В предущей статье уже рассказывалось о подключении модуля защиты в вэб серверу.
Теперь рассмотрим его аналог Naxsi.
Naxsi — часть программного обеспечения, которое присутствует в Nginx (как его модуль).
Это по сути своей WAF решение (Брандмауэр Веб-приложения), которое защищает Ваши сайты от XSS и инжекции SQL — одних из самый известных уязвимостей.
По словам его разработчиков, Naxsi — модуль низких эксплуатационных расходов, поэтому если кто-то устанавливал это по, должен был видеть значительно большое повышение
безопасности вашего сайта без слишком большого количества затраты ресурсов.
В этом документе мы увидим, как мы можем добавить модуль Naxsi к новой или существующей установке Nginx на Ubuntu 16.04.
Шаг 1A: Установка Naxsi без существующей установки Nginx
Если вы еще не устанавливали Nginx на вашем сервере, вы должны выполнить этот шаг.
Если вы уже имеете существующую сборку Nginx, следуете к шагу 1B.
Прежде чем мы соберемся установить Naxsi,было бы не лишним, чтобы обновить нашу систему. Сделайте это, выполнившись:
# apt-get update
Затем, мы можем установить Naxsi. Используя apt-get, Naxsi и его зависимости будут установлены. Naxsi будет автоматически запущен на начальной загрузке.
# apt-get install nginx-naxsi
Шаг 1B: Установка Naxsi с существующей установкой Nginx
Шаг 1A не может быть осуществлен в случае, если Nginx уже установлен, поскольку nginx-naxsi пакет будет уже Nginx + Naxsi.
Если вы уже имеете Nginx и хотите Naxsi вдобавок ко всему, зама nginx-базового пакета с nginx-naxsi пакетом должно работать.
На всякий случай можно создать резервное копирование вашего целого сервера, и /etc/nginx/каталог должен быть сбэкаплен также.
Если возможно, разверните новый сервер с полностью новой установкой Nginx, используя nginx-naxsi пакет. В противном случае скопируйте свой сервер и :
# apt-get install nginx-naxsi
Это должно установить Naxsi и заменить существующий Nginx, но сохранить все ваши файлы.
Шаг 2: Редактирование параметров настройки Naxsi
Чтобы активировать Naxsi, откройте файл /etc/nginx/nginx.conf:
# vi/etc/nginx/nginx.conf
Найдите следующий раздел:
# nginx-naxsi config ##
Раскомментируйте , если Вы установили nginx-naxsi
# include /etc/nginx/naxsi_core.rules
Удалите # перед строчкой, чтобы загрузить правила Naxsi, с которыми работает Naxsi. После внесения этого изменения строка должна быть похожей на это:
include /etc/nginx/naxsi_core.rules;
Конфигурация Naxsi находится тут /etc/nginx/naxsi.rules.
Вы можете посмотреть их и менять по своему усмотрению, от того , чтоб вам необходимо и типов сайтов, которые вы хостите.
После активации и настроек конфигурации, нам надо добавить необходимые сайты в дефолтные.
Открываем /etc/nginx/sites-enabled/default:
# vi /etc/nginx/sites-enabled/default
Удаляем # в необходимой нам локации, если строка уже закомментирована.
# Uncomment to enable naxsi on this location include /etc/nginx/naxsi.rules;
Шаг 3: Выключение режима обучения
Чтобы позволить Naxsi защитить наш сайт, мы должны выключить режим изучения.
# vi /etc/nginx/naxsi.rules:
Найдите строчку LearningMode и закомментируйте ее.
Таким образом отключаем режим обучения в конфигурации.
Шаг 4: перезапуск Naxsi
Перезапустите Nginx, чтобы изменения вступили в силу:
# service nginx reload
Вы можете теперь видеть любые предупреждения безопасности от Naxsi Nginx:
# tail -f /var/log/nginx/error.log
0 Комментарии