Инсталирање Наксија на Убунту 14.04

Накси је део софтвера који проширује Нгинк (модул). Обезбеђује ВАФ (заштитни зид за веб апликације) и штити ваше сајтове од КССС и СКЛ ињекције, две добро познате рањивости. Према његовим програмерима, Накси је модул са мало одржавања, тако да када га инсталирате, требало би да видите значајно повећање безбедности ваше веб локације без превише проблема.

У овом документу ћете видети како можемо да додамо Накси модул у нову или постојећу инсталацију Нгинк-а на Убунту 14.04.

Корак 1А: Инсталирање Наксија без постојеће Нгинк инсталације

Ако још увек немате инсталиран Нгинк на свом серверу, следите овај корак. Ако већ имате постојећу инсталацију Нгинк-а, следите корак 1Б. Пре него што инсталирамо Накси, можда би било паметно да ажурирамо наш систем. Урадите то тако што ћете извршити:

apt-get update

Затим можемо инсталирати Накси. Коришћењем apt-getза инсталацију, Накси и његове зависности ће бити инсталирани. Накси ће се аутоматски покренути при покретању.

apt-get install nginx-naxsi

Корак 1Б: Инсталирање Наксија са постојећом инсталацијом Нгинк-а

Корак 1А се не може пратити у случају да је nginx-naxsiНгинк већ инсталиран, јер ће пакет бити Нгинк + Накси. Ако већ имате Нгинк и желите Накси поврх тога, генерално, замена nginx-coreпакета nginx-naxsiпакетом би требало да функционише добро. Паметно је направити резервну копију по могућности целог сервера, а такође /etc/nginx/треба направити резервну копију директоријума.

Ако је могуће, примените нови сервер са потпуно новом инсталацијом Нгинк-а користећи nginx-naxsiпакет. Ако не, направите резервну копију сервера и откуцајте:

apt-get install nginx-naxsi

Ово би требало да инсталира Накси и замени постојећи Нгинк, али задржи све ваше датотеке.

Корак 2: Уређивање Накси подешавања

Да бисте омогућили Накси, отворите датотеку /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

и пронађите следећи одељак:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Уклоните #испред да includeбисте учитали Накси правила, што ће омогућити Накси. Након што извршите ту промену, линија би требало да изгледа овако:

укључују /етц/нгинк/накси_цоре.рулес;

Конфигурација Наксија се може наћи у /etc/nginx/naxsi.rules. Можете видети шта ради и опционо променити нека подешавања, у зависности од ваших потреба и типа веб-сајтова које хостујете.

Након што омогућимо Накси и изменимо конфигурацију, морамо ручно да омогућимо Накси за нашу подразумевану локацију. Отвори /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Да бисте омогућили Накси на овој локацији, уклоните #ако постоји, у супротном оставите includeлинију на тај начин и немојте додавати #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

Корак 3: Искључивање режима учења

Да бисмо омогућили Накси да заштити вашу веб локацију, морамо да искључимо режим учења. Отвори /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Пронађите низ LearningModeи ставите знак #испред њега. То коментарише линију и на тај начин онемогућава режим учења у конфигурацији.

Корак 4: Поново покрените Накси

Поново покрените Нгинк да би промене ступиле на снагу:

service nginx reload

Сада можете видети сва безбедносна упозорења од Наксија у Нгинк дневнику:

tail -f /var/log/nginx/error.log