首页 网建技术 关于Nginx服务器加固配置Naxsi软件提升WEB应用安全防火墙WAF设置教程详解

关于Nginx服务器加固配置Naxsi软件提升WEB应用安全防火墙WAF设置教程详解

小小编 2022年5月12日 16:35

关于Nginx服务器加固配置Naxsi软件提升WEB应用安全防火墙WAF设置教程详解如下: 今天上午和群里网友聊天,有聊到服务器的运维他们采用的是安装Naxsi软件进行WEB应用安…

关于Nginx服务器加固配置Naxsi软件提升WEB应用安全防火墙WAF设置教程详解如下:
今天上午和群里网友聊天,有聊到服务器的运维他们采用的是安装Naxsi软件进行WEB应用安全防御WAF的。在这里,老蒋也简单的记录基于Nginx引擎中安装Naxsi软件加固WEB的设置。如果我们也有需要的可以在测试环境,不要直接用到生产环境。

关于Nginx服务器加固配置Naxsi软件提升WEB应用安全防火墙WAF设置教程详解插图

第一、下载Naxsi安全规则组

cd /data/software/
wget https://github.com/nbs-system/naxsi/archive/master.zip
mv master naxsi-master.zip
unzip naxsi-master.zip
第二、重新编译Nginx
cd ngx_openresty-1.4.3.6
./configure --user=www --group=www --prefix=/usr/local/openresty --with-luajit --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module --with-http_realip_module --add-module=/data/software/naxsi-master/naxsi_src/
gmake
gmake install
cd ../
第三、拷贝规则库
cp /data0/software/naxsi-master/naxsi_config/naxsi_core.rules /usr/local/webserver/nginx/conf/
定义安全规则:
vi /usr/local/webserver/nginx/conf/mysite.rules
关于Nginx服务器加固配置Naxsi软件提升WEB应用安全防火墙WAF设置教程详解插图1
添加规则:
vi /usr/local/webserver/nginx/conf/nginx.conf
添加进来
include       /usr/local/webserver/nginx/conf/naxsi_core.rules;
加入到HTTP规则中。

最后,重启Nginx生效

killall -9 nginx
/usr/local/webserver/nginx/sbin/nginx
我们可以测试看看是否生效。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 小小编

为您推荐

SSH的使用详解

SSH的使用详解

网建技术 2022年10月4日
今天小编为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录...
宝塔linux面板安装软件错误:宝塔面板检测到系统目录不可写。解决方法

宝塔linux面板安装软件错误:宝塔面板检测到系统目录不可写。解决方法

宝塔答疑 2022年9月27日
错误:宝塔面板检测到系统目录不可写。 1、安装了宝塔系统加固,请先关闭; 2、安装了云锁,请关闭系统加固功能; 3、安装...
宝塔linux面板node.js项目服务器重启丢失,pm2列表被删除清空解决方案

宝塔linux面板node.js项目服务器重启丢失,pm2列表被删除清空解决方案

宝塔答疑 2022年9月27日
宝塔linux面板node.js项目服务器重启丢失,pm2列表被删除清空解决方案 近期由于服务器异常重启,发现node....
宝塔linux面板 apache网站访问报错503 Service Unavailable解决

宝塔linux面板 apache网站访问报错503 Service Unavailable解决

宝塔答疑 2022年9月27日
宝塔linux面板 apache网站访问报错: 503 Service Unavailable Service Unav...
宝塔windows面板apache开启Gzip压缩方法

宝塔windows面板apache开启Gzip压缩方法

宝塔答疑 2022年9月27日
感谢网友安好反馈问题,经检查少写一个模块导致开启后apache无法启动 2018/05/18更正 第1步 apache配...

发表回复

登录注册
发布
返回顶部