx 構成ファイルを編集します。

Copy to Clipboard

Nginx 構成ファイルに次の行を追加します。

Copy to Clipboard

設定前のファイルを次に示します。

Copy to Clipboard

ここに私たちの設定の後のファイルがあります。

Copy to Clipboard

Modsec という名前のディレクトリを作成し、必要な構成ファイルをコピーします。

Copy to Clipboard

ModSecurity 構成ファイルを編集します。

Copy to Clipboard

次の行を見つけます。

Copy to Clipboard

これらの行を次の構成に変更します。

Copy to Clipboard

ここに私たちの設定の後のファイルがあります。

Copy to Clipboard

インストールされている CRS ルールを使用する ModSecurity を有効にするファイルを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

デフォルトの Web サイトの Nginx 構成ファイルを編集します。

Copy to Clipboard

Nginx 構成ファイルに次の行を追加します。

Copy to Clipboard

設定前のファイルを次に示します。

Copy to Clipboard

ここに私たちの設定の後のファイルがあります。

Copy to Clipboard

Nginx サービスを再起動します。

Copy to Clipboard

必要に応じて、ブラウザーを使用して Nginx サーバーにテスト要求を送信します。

テスト要求を送信した後、ModSecurity ログを確認します。

Copy to Clipboard

おめでとう! Nginx サーバーで ModSecurity の設定が完了しました。