Tutorial Nginx - Modsecurity installasjon [ Steg for steg ]

Vil du lære hvordan du installerer Nginx Modsecurity-funksjonen? I denne opplæringen skal vi konfigurere Nginx Modsecurity-funksjonen på en datamaskin som kjører Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Nginx - Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Nginx.

Tutorial Nginx - ModSecurity installasjon

Installer Nginx-serveren.

Copy to Clipboard

Installer de nødvendige pakkene.

Copy to Clipboard

Installer programvaren som heter SSDEP.

Copy to Clipboard

Last ned den nyeste versjonen av ModSecurity.

Copy to Clipboard

Kompilere og installere ModSecurity.

Copy to Clipboard

Last ned den nyeste versjonen av Nginx-koblingen for ModSecurity.

Copy to Clipboard

Kontroller hvilken versjon av Nginx som er installert på systemet.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Last ned kildekoden til samme versjon av Nginx som er installert på systemet.

Copy to Clipboard

Kompiler og installer Nginx-kontakten.

Copy to Clipboard

Last ned og installer ModSecurity Core Rule Set.

Copy to Clipboard

Gratulerer! Du er ferdig med ModSecurity-installasjonen på Nginx-serveren.

Tutorial Nginx - ModSecurity konfigurasjon

Rediger Nginx-konfigurasjonsfilen.

Copy to Clipboard

Legg til følgende linje i Nginx-konfigurasjonsfilen.

Copy to Clipboard

Her er filen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

Opprett en katalog kalt Modsec og kopier de nødvendige konfigurasjonsfilene.

Copy to Clipboard

Rediger konfigurasjonsfilen ModSecurity.

Copy to Clipboard

Finn følgende linjer.

Copy to Clipboard

Endre disse linjene til følgende konfigurasjon.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/nginx/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Opprett en fil for å aktivere ModSecurity til å bruke de installerte CRS-reglene.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Rediger Nginx-konfigurasjonsfilen for standardnettstedet.

Copy to Clipboard

Legg til følgende linje i Nginx-konfigurasjonsfilen.

Copy to Clipboard

Her er filen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

Start Nginx-tjenesten på nytt.

Copy to Clipboard

Du kan eventuelt bruke nettleseren til å sende en testforespørsel til Nginx-serveren.

Når du har sendt en testforespørsel, må du kontrollere ModSecurity-loggen

Copy to Clipboard

Gratulerer! Du har fullført ModSecurity-konfigurasjonen på Nginx-serveren.

Nginx - Modsecurity installasjon

Nginx - Modsecurity installasjon

Liste over utstyr

Nginx - Relatert Tutorial:

Tutorial Nginx - ModSecurity installasjon

Tutorial Nginx - ModSecurity konfigurasjon

Related Posts