A modsecurity installálása a nginx - tech jegyzetekhez
A ModSecurity egyfajta tűzfal az Apache, a Nginx és az IIS számára. Ez egy olyan modul, amely szabályokat tartalmaz a forgalom szűrésére. Ez minden modulnak tartalmaznia kell egy szervert.
Mivel nem furcsa, először össze kell állítania a mod_security-t, majd engedélyeznie kell a Nginx fordításakor.
Sajnos a mod_security nem csatlakoztatható egy már telepített Nginx szerverhez. A Nginx-et össze kell állítani ezzel a modullal.
yum telepítés libxml2 libxml2-devel httpd-devel libcurl-devel pcre-devel
Minden ostobaság telepítésekor létrehozom a / root / install mappát, és tegyék a következőket:
mkdir / root / install
cd / root / install
Töltse le az archívumot a mod_security forráskóddal:
/ configure --enable-standalone-modul
csinál
telepítés
Ezen a ponton generálják a nginx építéséhez használható forrásfájlokat. A mappában lesznek:
Itt olvashatók a nginx forráskód telepítéséről szóló utasítások. Remélem nem lesz lusta és nézni, ezért ne másolj ide az utasításokat.
A jegyzet összes lépését végre kell hajtania, és a konfigurációs fázisban (run ./configure) hozzá kell adnia a sorhoz:
Ehhez a kísérlethez kihagytam a geo_ip modul csatlakoztatását, és az így létrejövő konfigurációs string, a Nginx így nézett ki:
/ Konfigurálása --prefix = / etc / nginx --user = nginx --group = nginx --with-http_ssl_module --with-http_spdy_module --with-http_realip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_perl_module --http-log-path = / var / log / nginx / --add-module = / root / telepítését / modsecurity-apache_2.7.7 / nginx / modsecurity
Ezután másolja a javasolt beállítási fájlt a nginx mappába:
cp /root/install/modsecurity-apache_2.7.7/modsecurity.conf-recommended /etc/nginx/conf/modsecurity.conf
Ez a sor tartalmazza a helyszín leírásában:
(Látogatott 1460-szor, 2-szer ma)