Ubuntu Üzerinde Naxsi Kurulumu 14.04

• Adım 1A: Naxsi'nin mevcut bir Nginx kurulumu olmadan kurulması
• Adım 1B: Naxsi'nin mevcut bir Nginx kurulumuyla kurulması
• 2. Adım: Naxsi ayarlarını düzenleme
• 3. Adım: Öğrenme modunu kapatma
• Adım 4: Naxsi'yi Yeniden Başlatma

Naxsi, Nginx'i (modül) genişleten bir yazılım parçasıdır. Bir WAF (Web Uygulaması Güvenlik Duvarı) sağlar ve sitelerinizi iyi bilinen iki güvenlik açığı olan XSS ve SQL enjeksiyonundan korur. Geliştiricilerine göre, Naxsi az bakım gerektiren bir modüldür, bu yüzden kurulduktan sonra çok fazla güçlük çekmeden sitenizin güvenliğinde büyük bir artış görmelisiniz.

Bu dokümanda, Naxsi modülünü Ubuntu 14.04'teki yeni veya mevcut bir Nginx kurulumuna nasıl ekleyebileceğimizi göreceksiniz.

Adım 1A: Naxsi'nin mevcut bir Nginx kurulumu olmadan kurulması

Sunucunuzda henüz Nginx yüklü değilse bu adımı izlemelisiniz. Zaten bir Nginx kurulumunuz varsa, adım 1B'yi izleyin. Naxsi'yi yüklemeden önce sistemimizi güncellemek akıllıca olabilir. Bunu yaparak şunları yapın:

apt-get update

Sonra Naxsi'yi kurabiliriz. Kullanılması apt-getyüklemek için, Naxsi ve bağımlılıkları yüklenecektir. Naxsi otomatik olarak önyüklemede başlatılacaktır.

apt-get install nginx-naxsi

Adım 1B: Naxsi'nin mevcut bir Nginx kurulumuyla kurulması

nginx-naxsiPaket Nginx + Naxsi olacağından , Nginx önceden kurulmuşsa Adım 1A izlenemez. Zaten Nginx'iniz varsa ve bunun üzerinde Naxsi istiyorsanız, genellikle nginx-corepaketi paketle değiştirmek nginx-naxsiiyi çalışmalıdır. Tercihen tüm sunucunuzun bir yedeğini oluşturmak akıllıdır ve /etc/nginx/dizin de yedeklenmelidir.

Mümkünse, nginx-naxsipaketi kullanarak tamamen yeni bir Nginx kurulumuyla yeni bir sunucu dağıtın . Değilse, sunucunuzu yedekleyin ve şunu yazın:

apt-get install nginx-naxsi

Bu, Naxsi'yi yüklemeli ve mevcut Nginx'in yerini almalı, ancak tüm dosyalarınızı saklamalıdır.

2. Adım: Naxsi ayarlarını düzenleme

Naxsi'yi etkinleştirmek için dosyayı açın /etc/nginx/nginx.conf:

vi /etc/nginx/nginx.conf

ve aşağıdaki bölümü bulun:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

Kaldır #önünde includeNaxsi sağlayacak Naxsi kuralları, yüklemek için. Bu değişikliği yaptıktan sonra, çizgi şöyle görünmelidir:

/etc/nginx/naxsi_core.rules;

Naxsi'nin konfigürasyonu şurada bulunabilir /etc/nginx/naxsi.rules. İhtiyaçlarınıza ve barındırdığınız web sitelerinin türüne bağlı olarak ne yaptığını görebilir ve isteğe bağlı olarak bazı ayarları değiştirebilirsiniz.

Naxsi'yi etkinleştirdikten ve yapılandırmayı düzenledikten sonra, varsayılan sitemiz için Naxsi'yi manuel olarak etkinleştirmemiz gerekir. Açık /etc/nginx/sites-enabled/default:

vi /etc/nginx/sites-enabled/default

Bu konumda Naxsi'yi etkinleştirmek için #varsa varsa çıkarın , aksi takdirde includesatırı bu şekilde bırakın ve a eklemeyin #.

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

3. Adım: Öğrenme modunu kapatma

Naxsi'nin sitenizi korumasına izin vermek için öğrenme modunu kapatmamız gerekiyor. Açık /etc/nginx/naxsi.rules:

vi /etc/nginx/naxsi.rules

Dizeyi bulun LearningModeve bir koyun #önünde. Bu, satırı yorumlar ve böylece yapılandırmada öğrenme modunu devre dışı bırakır.

Adım 4: Naxsi'yi Yeniden Başlatma

Değişikliklerin etkili olması için Nginx'i yeniden başlatın:

service nginx reload

Artık Nginx günlüğünde Naxsi'den gelen güvenlik uyarılarını görebilirsiniz:

tail -f /var/log/nginx/error.log