Memasang Naxsi Di Ubuntu 14.04

• Langkah 1A: Memasang Naxsi tanpa pemasangan Nginx yang ada
• Langkah 1B: Memasang Naxsi dengan pemasangan Nginx yang ada
• Langkah 2: Mengedit tetapan Naxsi
• Langkah 3: Mematikan mod pembelajaran
• Langkah 4: Memulakan semula Naxsi

Naxsi adalah perisian yang meluaskan Nginx (modul). Ini menyediakan WAF (Firewall Aplikasi Web) dan melindungi laman web anda dari suntikan XSS dan SQL, dua kelemahan yang terkenal. Menurut pembangunnya, Naxsi adalah modul penyelenggaraan rendah, jadi setelah dipasang, anda akan melihat peningkatan yang sangat besar dalam keselamatan laman web anda tanpa terlalu banyak kerumitan.

Dalam dokumen ini, anda akan melihat bagaimana kita dapat menambahkan modul Naxsi ke pemasangan Nginx baru atau yang sudah ada di Ubuntu 14.04.

Langkah 1A: Memasang Naxsi tanpa pemasangan Nginx yang ada

Sekiranya Nginx belum dipasang di pelayan anda, anda harus mengikuti langkah ini. Sekiranya anda sudah mempunyai pemasangan Nginx yang ada, ikuti langkah 1B. Sebelum kita memasang Naxsi, mungkin bijak untuk mengemas kini sistem kita. Lakukan ini dengan melaksanakan:

apt-get update

Seterusnya, kita boleh memasang Naxsi. Menggunakan apt-getuntuk pemasangan, Naxsi dan pergantungannya akan dipasang. Naxsi akan dimulakan secara automatik semasa boot.

apt-get install nginx-naxsi

Langkah 1B: Memasang Naxsi dengan pemasangan Nginx yang ada

Langkah 1A tidak dapat diikuti sekiranya Nginx sudah terpasang, kerana nginx-naxsipaketnya adalah Nginx + Naxsi. Sekiranya anda sudah mempunyai Nginx dan mahukan Naxsi lebih dari itu, secara amnya, mengganti nginx-corebungkusan dengan nginx-naxsipakej harus berfungsi dengan baik. Adalah bijak untuk membuat sandaran sebaiknya keseluruhan pelayan anda, dan /etc/nginx/direktori juga harus disandarkan.

Sekiranya boleh, gunakan pelayan baru dengan pemasangan Nginx yang sama sekali baru menggunakan nginx-naxsipakej. Sekiranya tidak, sandarkan pelayan anda dan ketik:

apt-get install nginx-naxsi

Ini harus memasang Naxsi dan menggantikan Nginx yang ada, tetapi simpan semua fail anda.

Langkah 2: Mengedit tetapan Naxsi

Untuk mengaktifkan Naxsi, buka fail /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

dan cari bahagian berikut:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Keluarkan bahagian #depan includeuntuk memuat peraturan Naxsi, yang akan membolehkan Naxsi. Setelah membuat perubahan itu, garisnya akan kelihatan seperti ini:

sertakan /etc/nginx/naxsi_core.rules;

Konfigurasi Naxsi boleh didapati di /etc/nginx/naxsi.rules. Anda dapat melihat apa yang dilakukannya dan mengubah beberapa tetapan secara pilihan, bergantung pada keperluan anda dan jenis laman web yang anda hos.

Setelah mengaktifkan Naxsi dan mengedit konfigurasi, kami perlu mengaktifkan Naxsi untuk laman web lalai kami secara manual. Buka /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Untuk mengaktifkan Naxsi di lokasi ini, hapus #jika ada, jika tidak, tinggalkan includegaris seperti itu dan jangan tambahkan a #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

Langkah 3: Mematikan mod pembelajaran

Untuk membolehkan Naxsi melindungi laman web anda, kita perlu mematikan mod pembelajaran. Buka /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Cari tali LearningMode, dan letakkan #di hadapannya. Itu memberi komen di luar garis dan dengan itu mematikan mod pembelajaran dalam konfigurasi.

Langkah 4: Memulakan semula Naxsi

Mulakan semula Nginx agar perubahan berlaku:

service nginx reload

Anda kini dapat melihat sebarang amaran keselamatan dari Naxsi di log Nginx:

tail -f /var/log/nginx/error.log