Come installare e configurare ModSecurity su Nginx

Il web server Nginx è utilizzato su più di 30% del sito Web in tutto il mondo e in crescita.


Considerando l’aumento delle minacce Web online, una delle sfide per l’ingegnere web è quella di essere ben consapevoli dell’indurimento e della protezione di Nginx.

nginx-quota di mercato

Nginx è noto per le sue prestazioni e per il server / proxy Web leggero e utilizzato su molti siti più attivi.

  • Pinterest.com
  • Reddit.com
  • WordPress.com
  • Stackoverflow.com
  • Mail.ru

Se stai ospitando le tue applicazioni web su Nginx e sei preoccupato per la sicurezza, una delle prime cose che vorresti implementare è Web Application Firewall (WAF).

Mod Security è un WAF Open Source di Trustwave SpiderLabs ed è stato reso disponibile per Nginx nel 2012.

In questa guida, spiegherò come Scarica, installare e configure Sicurezza Mod con Nginx.

La seguente dimostrazione viene eseguita su CentOS ospitato con DigitalOcean.

Se non conosci Nginx, ti consiglio di prenderlo corso fondamentale.

Scarica Nginx e ModSecurity

Puoi scaricare nginx direttamente sul tuo server o sul tuo PC locale, quindi trasferirlo.

  • Scarica l’ultima versione dal seguente link

http://nginx.org/en/download.html

  • Se stai scaricando direttamente sul server, puoi usare wget come di seguito

wget http://nginx.org/download/nginx-1.9.15.tar.gz

  • Estrarli usando il comando gunzip

gunzip -c nginx-1.9.15.tar.gz | tar xvf –

  • Vedrai la nuova cartella creata

drwxr-xr-x 8 1001 1001 4096 19 aprile 12:02 nginx-1.9.15

  • Scarica l’ultima versione di Mod Security dal link sottostante

https://www.modsecurity.org/download.html

  • È possibile utilizzare direttamente i comandi seguenti dal server

wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
gunzip -c modsecurity-2.9.1.tar.gz | tar xvf –

Installiamoli

Installa Nginx con Mod Security

È importante compilare Nginx e il codice sorgente di sicurezza mod.

  • Accedi a un server e assicurati di disporre dei permessi di root.

Nota: se lo stai facendo su un server nuovo di zecca, potrebbe essere necessario installare le seguenti librerie.

yum installa gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel

Primo, compiliamo la mod security. Vai a ModSecurity-2.9.1 cartella e utilizzare i comandi seguenti.

./ configure –enable-standalone-module
rendere

Il prossimo, installa Nginx con sicurezza mod

./ configure –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
rendere
fare l’installazione

Ciò conclude che Nginx è installato con Mod Security ed è tempo di configurarlo.

Configura Mod Security con Nginx

copia modsecurity.conf-consigliato & unicode.mapping file dalla cartella estratta del codice sorgente ModSecurity sopra scaricato nella cartella conf nginx. Puoi anche usare il comando find.

trova / -name modsecurity.conf-raccomandato
trova / -name unicode.mapping
[[Email protected] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/modsecurity.conf-recommended / usr / local / nginx / conf /
[[Email protected] conf] # cp /opt/nginx/binary/modsecurity-2.9.1/ unicode.mapping / usr / local / nginx / conf /
[[Email protected] conf] #

Rinominiamo modsecurity.conf-consigliato per modsecurity.conf

ms modsecurity.conf-raccomandato modsecurity.conf

  • Effettua un backup del file nginx.conf
  • Aprire il file nginx.conf e aggiungere quanto segue nella direttiva “location /”

ModSecurityEnabled su;
ModSecurityConfig modsecurity.conf;

Quindi dovrebbe apparire così

Posizione / {
ModSecurityEnabled su;
ModSecurityConfig modsecurity.conf;
}

Ora, Mod Security è integrato con Nginx. Riavvia Nginx per assicurarti che arrivi senza errori.

Verifica …

Esistono due metodi possibili per confermare che Nginx è compilato con Mod Security.

Primo…

Elencare il modulo compilato usando –V con il file eseguibile nginx.

[[Email protected] sbin] # ./ nginx -V
versione nginx: nginx / 1.9.15
costruito da gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)
configurare argomenti: –add-module = .. / modsecurity-2.9.1 / nginx / modsecurity
[[Email protected] sbin] #

Secondo…

Vai alla cartella dei registri e visualizza il file di errore, dovresti vedere quanto segue

21/05/2016 21:54:51 [avviso] 25352 # 0: ModSecurity per nginx (STABILE) /2.9.1 (http://www.modsecurity.org/) configurato.
21/05/2016 21:54:51 [avviso] 25352 # 0: ModSecurity: versione compilata APR ="1.3.9"; versione caricata ="1.3.9"
21/05/2016 21:54:51 [avviso] 25352 # 0: ModSecurity: versione compilata PCRE ="7.8 "; versione caricata ="7.8 2008-09-05"
21/05/2016 21:54:51 [avviso] 25352 # 0: ModSecurity: versione compilata LIBXML ="2.7.6"

Questo conclude che hai configurato correttamente ModSecurity con Nginx.

Per impostazione predefinita, la configurazione è in modalità di rilevamento, ciò significa che non eseguirà alcuna azione e proteggerà le applicazioni Web.

Nel mio prossimo articolo, ho spiegato come configurare il set di regole OWASP e abilitare Mod Security per proteggere dalle vulnerabilità della sicurezza web.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map