Installieren von Naxsi unter Ubuntu 14.04

• Schritt 1A: Installieren von Naxsi ohne vorhandene Nginx-Installation
• Schritt 1B: Installieren von Naxsi mit einer vorhandenen Nginx-Installation
• Schritt 2: Bearbeiten der Naxsi-Einstellungen
• Schritt 3: Lernmodus ausschalten
• Schritt 4: Naxsi neu starten

Naxsi ist eine Software, die Nginx (Modul) erweitert. Es bietet eine WAF (Web Application Firewall) und schützt Ihre Websites vor XSS- und SQL-Injection, zwei bekannten Sicherheitslücken. Laut den Entwicklern ist Naxsi ein wartungsarmes Modul. Nach der Installation sollten Sie also die Sicherheit Ihrer Site ohne großen Aufwand erheblich steigern.

In diesem Dokument erfahren Sie, wie Sie das Naxsi-Modul zu einer neuen oder vorhandenen Nginx-Installation unter Ubuntu 14.04 hinzufügen können.

Schritt 1A: Installieren von Naxsi ohne vorhandene Nginx-Installation

Wenn Sie Nginx noch nicht auf Ihrem Server installiert haben, sollten Sie diesen Schritt ausführen. Wenn Sie bereits eine Nginx-Installation haben, führen Sie Schritt 1B aus. Bevor wir Naxsi installieren, ist es möglicherweise klug, unser System zu aktualisieren. Führen Sie dazu Folgendes aus:

apt-get update

Als nächstes können wir Naxsi installieren. Bei apt-getder Installation werden Naxsi und seine Abhängigkeiten installiert. Naxsi wird beim Booten automatisch gestartet.

apt-get install nginx-naxsi

Schritt 1B: Installieren von Naxsi mit einer vorhandenen Nginx-Installation

Schritt 1A kann nicht ausgeführt werden, falls Nginx bereits installiert ist, da das nginx-naxsiPaket Nginx + Naxsi ist. Wenn Sie bereits Nginx haben und darüber hinaus Naxsi möchten, sollte das Ersetzen des nginx-corePakets durch das nginx-naxsiPaket im Allgemeinen einwandfrei funktionieren. Es ist klug, vorzugsweise einen Backup Ihres gesamten Servers zu erstellen, und das /etc/nginx/Verzeichnis sollte ebenfalls gesichert werden.

Stellen Sie nach Möglichkeit mithilfe des nginx-naxsiPakets einen neuen Server mit einer völlig neuen Nginx-Installation bereit. Wenn nicht, sichern Sie Ihren Server und geben Sie Folgendes ein:

apt-get install nginx-naxsi

Dies sollte Naxsi installieren und das vorhandene Nginx ersetzen, aber alle Ihre Dateien behalten.

Schritt 2: Bearbeiten der Naxsi-Einstellungen

Öffnen Sie die Datei, um Naxsi zu aktivieren /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

und finden Sie den folgenden Abschnitt:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Entfernen Sie die #vor dem include, um die Naxsi-Regeln zu laden, die Naxsi aktivieren. Nach dieser Änderung sollte die Zeile folgendermaßen aussehen:

include /etc/nginx/naxsi_core.rules;

Die Konfiguration von Naxsi finden Sie in /etc/nginx/naxsi.rules. Sie können sehen, was es tut, und optional einige Einstellungen ändern, abhängig von Ihren Anforderungen und der Art der Website (s), die Sie hosten.

Nachdem Sie Naxsi aktiviert und die Konfiguration bearbeitet haben, müssen Sie Naxsi für unsere Standardwebsite manuell aktivieren. Öffnen /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Um Naxsi an diesem Speicherort zu aktivieren, entfernen Sie das #vorhandene Feld , andernfalls lassen Sie die includeZeile so und fügen Sie kein hinzu #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

Schritt 3: Lernmodus ausschalten

Damit Naxsi Ihre Website schützen kann, müssen wir den Lernmodus deaktivieren. Öffnen /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Finde die Schnur LearningModeund lege eine #davor. Das kommentiert die Zeile aus und deaktiviert somit den Lernmodus in der Konfiguration.

Schritt 4: Naxsi neu starten

Starten Sie Nginx neu, damit die Änderungen wirksam werden:

service nginx reload

Sie können jetzt alle Sicherheitswarnungen von Naxsi im Nginx-Protokoll anzeigen:

tail -f /var/log/nginx/error.log