写点什么

Ubuntu 下 Nginx 配置 ModSecurity 详细思路及过程

  • 2024-10-12
    四川
  • 本文字数:1332 字

    阅读完需:约 4 分钟

Ubuntu下Nginx配置ModSecurity详细思路及过程

ModSecurity 是一个开源的 Web 应用防火墙。在 Nginx 中配置 ModSecurity,可以帮助你增强 Web 应用的安全性。这个过程需要几个步骤,包括安装 Nginx 和 ModSecurity,配置 ModSecurity,以及测试配置。

首先,你需要在 Ubuntu 下安装 Nginx。使用 apt 命令进行安装:

sudo apt-get updatesudo apt-get install nginx
复制代码

然后,你需要下载并安装 ModSecurity。ModSecurity 的源代码可以在 GitHub 上找到。你可以使用 git 命令来克隆仓库:

git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLabs/ModSecuritycd ModSecuritygit submodule initgit submodule update
复制代码

接下来,你需要编译和安装 ModSecurity。首先,你需要安装一些必要的依赖:

sudo apt-get install g++ flex bison curl doxygen libyajl-dev libgeoip-dev libtool dh-autoreconf libcurl4-gnutls-dev libxml2 libpcre++-dev libxml2-dev
复制代码

然后,你可以使用以下命令来编译和安装 ModSecurity:

./build.sh./configuremakesudo make install
复制代码

接下来,你需要下载和安装 ModSecurity-nginx 连接器。这个连接器可以让 Nginx 使用 ModSecurity。你可以使用以下命令来下载和编译 ModSecurity-nginx:

cd ..git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx.git
复制代码

然后,你需要重新编译 Nginx,以便它可以使用 ModSecurity-nginx 连接器。首先,你需要下载 Nginx 的源代码,然后使用 configure 命令来配置编译选项:

wget http://nginx.org/download/nginx-1.14.0.tar.gztar zxvf nginx-1.14.0.tar.gzcd nginx-1.14.0./configure --with-compat --add-dynamic-module=../ModSecurity-nginxmake modules
复制代码

然后,你需要将编译出来的模块复制到 Nginx 的模块目录下:

sudo cp objs/ngx_http_modsecurity_module.so /etc/nginx/modules
复制代码

接下来,你需要在 Nginx 的配置文件中启用 ModSecurity。打开/etc/nginx/nginx.conf 文件,然后在 http 块中添加以下行:

load_module modules/ngx_http_modsecurity_module.so;
复制代码

然后,你需要在一个 server 块中启用 ModSecurity。你可以在/etc/nginx/conf.d/default.conf 文件中的一个 server 块中添加以下行:

modsecurity on;modsecurity_rules_file /etc/nginx/modsec/main.conf;
复制代码

最后,你需要创建一个 ModSecurity 的配置文件。在/etc/nginx/modsec 目录下,创建一个名为 main.conf 的文件,并添加以下内容:

include /usr/local/modsecurity/etc/modsecurity.confinclude /usr/local/modsecurity/etc/owasp-modsecurity-crs/crs-setup.confinclude /usr/local/modsecurity/etc/owasp-modsecurity-crs/rules/*.conf
复制代码

最后,你需要重启 Nginx:

sudo service nginx restart
复制代码

现在,你已经在 Ubuntu 下的 Nginx 中配置了 ModSecurity。你可以通过访问你的网站来测试配置。如果你的配置正确,你应该能看到 ModSecurity 阻止了一些恶意的请求。

以上就是在 Ubuntu 下 Nginx 配置 ModSecurity 的详细思路及过程。希望对你有所帮助。

蓝易云-五网CN2服务器【点我购买】蓝易云采用KVM高性能架构,稳定可靠,安全无忧!蓝易云服务器真实CN2回国线路,不伪造,只做高质量海外服务器。


海外免备案云服务器链接:www.tsyvps.com

蓝易云香港五网 CN2 GIA/GT 精品网络服务器。拒绝绕路,拒绝不稳定。

用户头像

百度搜索:蓝易云 2023-07-05 加入

香港五网CN2免备案服务器

评论

发布
暂无评论
Ubuntu下Nginx配置ModSecurity详细思路及过程_百度搜索:蓝易云_InfoQ写作社区