Instalarea Naxsi pe Ubuntu 14.04

• Pasul 1A: Instalarea Naxsi fără o instalare Nginx existentă
• Pasul 1B: Instalarea Naxsi cu o instalare Nginx existentă
• Pasul 2: Editarea setărilor Naxsi
• Pasul 3: oprirea modului de învățare
• Pasul 4: Reporniți Naxsi

Naxsi este o aplicație software care extinde Nginx (modul). Oferă un WAF (Aplicația Web Firewall) și protejează site-urile dvs. împotriva injecțiilor XSS și SQL, două vulnerabilități bine cunoscute. Conform dezvoltatorilor săi, Naxsi este un modul de întreținere scăzută, așa că, odată instalat, ar trebui să observați un impuls considerabil de mare în securitatea site-ului dvs. fără prea multă dificultate.

În acest document, veți vedea cum putem adăuga modulul Naxsi la o instalație Nginx nouă sau existentă pe Ubuntu 14.04.

Pasul 1A: Instalarea Naxsi fără o instalare Nginx existentă

Dacă nu aveți încă Nginx instalat pe serverul dvs., ar trebui să urmați acest pas. Dacă aveți deja o instalare existentă Nginx, urmați pasul 1B. Înainte de a instala Naxsi, ar putea fi inteligent să ne actualizăm sistemul. Faceți acest lucru executând:

apt-get update

În continuare, putem instala Naxsi. Utilizând apt-getpentru instalare, Naxsi și dependențele sale vor fi instalate. Naxsi va fi pornit automat la pornire.

apt-get install nginx-naxsi

Pasul 1B: Instalarea Naxsi cu o instalare Nginx existentă

Pasul 1A nu poate fi urmat în cazul în care Nginx este deja instalat, deoarece nginx-naxsipachetul va fi Nginx + Naxsi. Dacă aveți deja Nginx și doriți Naxsi pe deasupra, în general, înlocuirea nginx-corepachetului cu nginx-naxsipachetul ar trebui să funcționeze bine. Este inteligent să creezi o copie de rezervă de preferință a întregului server, iar /etc/nginx/directorul ar trebui să fie copiat și de rezervă.

Dacă este posibil, implementați un nou server cu o instalație Nginx complet nouă utilizând nginx-naxsipachetul. Dacă nu, faceți backup pentru server și tipul:

apt-get install nginx-naxsi

Aceasta ar trebui să instaleze Naxsi și să înlocuiască Nginx-ul existent, dar păstrați toate fișierele.

Pasul 2: Editarea setărilor Naxsi

Pentru a activa Naxsi, deschideți fișierul /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

și găsiți următoarea secțiune:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Îndepărtați partea #din față includepentru a încărca regulile Naxsi, care vor permite Naxsi. După efectuarea acestei modificări, linia ar trebui să arate astfel:

include /etc/nginx/naxsi_core.rules;

Configurația Naxsi poate fi găsită în /etc/nginx/naxsi.rules. Puteți vedea ce face și, opțional, puteți modifica unele setări, în funcție de nevoile dvs. și de tipul de site-uri web pe care le găzduiți.

După activarea Naxsi și editarea configurației, trebuie să activăm manual Naxsi pentru site-ul nostru implicit. Deschis /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Pentru a activa Naxsi pe această locație, eliminați #dacă este prezent, altfel lăsați includelinia în acest fel și nu adăugați un #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

Pasul 3: oprirea modului de învățare

Pentru a permite Naxsi să vă protejeze site-ul, trebuie să dezactivăm modul de învățare. Deschis /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Găsiți șirul LearningModeși așezați-l #în față. Acesta comentează linia și dezactivează astfel modul de învățare în configurare.

Pasul 4: Reporniți Naxsi

Reporniți Nginx pentru ca modificările să intre în vigoare:

service nginx reload

Acum puteți vedea orice avertismente de securitate de la Naxsi în jurnalul Nginx:

tail -f /var/log/nginx/error.log