Το Naxsi είναι ένα λογισμικό που επεκτείνει το Nginx (ενότητα). Παρέχει ένα WAF (Web Application Firewall) και προστατεύει τους ιστότοπούς σας από την έγχυση XSS και SQL, δύο γνωστά τρωτά σημεία. Σύμφωνα με τους προγραμματιστές του, το Naxsi είναι μια λειτουργική μονάδα χαμηλής συντήρησης, επομένως, μόλις εγκατασταθεί, θα δείτε μια σημαντικά μεγάλη ώθηση στην ασφάλεια του ιστότοπού σας χωρίς πολλή ταλαιπωρία.
Σε αυτό το έγγραφο, θα δείτε πώς μπορούμε να προσθέσουμε τη μονάδα Naxsi σε μια νέα ή υπάρχουσα εγκατάσταση Nginx στο Ubuntu 14.04.
Εάν δεν έχετε εγκαταστήσει ακόμα το Nginx στον διακομιστή σας, θα πρέπει να ακολουθήσετε αυτό το βήμα. Εάν έχετε ήδη μια υπάρχουσα εγκατάσταση Nginx, ακολουθήστε το βήμα 1Β. Πριν εγκαταστήσουμε το Naxsi, ίσως είναι έξυπνο να ενημερώσουμε το σύστημά μας. Κάντε αυτό εκτελώντας:
apt-get update
Στη συνέχεια, μπορούμε να εγκαταστήσουμε το Naxsi. Χρησιμοποιώντας apt-getγια την εγκατάσταση, το Naxsi και τα εξαρτήματά του θα εγκατασταθούν. Το Naxsi θα ξεκινήσει αυτόματα κατά την εκκίνηση.
apt-get install nginx-naxsi
Το βήμα 1Α δεν μπορεί να ακολουθηθεί σε περίπτωση που το Nginx είναι ήδη εγκατεστημένο, καθώς το nginx-naxsiπακέτο θα είναι Nginx + Naxsi. Εάν έχετε ήδη Nginx και θέλετε το Naxsi πάνω από αυτό, γενικά, η αντικατάσταση του nginx-coreπακέτου με το nginx-naxsiπακέτο θα πρέπει να λειτουργεί καλά. Είναι έξυπνο να δημιουργήσετε ένα αντίγραφο ασφαλείας κατά προτίμηση ολόκληρου του διακομιστή σας και /etc/nginx/θα πρέπει επίσης να δημιουργηθεί αντίγραφο ασφαλείας του καταλόγου.
Εάν είναι δυνατόν, αναπτύξτε έναν νέο διακομιστή με μια εντελώς νέα εγκατάσταση Nginx χρησιμοποιώντας το nginx-naxsiπακέτο. Εάν όχι, δημιουργήστε αντίγραφο ασφαλείας του διακομιστή σας και πληκτρολογήστε:
apt-get install nginx-naxsi
Αυτό θα πρέπει να εγκαταστήσει το Naxsi και να αντικαταστήσει το υπάρχον Nginx, αλλά να διατηρήσει όλα τα αρχεία σας.
Για να ενεργοποιήσετε το Naxsi, ανοίξτε το αρχείο /etc/nginx/nginx.conf:
vi /etc/nginx/nginx.conf
και βρείτε την παρακάτω ενότητα:
# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##
# include /etc/nginx/naxsi_core.rules;
Αφαιρέστε το #μπροστινό μέρος του includeγια να φορτώσετε τους κανόνες Naxsi, οι οποίοι θα ενεργοποιήσουν το Naxsi. Αφού κάνετε αυτήν την αλλαγή, η γραμμή θα πρέπει να μοιάζει με αυτό:
περιλαμβάνει /etc/nginx/naxsi_core.rules;
Η διαμόρφωση του Naxsi βρίσκεται στο /etc/nginx/naxsi.rules. Μπορείτε να δείτε τι κάνει και προαιρετικά να αλλάξετε ορισμένες ρυθμίσεις, ανάλογα με τις ανάγκες σας και τον τύπο του ιστότοπου(ων) που φιλοξενείτε.
Αφού ενεργοποιήσουμε το Naxsi και επεξεργαστούμε τη διαμόρφωση, πρέπει να ενεργοποιήσουμε το Naxsi για την προεπιλεγμένη τοποθεσία μας με μη αυτόματο τρόπο. Άνοιγμα /etc/nginx/sites-enabled/default:
vi /etc/nginx/sites-enabled/default
Για να ενεργοποιήσετε το Naxsi σε αυτήν την τοποθεσία, αφαιρέστε το #εάν υπάρχει, διαφορετικά αφήστε τη includeγραμμή έτσι και μην προσθέσετε ένα #.
# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;
Για να επιτρέψουμε στο Naxsi να προστατεύσει τον ιστότοπό σας, πρέπει να απενεργοποιήσουμε τη λειτουργία εκμάθησης. Άνοιγμα /etc/nginx/naxsi.rules:
vi /etc/nginx/naxsi.rules
Βρείτε τη συμβολοσειρά LearningModeκαι τοποθετήστε ένα #μπροστά της. Αυτό σχολιάζει τη γραμμή και έτσι απενεργοποιεί τη λειτουργία εκμάθησης στη διαμόρφωση.
Επανεκκινήστε το Nginx για να τεθούν σε ισχύ οι αλλαγές:
service nginx reload
Τώρα μπορείτε να δείτε τυχόν προειδοποιήσεις ασφαλείας από το Naxsi στο αρχείο καταγραφής Nginx:
tail -f /var/log/nginx/error.log
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
