Встановлення Naxsi на Ubuntu 14.04

Naxsi — це частина програмного забезпечення, яка розширює Nginx (модуль). Він забезпечує WAF (брандмауер веб-додатків) і захищає ваші сайти від XSS та SQL-ін’єкції, двох добре відомих уразливостей. За словами його розробників, Naxsi — це модуль, який не потребує обслуговування, тому після встановлення ви побачите значне підвищення безпеки свого сайту без зайвих клопотів.

У цьому документі ви побачите, як ми можемо додати модуль Naxsi до нової або існуючої інсталяції Nginx в Ubuntu 14.04.

Крок 1A: Установка Naxsi без наявної установки Nginx

Якщо на вашому сервері ще не встановлено Nginx, слід виконати цей крок. Якщо у вас уже є інсталяція Nginx, виконайте крок 1B. Перш ніж ми збираємося встановлювати Naxsi, можливо, було б розумно оновити нашу систему. Зробіть це, виконавши:

apt-get update

Далі ми можемо встановити Naxsi. Використовуючи apt-getдля встановлення, буде встановлено Naxsi та його залежності. Naxsi буде автоматично запущено під час завантаження.

apt-get install nginx-naxsi

Крок 1B: Установка Naxsi з наявною установкою Nginx

Крок 1A неможливо виконати, якщо Nginx вже встановлено, оскільки nginx-naxsiпакет буде Nginx + Naxsi. Якщо у вас уже є Nginx, і ви хочете, щоб Naxsi був на додачу до цього, як правило, заміна nginx-coreпакета на nginx-naxsiпакет має працювати нормально. Розумно створити резервну копію бажано всього сервера, а також створити резервну копію /etc/nginx/каталогу.

Якщо можливо, розгорніть новий сервер з абсолютно новою інсталяцією Nginx, використовуючи nginx-naxsiпакет. Якщо ні, створіть резервну копію сервера та введіть:

apt-get install nginx-naxsi

Це має встановити Naxsi та замінити існуючий Nginx, але зберегти всі ваші файли.

Крок 2: Редагування налаштувань Naxsi

Щоб увімкнути Naxsi, відкрийте файл /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

і знайдіть наступний розділ:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Видаліть #передній, includeщоб завантажити правила Naxsi, що дозволить Naxsi. Після внесення цієї зміни рядок має виглядати так:

включити /etc/nginx/naxsi_core.rules;

Конфігурацію Naxsi можна знайти в /etc/nginx/naxsi.rules. Ви можете побачити, що він робить, і за бажанням змінити деякі налаштування, залежно від ваших потреб і типу веб-сайтів, які ви розміщуєте.

Після ввімкнення Naxsi та редагування конфігурації нам потрібно вручну ввімкнути Naxsi для нашого сайту за замовчуванням. Відкрити /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Щоб увімкнути Naxsi у цьому місці, видаліть #якщо є, інакше залиште includeрядок таким чином і не додавайте #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

Крок 3: Вимкнення режиму навчання

Щоб дозволити Naxsi захистити ваш сайт, нам потрібно вимкнути режим навчання. Відкрити /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Знайдіть рядок LearningModeі поставте #перед ним символ. Це коментує рядок і таким чином вимикає режим навчання в конфігурації.

Крок 4: Перезапуск Naxsi

Перезапустіть Nginx, щоб зміни набули чинності:

service nginx reload

Тепер ви можете побачити будь-які попередження безпеки від Naxsi в журналі Nginx:

tail -f /var/log/nginx/error.log