Naxsi és un programari que amplia Nginx (mòdul). Proporciona un WAF (Web Application Firewall) i protegeix els vostres llocs de la injecció XSS i SQL, dues vulnerabilitats conegudes. Segons els seus desenvolupadors, Naxsi és un mòdul de baix manteniment, de manera que un cop instal·lat hauríeu de veure un augment considerable de la seguretat del vostre lloc sense massa molèsties.
En aquest document, veureu com podem afegir el mòdul Naxsi a una instal·lació de Nginx nova o existent a Ubuntu 14.04.
Si encara no teniu Nginx instal·lat al vostre servidor, hauríeu de seguir aquest pas. Si ja teniu una instal·lació de Nginx existent, seguiu el pas 1B. Abans d'instal·lar Naxsi, pot ser intel·ligent actualitzar el nostre sistema. Feu-ho executant:
apt-get update
A continuació, podem instal·lar Naxsi. Amb apt-getla instal·lació, s'instal·larà Naxsi i les seves dependències. Naxsi s'iniciarà automàticament a l'arrencada.
apt-get install nginx-naxsi
No es pot seguir el pas 1A en cas que Nginx ja estigui instal·lat, ja que el nginx-naxsipaquet serà Nginx + Naxsi. Si ja teniu Nginx i voleu Naxsi a més, en general, substituir el nginx-corepaquet amb el nginx-naxsipaquet hauria de funcionar bé. És intel·ligent crear una còpia de seguretat de preferiblement tot el vostre servidor, i també /etc/nginx/s'ha de fer una còpia de seguretat del directori.
Si és possible, implementeu un nou servidor amb una instal·lació de Nginx totalment nova mitjançant el nginx-naxsipaquet. Si no, feu una còpia de seguretat del vostre servidor i escriviu:
apt-get install nginx-naxsi
Això hauria d'instal·lar Naxsi i substituir el Nginx existent, però conservar tots els fitxers.
Per habilitar Naxsi, obriu el fitxer /etc/nginx/nginx.conf:
vi /etc/nginx/nginx.conf
i troba la secció següent:
# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##
# include /etc/nginx/naxsi_core.rules;
Traieu el #davant includeper carregar les regles de Naxsi, que activaran Naxsi. Després de fer aquest canvi, la línia hauria de ser així:
incloure /etc/nginx/naxsi_core.rules;
La configuració de Naxsi es pot trobar a /etc/nginx/naxsi.rules. Podeu veure què fa i, opcionalment, canviar alguns paràmetres, en funció de les vostres necessitats i del tipus de lloc web que allotgeu.
Després d'habilitar Naxsi i editar la configuració, hem d'habilitar Naxsi per al nostre lloc predeterminat manualment. Obert /etc/nginx/sites-enabled/default:
vi /etc/nginx/sites-enabled/default
Per habilitar Naxsi en aquesta ubicació, elimineu el #si està present, en cas contrari deixeu la includelínia d'aquesta manera i no afegiu un #.
# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;
Per permetre que Naxsi protegeixi el vostre lloc, hem de desactivar el mode d'aprenentatge. Obert /etc/nginx/naxsi.rules:
vi /etc/nginx/naxsi.rules
Trobeu la cadena LearningModei col·loqueu-ne un #davant. Això comenta la línia i, per tant, desactiva el mode d'aprenentatge a la configuració.
Reinicieu Nginx perquè els canvis tinguin efecte:
service nginx reload
Ara podeu veure qualsevol advertència de seguretat de Naxsi al registre de Nginx:
tail -f /var/log/nginx/error.log
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
