Naxsin asentaminen Ubuntuun 14.04

Naxsi on ohjelmisto, joka laajentaa Nginxiä (moduuli). Se tarjoaa WAF:n (Web Application Firewall) ja suojaa sivustosi XSS- ja SQL-injektioilta, kahdelta hyvin tunnetulta haavoittuvuudella. Kehittäjiensä mukaan Naxsi on vähän huoltoa vaativa moduuli, joten asennuksen jälkeen sivustosi tietoturva paranee huomattavasti ilman turhaa vaivaa.

Tässä asiakirjassa näet, kuinka voimme lisätä Naxsi-moduulin uuteen tai olemassa olevaan Nginx-asennukseen Ubuntu 14.04:ssä.

Vaihe 1A: Naxsin asentaminen ilman olemassa olevaa Nginx-asennusta

Jos sinulla ei ole vielä Nginxiä asennettuna palvelimellesi, sinun tulee noudattaa tätä vaihetta. Jos sinulla on jo olemassa oleva Nginx-asennus, noudata vaihetta 1B. Ennen kuin aiomme asentaa Naxsin, saattaa olla järkevää päivittää järjestelmämme. Tee tämä suorittamalla:

apt-get update

Seuraavaksi voimme asentaa Naxsin. Käyttämällä apt-getasennuksessa Naxsi ja sen riippuvuudet asennetaan. Naxsi käynnistyy automaattisesti käynnistyksen yhteydessä.

apt-get install nginx-naxsi

Vaihe 1B: Naxsin asentaminen olemassa olevan Nginx-asennuksen kanssa

Vaihetta 1A ei voi seurata, jos Nginx on jo asennettu, koska nginx-naxsipaketti on Nginx + Naxsi. Jos sinulla on jo Nginx ja haluat Naxsin sen päälle, nginx-corepaketin korvaamisen nginx-naxsipaketilla pitäisi yleensä toimia hyvin. On fiksua tehdä varmuuskopio mieluiten koko palvelimestasi, ja myös /etc/nginx/hakemisto tulee varmuuskopioida.

Jos mahdollista, ota käyttöön uusi palvelin, jossa on täysin uusi Nginx-asennus nginx-naxsipaketin avulla. Jos ei, varmuuskopioi palvelimesi ja kirjoita:

apt-get install nginx-naxsi

Tämän pitäisi asentaa Naxsi ja korvata nykyinen Nginx, mutta säilyttää kaikki tiedostosi.

Vaihe 2: Muokkaa Naxsi-asetuksia

Ota Naxsi käyttöön avaamalla tiedosto /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

ja etsi seuraava osio:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Irrota #edessä includeladata Naxsi sääntöjä, joiden avulla Naxsi. Muutoksen tekemisen jälkeen rivin pitäisi näyttää tältä:

sisältää /etc/nginx/naxsi_core.rules;

Naxsin kokoonpano löytyy osoitteesta /etc/nginx/naxsi.rules. Voit nähdä, mitä se tekee, ja valinnaisesti muuttaa joitakin asetuksia tarpeidesi ja isännöimiesi verkkosivustojen tyypin mukaan.

Kun Naxsi on otettu käyttöön ja asetuksia muokattu, meidän on otettava Naxsi käyttöön oletussivustollemme manuaalisesti. Avoinna /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Ota Naxsi käyttöön tässä paikassa poistamalla #jos olemassa, muuten jätä includerivi sellaiseksi äläkä lisää #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

Vaihe 3: Oppimistilan poistaminen käytöstä

Jotta Naxsi suojaa sivustoasi, meidän on poistettava oppimistila käytöstä. Avoinna /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Etsi merkkijono LearningModeja aseta sen #eteen. Tämä kommentoi riviä ja poistaa siten oppimistilan käytöstä konfiguraatiossa.

Vaihe 4: Käynnistä Naxsi uudelleen

Käynnistä Nginx uudelleen, jotta muutokset tulevat voimaan:

service nginx reload

Näet nyt kaikki Naxsin turvallisuusvaroitukset Nginx-lokissa:

tail -f /var/log/nginx/error.log