A Naxsi telepítése Ubuntu 14.04-re

A Naxsi egy olyan szoftver, amely kiterjeszti az Nginx-et (modul). WAF-ot (Web Application Firewall) biztosít, és megvédi webhelyeit az XSS és SQL injekciótól, amelyek két jól ismert biztonsági rés. Fejlesztői szerint a Naxsi egy kevés karbantartást igénylő modul, így a telepítést követően jelentős mértékben javulhat webhelye biztonsága anélkül, hogy túl sok gondot okozna.

Ebben a dokumentumban látni fogja, hogyan adhatjuk hozzá a Naxsi modult egy új vagy meglévő Nginx-telepítéshez az Ubuntu 14.04-en.

1A lépés: A Naxsi telepítése meglévő Nginx-telepítés nélkül

Ha még nincs telepítve az Nginx a szerverére, kövesse ezt a lépést. Ha már rendelkezik egy meglévő Nginx-telepítéssel, kövesse az 1B lépést. A Naxsi telepítése előtt érdemes lehet frissíteni a rendszerünket. Ehhez hajtsa végre:

apt-get update

Ezután telepíthetjük a Naxsit. A apt-gettelepítéshez a Naxsi és függőségei telepítésre kerülnek. A Naxsi rendszerindításkor automatikusan elindul.

apt-get install nginx-naxsi

1B lépés: A Naxsi telepítése meglévő Nginx-telepítéssel

Az 1A lépés nem követhető, ha az Nginx már telepítve van, mivel a nginx-naxsicsomag Nginx + Naxsi lesz. Ha már rendelkezik Nginx-szel, és ezen felül a Naxsi-t szeretné, általában a nginx-corecsomag lecserélése a csomaggal nginx-naxsijól működik. Célszerű biztonsági másolatot készíteni lehetőleg az egész szerverről, és a /etc/nginx/könyvtárról is biztonsági másolatot kell készíteni.

Ha lehetséges, telepítsen egy új kiszolgálót egy teljesen új Nginx-telepítéssel a nginx-naxsicsomag használatával. Ha nem, készítsen biztonsági másolatot a szerverről, és írja be:

apt-get install nginx-naxsi

Ennek telepítenie kell a Naxsi-t, és le kell cserélnie a meglévő Nginxet, de az összes fájlt megtartja.

2. lépés: A Naxsi beállításainak szerkesztése

A Naxsi engedélyezéséhez nyissa meg a következő fájlt /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

és keresse meg a következő részt:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Távolítsa el az #előlapját includea Naxsi szabályok betöltéséhez, ami engedélyezi a Naxsi-t. A módosítás után a sornak így kell kinéznie:

tartalmazza az /etc/nginx/naxsi_core.rules;

A Naxsi konfigurációja itt található /etc/nginx/naxsi.rules. Megtekintheti, hogy mit csinál, és opcionálisan módosíthat bizonyos beállításokat az Ön igényeitől és a tárolt webhely(ek) típusától függően.

A Naxsi engedélyezése és a konfiguráció szerkesztése után manuálisan kell engedélyeznünk a Naxsit az alapértelmezett webhelyünkön. Nyitva /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

A Naxsi engedélyezéséhez ezen a helyen távolítsa el a #ha van, ellenkező esetben hagyja így a includesort, és ne adjon hozzá egy #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

3. lépés: A tanulási mód kikapcsolása

Annak érdekében, hogy a Naxsi megvédje webhelyét, ki kell kapcsolnunk a tanulási módot. Nyitva /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Keresse meg a karakterláncot LearningMode, és tegyen egy #jelet elé. Ez kommentálja a sort, és így letiltja a tanulási módot a konfigurációban.

4. lépés: A Naxsi újraindítása

A változtatások életbe lépéséhez indítsa újra az Nginxet:

service nginx reload

Mostantól láthatja a Naxsi biztonsági figyelmeztetéseit az Nginx naplójában:

tail -f /var/log/nginx/error.log