نصب Naxsi در اوبونتو 14.04

• مرحله 1A: نصب Naxsi بدون نصب Nginx موجود
• مرحله 1B: نصب Naxsi با نصب Nginx موجود
• مرحله 2: ویرایش تنظیمات Naxsi
• مرحله 3: خاموش کردن حالت یادگیری
• مرحله 4: راه اندازی مجدد Naxsi

Naxsi بخشی از نرم افزار است که Nginx (ماژول) را گسترش می دهد. این یک WAF (Firewall برنامه ک��ربردی وب) را فراهم می کند و از سایت های شما در برابر تزریق XSS و SQL ، دو آسیب پذیری شناخته شده محافظت می کند. به گفته توسعه دهندگان آن ، Naxsi یک ماژول کم تعمیر و نگهداری است ، بنابراین پس از نصب باید شاهد افزایش چشمگیر بزرگی در امنیت سایت خود باشید بدون هیچ زحمتی زیاد.

در این مقاله ، شما خواهید دید که چگونه می توانیم ماژول Naxsi را به نصب جدید یا موجود Nginx در Ubuntu 14.04 اضافه کنیم.

مرحله 1A: نصب Naxsi بدون نصب Nginx موجود

اگر هنوز Nginx روی سرور خود نصب نشده اید ، باید این مرحله را دنبال کنید. اگر از قبل نصب Nginx موجود دارید ، مرحله 1B را دنبال کنید. قبل از اینکه ما Naxsi را نصب کنیم ، ممکن است هوشمند باشد که سیستم خود را به روز کنیم. این کار را با اجرای موارد زیر انجام دهید:

apt-get update

در مرحله بعد می توان Naxsi را نصب کرد. با استفاده از apt-getبرای نصب ، Naxsi و وابستگی های آن نصب خواهد شد. Naxsi بطور خودکار در بوت شروع می شود.

apt-get install nginx-naxsi

مرحله 1B: نصب Naxsi با نصب Nginx موجود

در صورت نصب Nginx ، مرحله 1A را نمی توان دنبال کرد زیرا nginx-naxsiبسته Nginx + Naxsi خواهد بود. اگر قبلاً Nginx دارید و Naxsi را در بالای آن می خواهید ، به طور کلی ، تعویض nginx-coreبسته با nginx-naxsiبسته باید خوب کار کند. ایجاد نسخه پشتیبان از ترجیحاً کل سرور شما هوشمند است ، و از /etc/nginx/فهرست نیز باید نسخه پشتیبان تهیه کنید .

در صورت امکان ، با استفاده از nginx-naxsiبسته ، یک سرور جدید با نصب کاملاً جدید Nginx مستقر کنید . اگر اینگونه نیست ، از سرور خود نسخه پشتیبان تهیه کرده و تایپ کنید:

apt-get install nginx-naxsi

این باید Naxsi را نصب کرده و Nginx موجود را جایگزین کند ، اما تمام پرونده های خود را نگه دارید.

مرحله 2: ویرایش تنظیمات Naxsi

برای فعال کردن Naxsi ، پرونده را باز کنید /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

و بخش زیر را پیدا کنید:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

حذف #در مقابل includeبه بار قوانین Naxsi، که Naxsi را فعال کنید. بعد از ایجاد تغییر ، خط باید به صورت زیر باشد:

شامل /etc/nginx/naxsi_core.rules؛

پیکربندی Naxsi را می توان در یافت /etc/nginx/naxsi.rules. بسته به نیاز خود و نوع وب سایت (های) میزبان ، می توانید آنچه را انجام می دهد مشاهده کنید و برخی از تنظیمات را به صورت اختیاری تغییر دهید.

پس از فعال کردن Naxsi و ویرایش پیکربندی ، باید Naxsi را برای سایت پیش فرض خود به صورت دستی فعال کنیم. باز /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

به منظور فعال کردن Naxsi در این مکان ، #اگر موجود است را حذف کنید ، در غیر این صورت includeخط را به این روش کنار بگذارید و a را اضافه نکنید #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

مرحله 3: خاموش کردن حالت یادگیری

برای اینکه بتوانیم Naxsi را از سایت خود محافظت کند ، باید حالت یادگیری را خاموش کنیم. باز /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

رشته را پیدا کنید LearningModeو #جلوی آن قرار دهید. این خط را بیان می کند و بنابراین حالت یادگیری را در پیکربندی غیرفعال می کند.

مرحله 4: راه اندازی مجدد Naxsi

Nginx را دوباره شروع کنید تا تغییرات به مرحله اجرا درآیند:

service nginx reload

هم اکنون می توانید هشدارهای امنیتی از Naxsi را در سیاهه نگین مشاهده کنید:

tail -f /var/log/nginx/error.log