普通视图

发现新文章,点击刷新页面。
昨天以前首页

Nginx 集成 ModSecurity 实现 Web 应用防火墙功能

✇杜老师说
作者 Teacher Du
2024年9月3日 00:00

要在Nginx中集成ModSecurity以实现Web应用防火墙(WAF)功能,你可以按照以下步骤操作:

安装依赖包

首先,你需要安装一些必要的依赖包,例如libxml2、libpcre3、libapr1等。这可以通过包管理器完成,例如在Debian或Ubuntu系统上使用apt-get

1
2
sudo apt-get update
sudo apt-get install libxml2 libxml2-dev libpcre3 libpcre3-dev libapr1 libapr1-dev libaprutil1 libaprutil1-dev

下载并编译ModSecurity

接着,从GitHub克隆ModSecurity的源代码,编译并安装:

1
2
3
4
5
6
git clone https://github.com/SpiderLabs/ModSecurity
cd ModSecurity
./build.sh
./configure
make
sudo make install

下载并编译Nginx ModSecurity模块

然后,下载Nginx ModSecurity模块并编译Nginx以包含该模块:

1
2
3
4
5
git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx.git
cd /path/to/nginx/source
./configure --add-module=/path/to/ModSecurity-nginx
make
sudo make install

配置ModSecurity

在Nginx的配置文件中启用ModSecurity并指定规则文件。例如,在nginx.conf中添加:

1
2
3
4
5
6
7
8
9
10
11
load_module modules/ngx_http_modsecurity_module.so;
http {
  modsecurity on;
  modsecurity_rules_file /etc/nginx/modsec/main.conf;
  server {
    location / {
      proxy_pass http://backend;
      modsecurity on;
    }
  }
}

使用OWASP核心规则集

你可以使用默认的OWASP核心规则集(CRS),这是一个广泛认可的标准规则集,专门用于检测和阻止Web应用程序攻击。克隆CRS并将其配置到ModSecurity中:

1
2
git clone https://github.com/coreruleset/coreruleset /etc/nginx/modsec/coreruleset
cp /etc/nginx/modsec/coreruleset/crs-setup.conf.example /etc/nginx/modsec/coreruleset/crs-setup.conf

修改/etc/nginx/modsec/main.conf来包含CRS配置:

1
2
Include /etc/nginx/modsec/coreruleset/crs-setup.conf
Include /etc/nginx/modsec/coreruleset/rules/*.conf

重启Nginx

最后,重启Nginx以应用更改:

1
sudo service nginx reload

以上步骤概述了如何在Nginx中集成ModSecurity以实现WAF功能。确保在实际部署前在测试环境中验证配置的有效性,并根据需要调整规则以避免误报。引用自 。

  •  
  • ↗️

服务器操作系统安全加固项

✇杜老师说
作者 Teacher Du
2024年8月13日 00:00

应宋童鞋需求,整理了一些服务器操作系统的安全加固项。因为涉及大量内容,所以直接用 PDF 文档形式展示,供需要的小伙伴们借鉴。需要注意的是:由于服务器配置和操作系统版本不同,部分内容可能无法直接复制粘贴,需要根据实际情况进行修改。

安全加固的必要性

服务器操作系统的安全加固是确保网络设施安全的关键步骤,可以有效降低安全风险,保护数据安全,提高服务器可用性和可靠性。安全加固必要性主要体现在以下几个方面:

  1. 增强防护能力。通过安全加固,可增强服务器的防病毒和防黑客攻击能力,提高其物理和网络安全防护水平;
  2. 保护数据安全。防止数据泄露、损坏,确保服务器上存储和处理的数据的安全性;
  3. 保证系统稳定运行。通过加固,可提高服务器的可用性和可靠性,确保业务的连续性;
  4. 提高可管理性、可维护性。方便日常的监控和维护工作,及时发现并解决潜在的安全问题。

实施服务器加固的步骤通常包括:

  1. 及时更新操作系统、应用程序,打上最新安全补丁;
  2. 配置合理安全策略,包括账户权限管理、访问控制;
  3. 加密数据传输,使用 SSL 等技术确保数据传输过程中的安全;
  4. 配置防火墙的规则,限制不必要的网络访问,防止非法入侵;
  5. 定期备份数据,以便在数据损坏或丢失时能及时恢复;
  6. 评估现有安全状况,找出安全隐患、漏洞;
  7. 制定加固方案,包括操作系统、应用程序、网络设备配置;
  8. 实施加固措施,例如更新补丁、配置安全策略、设置防火墙等;
  9. 测试、验证加固效果,确保符合预期;
  10. 持续监控、维护,解决新出现的安全问题。

服务器安全加固项

需要指出的是,安全加固并非一劳永逸,而是一个持续过程。定期更新系统补丁和部署具有一流防护能力的安全防护系统,及使用自动化加固工具,都是确保服务器安全的有效手段。同时,安全加固服务的实施是一个系统工程,涉及多个层面的策略与实践,需要持续关注安全动态,不断优化加固措施:

  •  
  • ↗️
❌
❌