站点图标 IDC铺

关于Nginx服务器加固配置Naxsi软件提升WEB应用安全防火墙WAF设置教程详解

小小编

关于Nginx服务器加固配置Naxsi软件提升WEB应用安全防火墙WAF设置教程详解如下:
今天上午和群里网友聊天,有聊到服务器的运维他们采用的是安装Naxsi软件进行WEB应用安全防御WAF的。在这里,老蒋也简单的记录基于Nginx引擎中安装Naxsi软件加固WEB的设置。如果我们也有需要的可以在测试环境,不要直接用到生产环境。

第一、下载Naxsi安全规则组

cd /data/software/
wget https://github.com/nbs-system/naxsi/archive/master.zip
mv master naxsi-master.zip
unzip naxsi-master.zip
第二、重新编译Nginx
cd ngx_openresty-1.4.3.6
./configure --user=www --group=www --prefix=/usr/local/openresty --with-luajit --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module --with-http_realip_module --add-module=/data/software/naxsi-master/naxsi_src/
gmake
gmake install
cd ../
第三、拷贝规则库
cp /data0/software/naxsi-master/naxsi_config/naxsi_core.rules /usr/local/webserver/nginx/conf/
定义安全规则:
vi /usr/local/webserver/nginx/conf/mysite.rules

添加规则:
vi /usr/local/webserver/nginx/conf/nginx.conf
添加进来
include       /usr/local/webserver/nginx/conf/naxsi_core.rules;
加入到HTTP规则中。

最后,重启Nginx生效

killall -9 nginx
/usr/local/webserver/nginx/sbin/nginx
我们可以测试看看是否生效。
退出移动版