Instalando o Naxsi no Ubuntu 14.04

• Etapa 1A: Instalando o Naxsi sem uma instalação existente do Nginx
• Etapa 1B: Instalando o Naxsi com uma instalação existente do Nginx
• Etapa 2: Editando as configurações do Naxsi
• Etapa 3: desativando o modo de aprendizado
• Etapa 4: reiniciando o Naxsi

Naxsi é um software que estende o Nginx (módulo). Ele fornece um WAF (Web Application Firewall) e protege seus sites contra injeção de XSS e SQL, duas vulnerabilidades conhecidas. De acordo com seus desenvolvedores, o Naxsi é um módulo de baixa manutenção; portanto, uma vez instalado, você deve ver um aumento consideravelmente grande na segurança do seu site sem muito trabalho.

Neste documento, você verá como podemos adicionar o módulo Naxsi a uma instalação nova ou existente do Nginx no Ubuntu 14.04.

Etapa 1A: Instalando o Naxsi sem uma instalação existente do Nginx

Caso você ainda não tenha o Nginx instalado no servidor, siga esta etapa. Se você já possui uma instalação do Nginx, siga a etapa 1B. Antes de instalarmos o Naxsi, pode ser inteligente atualizar nosso sistema. Faça isso executando:

apt-get update

Em seguida, podemos instalar o Naxsi. Usando apt-geta instalação, o Naxsi e suas dependências serão instalados. O Naxsi será iniciado automaticamente na inicialização.

apt-get install nginx-naxsi

Etapa 1B: Instalando o Naxsi com uma instalação existente do Nginx

A etapa 1A não pode ser seguida no caso do Nginx já estar instalado, pois o nginx-naxsipacote será Nginx + Naxsi. Se você já possui o Nginx e deseja o Naxsi, geralmente, substituir o nginx-corepacote pelo nginx-naxsipacote deve funcionar bem. É inteligente criar um backup de preferência para todo o servidor e o /etc/nginx/backup do diretório também.

Se possível, implante um novo servidor com uma instalação Nginx totalmente nova usando o nginx-naxsipacote. Caso contrário, faça backup do servidor e digite:

apt-get install nginx-naxsi

Isso deve instalar o Naxsi e substituir o Nginx existente, mas mantenha todos os seus arquivos.

Etapa 2: Editando as configurações do Naxsi

Para habilitar o Naxsi, abra o arquivo /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

e encontre a seguinte seção:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Remova o #na frente do includepara carregar as regras do Naxsi, o que ativará o Naxsi. Depois de fazer essa alteração, a linha deve ficar assim:

inclua /etc/nginx/naxsi_core.rules;

A configuração do Naxsi pode ser encontrada em /etc/nginx/naxsi.rules. Você pode ver o que ele faz e, opcionalmente, alterar algumas configurações, dependendo de suas necessidades e do tipo de site que você hospeda.

Após ativar o Naxsi e editar a configuração, precisamos ativar o Naxsi para o site padrão manualmente. Aberto /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Para ativar o Naxsi nesse local, remova o #se presente, caso contrário, deixe a includelinha dessa maneira e não adicione a #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

Etapa 3: desativando o modo de aprendizado

Para permitir que o Naxsi proteja seu site, precisamos desativar o modo de aprendizado. Aberto /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Encontre a corda LearningModee coloque uma #na frente dela. Isso comenta a linha e desativa o modo de aprendizado na configuração.

Etapa 4: reiniciando o Naxsi

Reinicie o Nginx para que as alterações entrem em vigor:

service nginx reload

Agora você pode ver quaisquer avisos de segurança do Naxsi no log do Nginx:

tail -f /var/log/nginx/error.log