Tutorial Nginx - Instalar Modsecurity [ Passo a passo ]

Gostaria de aprender a instalar o recurso Nginx Modsecurity? Neste tutorial, vamos configurar o recurso Nginx Modsecurity em um computador executando o Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Nginx – Tutorial relacionado:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Nginx.

Tutorial Nginx – Instalar Modsecurity

Instale o servidor Nginx.

Copy to Clipboard

Instale os pacotes necessários.

Copy to Clipboard

Instale o software chamado SSDEP.

Copy to Clipboard

Baixe a versão mais recente do ModSecurity.

Copy to Clipboard

Compilar e instalar o ModSecurity.

Copy to Clipboard

Baixe a versão mais recente do conector Nginx para ModSecurity.

Copy to Clipboard

Verifique a versão do Nginx instalada no sistema.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Baixe o código-fonte da mesma versão do Nginx instalado em seu sistema.

Copy to Clipboard

Compilar e instalar o conector Nginx.

Copy to Clipboard

Baixe e instale o ModSecurity Core Rule Set.

Copy to Clipboard

Parabéns! Você terminou a instalação do ModSecurity no servidor Nginx.

Tutorial Nginx – Configurar ModSecurity

Edite o arquivo de configuração do Nginx.

Copy to Clipboard

Adicione a seguinte linha no arquivo de configuração do Nginx.

Copy to Clipboard

Aqui está o arquivo antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo após nossa configuração.

Copy to Clipboard

Crie um diretório chamado Modsec e copie os arquivos de configuração necessários.

Copy to Clipboard

Edite o arquivo de configuração ModSecurity.

Copy to Clipboard

Localize as seguintes linhas.

Copy to Clipboard

Altere essas linhas para a seguinte configuração.

Copy to Clipboard

Aqui está o arquivo após nossa configuração.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/nginx/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Crie um arquivo para permitir que o ModSecurity use as regras de CRS instaladas.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Edite o arquivo de configuração Nginx para o site padrão.

Copy to Clipboard

Adicione a seguinte linha no arquivo de configuração do Nginx.

Copy to Clipboard

Aqui está o arquivo antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo após nossa configuração.

Copy to Clipboard

Reinicie o serviço Nginx.

Copy to Clipboard

Opcionalmente, use seu navegador para enviar uma solicitação de teste para o servidor Nginx.

Após enviar uma solicitação de teste, verifique o registro do ModSecurity

Copy to Clipboard

Parabéns! Você terminou a configuração ModSecurity no servidor Nginx.

Nginx – Instalar Modsecurity

Nginx – Instalar Modsecurity

Lista de equipamentos

Nginx – Tutorial relacionado:

Tutorial Nginx – Instalar Modsecurity

Tutorial Nginx – Configurar ModSecurity

Related Posts