Naxsi Waf Nginx



В предущей статье уже рассказывалось о подключении модуля защиты в вэб серверу.

Теперь рассмотрим его аналог Naxsi.

Naxsi — часть программного обеспечения, которое присутствует в Nginx (как его модуль).

Это по сути своей WAF решение (Брандмауэр Веб-приложения), которое защищает Ваши сайты от XSS и инжекции SQL — одних из самый известных уязвимостей.

По словам его разработчиков, Naxsi — модуль низких эксплуатационных расходов, поэтому если кто-то устанавливал это по, должен был видеть значительно большое повышение
безопасности вашего сайта без слишком большого количества затраты ресурсов.

В этом документе мы увидим, как мы можем добавить модуль Naxsi к новой или существующей установке Nginx на Ubuntu 16.04.

Шаг 1A: Установка Naxsi без существующей установки Nginx

Если вы еще не устанавливали Nginx на вашем сервере, вы должны выполнить этот шаг.

Если вы уже имеете существующую сборку Nginx, следуете к шагу 1B.

Прежде чем мы соберемся установить Naxsi,было бы не лишним, чтобы обновить нашу систему. Сделайте это, выполнившись:

# apt-get update

Затем, мы можем установить Naxsi. Используя apt-get, Naxsi и его зависимости будут установлены. Naxsi будет автоматически запущен на начальной загрузке.

# apt-get install nginx-naxsi

Шаг 1B: Установка Naxsi с существующей установкой Nginx

Шаг 1A не может быть осуществлен в случае, если Nginx уже установлен, поскольку nginx-naxsi пакет будет уже Nginx + Naxsi.

Если вы уже имеете Nginx и хотите Naxsi вдобавок ко всему, зама nginx-базового пакета с nginx-naxsi пакетом должно работать.

На всякий случай можно создать резервное копирование вашего целого сервера, и /etc/nginx/каталог должен быть сбэкаплен также.

Если возможно, разверните новый сервер с полностью новой установкой Nginx, используя nginx-naxsi пакет. В противном случае скопируйте свой сервер и :

# apt-get install nginx-naxsi

Это должно установить Naxsi и заменить существующий Nginx, но сохранить все ваши файлы.

Шаг 2: Редактирование параметров настройки Naxsi

Чтобы активировать Naxsi, откройте файл /etc/nginx/nginx.conf:

# vi/etc/nginx/nginx.conf

Найдите следующий раздел:

# nginx-naxsi config ##

Раскомментируйте , если Вы установили nginx-naxsi

# include /etc/nginx/naxsi_core.rules

Удалите # перед строчкой, чтобы загрузить правила Naxsi, с которыми работает Naxsi. После внесения этого изменения строка должна быть похожей на это:

include /etc/nginx/naxsi_core.rules;

Конфигурация Naxsi находится тут /etc/nginx/naxsi.rules.

Вы можете посмотреть их и менять по своему усмотрению, от того , чтоб вам необходимо и типов сайтов, которые вы хостите.

После активации и настроек конфигурации, нам надо добавить необходимые сайты в дефолтные.

Открываем /etc/nginx/sites-enabled/default:

# vi /etc/nginx/sites-enabled/default

Удаляем # в необходимой нам локации, если строка уже закомментирована.

# Uncomment to enable naxsi on this location include /etc/nginx/naxsi.rules;

Шаг 3: Выключение режима обучения

Чтобы позволить Naxsi защитить наш сайт, мы должны выключить режим изучения.

# vi /etc/nginx/naxsi.rules:

Найдите строчку LearningMode и закомментируйте ее.

Таким образом отключаем режим обучения в конфигурации.

Шаг 4: перезапуск Naxsi

Перезапустите Nginx, чтобы изменения вступили в силу:

# service nginx reload

Вы можете теперь видеть любые предупреждения безопасности от Naxsi Nginx:

# tail -f /var/log/nginx/error.log

Отправка комментария

0 Комментарии