Naxsi instalēšana Ubuntu 14.04

Naxsi ir programmatūra, kas paplašina Nginx (moduli). Tas nodrošina WAF (tīmekļa lietojumprogrammu ugunsmūri) un aizsargā jūsu vietnes no XSS un SQL injekcijas, kas ir divas labi zināmas ievainojamības. Pēc izstrādātāju domām, Naxsi ir mazapkopes modulis, tāpēc pēc instalēšanas jums vajadzētu pamanīt ievērojamu vietnes drošības uzlabojumu bez liekām grūtībām.

Šajā dokumentā jūs redzēsit, kā mēs varam pievienot Naxsi moduli jaunai vai esošai Nginx instalācijai Ubuntu 14.04.

1.A darbība: Naxsi instalēšana bez esošas Nginx instalācijas

Ja jūsu serverī vēl nav instalēts Nginx, veiciet šo darbību. Ja jums jau ir Nginx instalācija, veiciet 1B darbību. Pirms Naxsi instalēšanas varētu būt saprātīgi atjaunināt mūsu sistēmu. Dariet to, izpildot:

apt-get update

Tālāk mēs varam instalēt Naxsi. Izmantojot apt-getinstalēšanai, tiks instalēts Naxsi un tā atkarības. Naxsi tiks automātiski palaists sāknēšanas laikā.

apt-get install nginx-naxsi

1.B darbība: Naxsi instalēšana ar esošu Nginx instalāciju

1A darbību nevar izpildīt, ja Nginx jau ir instalēts, jo nginx-naxsipakotne būs Nginx + Naxsi. Ja jums jau ir Nginx un papildus tam vēlaties arī Naxsi, parasti nginx-coreiepakojuma aizstāšanai ar nginx-naxsipakotni vajadzētu darboties labi. Ir gudri izveidot visa servera dublējumu, un arī /etc/nginx/direktorijs ir jādublē .

Ja iespējams, izvietojiet jaunu serveri ar pilnīgi jaunu Nginx instalāciju, izmantojot nginx-naxsipakotni. Ja nē, dublējiet serveri un ierakstiet:

apt-get install nginx-naxsi

Tam vajadzētu instalēt Naxsi un aizstāt esošo Nginx, taču saglabāt visus failus.

2. darbība: rediģējiet Naxsi iestatījumus

Lai iespējotu Naxsi, atveriet failu /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

un atrodiet šādu sadaļu:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Noņemiet #priekšpusi, includelai ielādētu Naxsi noteikumus, kas iespējos Naxsi. Pēc šo izmaiņu veikšanas līnijai vajadzētu izskatīties šādi:

ietver /etc/nginx/naxsi_core.rules;

Naxsi konfigurāciju var atrast /etc/nginx/naxsi.rules. Varat redzēt, ko tas dara, un pēc izvēles mainīt dažus iestatījumus atkarībā no jūsu vajadzībām un mitinātās(-o) vietnes(-ņu) veida.

Pēc Naxsi iespējošanas un konfigurācijas rediģēšanas mums manuāli jāiespējo Naxsi mūsu noklusējuma vietnei. Atvērt /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Lai iespējotu Naxsi šajā vietā, noņemiet simbolu, #ja tāds ir, pretējā gadījumā atstājiet includerindu šādā veidā un nepievienojiet #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

3. darbība. Mācību režīma izslēgšana

Lai ļautu Naxsi aizsargāt jūsu vietni, mums ir jāizslēdz mācību režīms. Atvērt /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Atrodiet virkni LearningModeun novietojiet tās #priekšā simbolu . Tas komentē rindu un tādējādi atspējo mācību režīmu konfigurācijā.

4. darbība: restartējiet Naxsi

Restartējiet Nginx, lai izmaiņas stātos spēkā:

service nginx reload

Tagad Nginx žurnālā varat redzēt visus Naxsi drošības brīdinājumus:

tail -f /var/log/nginx/error.log