उबंटू 14.04 पर नक्ससी स्थापित करना

Naxsi सॉफ्टवेयर का एक टुकड़ा है जो Nginx (मॉड्यूल) का विस्तार करता है। यह एक WAF (वेब ​​एप्लिकेशन फ़ायरवॉल) प्रदान करता है और आपकी साइट को XSS और SQL इंजेक्शन, दो प्रसिद्ध कमजोरियों से बचाता है। इसके डेवलपर्स के अनुसार, नैक्सी एक कम-रखरखाव मॉड्यूल है, इसलिए एक बार स्थापित होने के बाद आपको बहुत अधिक परेशानी के बिना अपनी साइट की सुरक्षा में काफी बड़ा बढ़ावा देखना चाहिए।

इस दस्तावेज़ में, आप यह देखने जा रहे हैं कि हम Ubuntu 14.04 पर Naxsi मॉड्यूल को नए या मौजूदा Nginx इंस्टॉलेशन में कैसे जोड़ सकते हैं।

चरण 1 ए: एक मौजूदा निग्नेक्स इंस्टॉलेशन के बिना नक्सी स्थापित करना

क्या आपके पास अभी तक आपके सर्वर पर Nginx स्थापित नहीं है, आपको इस चरण का पालन करना चाहिए। यदि आपके पास पहले से ही एक Nginx इंस्टॉलेशन है, तो चरण 1B का पालन करें। इससे पहले कि हम नक्ससी को स्थापित करने जा रहे हैं, यह हमारे सिस्टम को अपडेट करने के लिए स्मार्ट हो सकता है। इसे निष्पादित करके करें:

apt-get update

अगला, हम Naxsi स्थापित कर सकते हैं। apt-getइंस्टॉल के लिए उपयोग करते हुए, Naxsi और इसकी निर्भरताएं स्थापित की जाएंगी। Naxsi स्वतः बूट पर शुर��� किया जाएगा।

apt-get install nginx-naxsi

चरण 1 बी: मौजूदा नगीनेक्स इंस्टॉलेशन के साथ नक्सी स्थापित करना

चरण 1 ए का पालन नहीं किया जा सकता है यदि nginx-naxsiपैकेज Nginx पहले से स्थापित है, तो पैकेज Nginx + Naxsi होगा। यदि आपके पास पहले से ही Nginx है और उसके ऊपर Naxsi चाहते हैं, तो आम तौर पर, nginx-coreपैकेज के साथ पैकेज की जगह nginx-naxsiठीक काम करना चाहिए। यह अधिमानतः आपके पूरे सर्वर का बैकअप बनाने के लिए स्मार्ट है, और /etc/nginx/निर्देशिका का बैकअप भी होना चाहिए।

यदि संभव हो, तो nginx-naxsiपैकेज का उपयोग करके एक पूरी तरह से नया नग्नेक्स इंस्टॉलेशन के साथ एक नया सर्वर तैनात करें । यदि नहीं, तो अपने सर्वर का बैकअप लें और टाइप करें:

apt-get install nginx-naxsi

यह Naxsi को स्थापित करना चाहिए और मौजूदा Nginx को बदलना चाहिए, लेकिन अपनी सभी फाइलों को रखें।

चरण 2: Naxsi सेटिंग्स का संपादन

Naxsi को सक्षम करने के लिए, फ़ाइल खोलें /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

और निम्नलिखित अनुभाग खोजें:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Naxsi नियमों को लोड करने #के includeलिए सामने की तरफ निकालें , जिससे Naxsi सक्षम होगा। उस परिवर्तन को करने के बाद, लाइन इस तरह दिखनी चाहिए:

/etc/nginx/naxsi_core.rules शामिल करें;

Naxsi के विन्यास में पाया जा सकता है /etc/nginx/naxsi.rules। आप देख सकते हैं कि यह क्या करता है और वैकल्पिक रूप से आपकी आवश्यकताओं और आपके द्वारा होस्ट की गई वेबसाइट के प्रकारों के आधार पर कुछ सेटिंग्स बदल देता है।

Naxsi को सक्षम करने और कॉन्फ़िगरेशन को संपादित करने के बाद, हमें मैन्युअल रूप से अपनी डिफ़ॉल्ट साइट के लिए Naxsi को सक्षम करने की आवश्यकता है। खोलें /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

इस स्थान पर नक्ससी को सक्षम करने के लिए, #यदि मौजूद है तो हटा दें , अन्यथा includeउस तरह से लाइन छोड़ दें और न जोड़ें #

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

चरण 3: लर्निंग मोड को बंद करना

Naxsi को आपकी साइट की सुरक्षा करने के लिए, हमें सीखने के तरीके को बंद करना होगा। खोलें /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

स्ट्रिंग ढूंढें LearningMode, और उसके #सामने एक जगह रखें । यह टिप्पणी लाइन से बाहर है और इस प्रकार कॉन्फ़िगरेशन में लर्निंग मोड को अक्षम करता है।

चरण 4: नक्ससी को फिर से शुरू करना

प्रभावी होने के लिए Nginx को पुनरारंभ करें:

service nginx reload

अब आप Nginx लॉग में Naxsi से कोई सुरक्षा चेतावनी देख सकते हैं:

tail -f /var/log/nginx/error.log


Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

उबंटू 16.04 एलटीएस पर एक इंस्पिरैकड आईआरसी सर्वर स्थापित करना

उबंटू 16.04 एलटीएस पर एक इंस्पिरैकड आईआरसी सर्वर स्थापित करना

इंटरनेट रिले चैट (आईआरसी) एक ऐसी चीज है जो इंटरनेट के शुरुआती दिनों से आसपास है। इस गाइड में, मैं आपको आईआर सेटअप करने का तरीका दिखाऊंगा

उबटन 18.04 एलटीएस पर स्रोत से ब्रोथली का निर्माण कैसे करें

उबटन 18.04 एलटीएस पर स्रोत से ब्रोथली का निर्माण कैसे करें

एक अलग प्रणाली का उपयोग? ब्रेटली एक नई संपीड़न विधि है जिसमें GZIP से बेहतर संपीड़न अनुपात है। इसका स्रोत कोड सार्वजनिक रूप से इस Githu पर होस्ट किया गया है

डेबियन 7 पर MySQL के दृश्यों का उपयोग करना

डेबियन 7 पर MySQL के दृश्यों का उपयोग करना

परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,

कैसे एक Ubuntu 16.04 दीपक वीपीएस पर सबरियन 4.1 सीएमएस स्थापित करने के लिए

कैसे एक Ubuntu 16.04 दीपक वीपीएस पर सबरियन 4.1 सीएमएस स्थापित करने के लिए

एक अलग प्रणाली का उपयोग? सबरियन 4.1 सीएमएस एक शक्तिशाली और लचीला खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है जो सहज और स्पष्ट रूप से सामने लाता है

Ubuntu 16.04 LTS पर DokuWiki को कैसे स्थापित करें

Ubuntu 16.04 LTS पर DokuWiki को कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik

डेबियन पर चेरोट की स्थापना

डेबियन पर चेरोट की स्थापना

यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू

डेबियन पर PiVPN कैसे स्थापित करें

डेबियन पर PiVPN कैसे स्थापित करें

परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है

डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है

डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें

डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें

PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।

Ubuntu 18.04 LTS पर CyberPanel को कैसे इनस्टॉल और कॉन्फ़िगर करें

Ubuntu 18.04 LTS पर CyberPanel को कैसे इनस्टॉल और कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

Fedora 25 पर घोस्ट v0.11 LTS को कैसे नियुक्त करें

Fedora 25 पर घोस्ट v0.11 LTS को कैसे नियुक्त करें

एक अलग प्रणाली का उपयोग? घोस्ट एक ओपन सोर्स ब्लॉगिंग प्लेटफॉर्म है जो अपने 201 के बाद से डेवलपर्स और आम उपयोगकर्ताओं के बीच लोकप्रियता हासिल कर रहा है

CentOS 7 पर RockMongo स्थापित करें

CentOS 7 पर RockMongo स्थापित करें

RockMongo एक वेब-आधारित MongoDB प्रबंधन उपकरण है जो MySQL प्रबंधन उपकरण के समान है: phpMyAdmin। यह ट्यूटोरियल इंस्टॉलिन की प्रक्रिया को कवर करेगा

कैसे आर्कब लिनक्स पर MariaDB 10.3 या MySQL 8.0 स्थापित करें

कैसे आर्कब लिनक्स पर MariaDB 10.3 या MySQL 8.0 स्थापित करें

किसी और Vultr सर्वर को आर्क लिनक्स (इस लेख को देखें) तक चला रहे हैं। सूडो पहुंच: रूट के रूप में चलाने के लिए आवश्यक कमांड #, और एक द्वारा उपसर्ग किए जाते हैं।

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ