Instalowanie Naxsi w systemie Ubuntu 14.04

• Krok 1A: Instalowanie Naxsi bez istniejącej instalacji Nginx
• Krok 1B: Instalowanie Naxsi z istniejącą instalacją Nginx
• Krok 2: Edycja ustawień Naxsi
• Krok 3: Wyłączanie trybu uczenia się
• Krok 4: Ponowne uruchomienie Naxsi

Naxsi to oprogramowanie, które rozszerza Nginx (moduł). Zapewnia WAF (Web Application Firewall) i chroni twoje witryny przed iniekcją XSS i SQL, dwie dobrze znane luki. Według twórców Naxsi jest modułem wymagającym niewielkiej konserwacji, więc po zainstalowaniu powinieneś znacznie zwiększyć bezpieczeństwo swojej witryny bez większych problemów.

W tym dokumencie zobaczysz, jak możemy dodać moduł Naxsi do nowej lub istniejącej instalacji Nginx na Ubuntu 14.04.

Krok 1A: Instalowanie Naxsi bez istniejącej instalacji Nginx

Jeśli nie masz jeszcze zainstalowanego Nginx na swoim serwerze, powinieneś wykonać ten krok. Jeśli masz już istniejącą instalację Nginx, wykonaj krok 1B. Przed zainstalowaniem Naxsi aktualizacja naszego systemu może być mądra. Zrób to, wykonując:

apt-get update

Następnie możemy zainstalować Naxsi. Używając apt-getdo instalacji, Naxsi i jego zależności zostaną zainstalowane. Naxsi uruchomi się automatycznie podczas rozruchu.

apt-get install nginx-naxsi

Krok 1B: Instalowanie Naxsi z istniejącą instalacją Nginx

Nie można wykonać kroku 1A, jeśli Nginx jest już zainstalowany, ponieważ nginx-naxsipakiet będzie Nginx + Naxsi. Jeśli masz już Nginx i chcesz mieć Naxsi, na ogół zastąpienie nginx-corepakietu nginx-naxsipakietem powinno działać dobrze. Mądrze jest utworzyć kopię zapasową najlepiej całego serwera, a /etc/nginx/katalog również powinien zostać utworzony.

Jeśli to możliwe, zainstaluj nowy serwer z całkowicie nową instalacją Nginx przy użyciu nginx-naxsipakietu. Jeśli nie, wykonaj kopię zapasową serwera i wpisz:

apt-get install nginx-naxsi

To powinno zainstalować Naxsi i zastąpić istniejący Nginx, ale zachowaj wszystkie swoje pliki.

Krok 2: Edycja ustawień Naxsi

Aby włączyć Naxsi, otwórz plik /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

i znajdź następującą sekcję:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Usuń #przed, includeaby załadować reguły Naxsi, które włączą Naxsi. Po wprowadzeniu tej zmiany linia powinna wyglądać następująco:

obejmują /etc/nginx/naxsi_core.rules;

Konfiguracja Naxsi znajduje się w /etc/nginx/naxsi.rules. Możesz zobaczyć, co robi i opcjonalnie zmienić niektóre ustawienia, w zależności od potrzeb i typu hostowanych witryn.

Po włączeniu Naxsi i edycji konfiguracji musimy ręcznie włączyć Naxsi dla naszej domyślnej strony. Otwórz /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Aby włączyć Naxsi w tej lokalizacji, usuń #jeśli jest obecny, w przeciwnym razie zostaw includelinię w ten sposób i nie dodawaj #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

Krok 3: Wyłączanie trybu uczenia się

Aby Naxsi mogła chronić twoją witrynę, musimy wyłączyć tryb uczenia się. Otwórz /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Znajdź sznurek LearningModei umieść #przed nim. To komentuje linię, a tym samym wyłącza tryb uczenia się w konfiguracji.

Krok 4: Ponowne uruchomienie Naxsi

Uruchom ponownie Nginx, aby zmiany odniosły skutek:

service nginx reload

Teraz możesz zobaczyć wszelkie ostrzeżenia bezpieczeństwa od Naxsi w dzienniku Nginx:

tail -f /var/log/nginx/error.log