Menginstal Naxsi Di Ubuntu 14.04

• Langkah 1A: Menginstal Naxsi tanpa instalasi Nginx yang ada
• Langkah 1B: Menginstal Naxsi dengan instalasi Nginx yang ada
• Langkah 2: Mengedit pengaturan Naxsi
• Langkah 3: Mematikan mode belajar
• Langkah 4: Restart Naxsi

Naxsi adalah bagian dari perangkat lunak yang memperluas Nginx (modul). Ini menyediakan WAF (Web Application Firewall) dan melindungi situs Anda dari XSS dan injeksi SQL, dua kerentanan terkenal. Menurut pengembangnya, Naxsi adalah modul pemeliharaan rendah, jadi setelah dipasang Anda akan melihat peningkatan besar dalam keamanan situs Anda tanpa terlalu banyak kesulitan.

Dalam dokumen ini, Anda akan melihat bagaimana kita dapat menambahkan modul Naxsi ke instalasi Nginx baru atau yang sudah ada di Ubuntu 14.04.

Langkah 1A: Menginstal Naxsi tanpa instalasi Nginx yang ada

Jika Anda belum menginstal Nginx di server Anda, Anda harus mengikuti langkah ini. Jika Anda sudah memiliki instalasi Nginx yang ada, ikuti langkah 1B. Sebelum kita akan menginstal Naxsi, mungkin pintar untuk memperbarui sistem kita. Lakukan ini dengan mengeksekusi:

apt-get update

Selanjutnya, kita dapat menginstal Naxsi. Menggunakan apt-getuntuk menginstal, Naxsi dan dependensinya akan diinstal. Naxsi akan secara otomatis dimulai saat boot.

apt-get install nginx-naxsi

Langkah 1B: Menginstal Naxsi dengan instalasi Nginx yang ada

Langkah 1A tidak dapat diikuti jika Nginx sudah diinstal, karena nginx-naxsipaketnya adalah Nginx + Naxsi. Jika Anda sudah memiliki Nginx dan ingin Naxsi di atas itu, umumnya, mengganti nginx-corepaket dengan nginx-naxsipaket harus bekerja dengan baik. Adalah cerdas untuk membuat cadangan lebih baik dari seluruh server Anda, dan /etc/nginx/direktori juga harus didukung.

Jika memungkinkan, gunakan server baru dengan instalasi Nginx yang sama sekali baru menggunakan nginx-naxsipaket. Jika tidak, buat cadangan server Anda dan ketik:

apt-get install nginx-naxsi

Ini harus menginstal Naxsi dan mengganti Nginx yang ada, tetapi simpan semua file Anda.

Langkah 2: Mengedit pengaturan Naxsi

Untuk mengaktifkan Naxsi, buka file /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

dan temukan bagian berikut:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Hapus #di depan includeuntuk memuat aturan Naxsi, yang akan memungkinkan Naxsi. Setelah melakukan perubahan itu, baris seharusnya terlihat seperti ini:

termasuk /etc/nginx/naxsi_core.rules;

Konfigurasi Naxsi dapat ditemukan di /etc/nginx/naxsi.rules. Anda dapat melihat apa yang dilakukannya dan secara opsional mengubah beberapa pengaturan, tergantung pada kebutuhan Anda dan jenis situs web yang Anda host.

Setelah mengaktifkan Naxsi dan mengedit konfigurasi, kita perlu mengaktifkan Naxsi untuk situs default kami secara manual. Buka /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Untuk mengaktifkan Naxsi di lokasi ini, hapus #jika ada, jika tidak tinggalkan includebaris itu dan jangan tambahkan #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

Langkah 3: Mematikan mode belajar

Untuk membiarkan Naxsi melindungi situs Anda, kami perlu mematikan mode pembelajaran. Buka /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Temukan string LearningMode, dan tempatkan #di depannya. Itu komentar di luar garis dan dengan demikian menonaktifkan mode pembelajaran di konfigurasi.

Langkah 4: Restart Naxsi

Mulai ulang Nginx agar perubahan diterapkan:

service nginx reload

Anda sekarang dapat melihat peringatan keamanan apa pun dari Naxsi di log Nginx:

tail -f /var/log/nginx/error.log