उबंटू 14.04 पर नक्ससी स्थापित करना

• चरण 1 ए: एक मौजूदा निग्नेक्स इंस्टॉलेशन के बिना नक्सी स्थापित करना
• चरण 1 बी: मौजूदा नगीनेक्स इंस्टॉलेशन के साथ नक्सी स्थापित करना
• चरण 2: Naxsi सेटिंग्स का संपादन
• चरण 3: लर्निंग मोड को बंद करना
• चरण 4: नक्ससी को फिर से शुरू करना

Naxsi सॉफ्टवेयर का एक टुकड़ा है जो Nginx (मॉड्यूल) का विस्तार करता है। यह एक WAF (वेब ​​एप्लिकेशन फ़ायरवॉल) प्रदान करता है और आपकी साइट को XSS और SQL इंजेक्शन, दो प्रसिद्ध कमजोरियों से बचाता है। इसके डेवलपर्स के अनुसार, नैक्सी एक कम-रखरखाव मॉड्यूल है, इसलिए एक बार स्थापित होने के बाद आपको बहुत अधिक परेशानी के बिना अपनी साइट की सुरक्षा में काफी बड़ा बढ़ावा देखना चाहिए।

इस दस्तावेज़ में, आप यह देखने जा रहे हैं कि हम Ubuntu 14.04 पर Naxsi मॉड्यूल को नए या मौजूदा Nginx इंस्टॉलेशन में कैसे जोड़ सकते हैं।

चरण 1 ए: एक मौजूदा निग्नेक्स इंस्टॉलेशन के बिना नक्सी स्थापित करना

क्या आपके पास अभी तक आपके सर्वर पर Nginx स्थापित नहीं है, आपको इस चरण का पालन करना चाहिए। यदि आपके पास पहले से ही एक Nginx इंस्टॉलेशन है, तो चरण 1B का पालन करें। इससे पहले कि हम नक्ससी को स्थापित करने जा रहे हैं, यह हमारे सिस्टम को अपडेट करने के लिए स्मार्ट हो सकता है। इसे निष्पादित करके करें:

apt-get update

अगला, हम Naxsi स्थापित कर सकते हैं। apt-getइंस्टॉल के लिए उपयोग करते हुए, Naxsi और इसकी निर्भरताएं स्थापित की जाएंगी। Naxsi स्वतः बूट पर शुर��� किया जाएगा।

apt-get install nginx-naxsi

चरण 1 बी: मौजूदा नगीनेक्स इंस्टॉलेशन के साथ नक्सी स्थापित करना

चरण 1 ए का पालन नहीं किया जा सकता है यदि nginx-naxsiपैकेज Nginx पहले से स्थापित है, तो पैकेज Nginx + Naxsi होगा। यदि आपके पास पहले से ही Nginx है और उसके ऊपर Naxsi चाहते हैं, तो आम तौर पर, nginx-coreपैकेज के साथ पैकेज की जगह nginx-naxsiठीक काम करना चाहिए। यह अधिमानतः आपके पूरे सर्वर का बैकअप बनाने के लिए स्मार्ट है, और /etc/nginx/निर्देशिका का बैकअप भी होना चाहिए।

यदि संभव हो, तो nginx-naxsiपैकेज का उपयोग करके एक पूरी तरह से नया नग्नेक्स इंस्टॉलेशन के साथ एक नया सर्वर तैनात करें । यदि नहीं, तो अपने सर्वर का बैकअप लें और टाइप करें:

apt-get install nginx-naxsi

यह Naxsi को स्थापित करना चाहिए और मौजूदा Nginx को बदलना चाहिए, लेकिन अपनी सभी फाइलों को रखें।

चरण 2: Naxsi सेटिंग्स का संपादन

Naxsi को सक्षम करने के लिए, फ़ाइल खोलें /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

और निम्नलिखित अनुभाग खोजें:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Naxsi नियमों को लोड करने #के includeलिए सामने की तरफ निकालें , जिससे Naxsi सक्षम होगा। उस परिवर्तन को करने के बाद, लाइन इस तरह दिखनी चाहिए:

/etc/nginx/naxsi_core.rules शामिल करें;

Naxsi के विन्यास में पाया जा सकता है /etc/nginx/naxsi.rules। आप देख सकते हैं कि यह क्या करता है और वैकल्पिक रूप से आपकी आवश्यकताओं और आपके द्वारा होस्ट की गई वेबसाइट के प्रकारों के आधार पर कुछ सेटिंग्स बदल देता है।

Naxsi को सक्षम करने और कॉन्फ़िगरेशन को संपादित करने के बाद, हमें मैन्युअल रूप से अपनी डिफ़ॉल्ट साइट के लिए Naxsi को सक्षम करने की आवश्यकता है। खोलें /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

इस स्थान पर नक्ससी को सक्षम करने के लिए, #यदि मौजूद है तो हटा दें , अन्यथा includeउस तरह से लाइन छोड़ दें और न जोड़ें #।

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

चरण 3: लर्निंग मोड को बंद करना

Naxsi को आपकी साइट की सुरक्षा करने के लिए, हमें सीखने के तरीके को बंद करना होगा। खोलें /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

स्ट्रिंग ढूंढें LearningMode, और उसके #सामने एक जगह रखें । यह टिप्पणी लाइन से बाहर है और इस प्रकार कॉन्फ़िगरेशन में लर्निंग मोड को अक्षम करता है।

चरण 4: नक्ससी को फिर से शुरू करना

प्रभावी होने के लिए Nginx को पुनरारंभ करें:

service nginx reload

अब आप Nginx लॉग में Naxsi से कोई सुरक्षा चेतावनी देख सकते हैं:

tail -f /var/log/nginx/error.log