PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : Nginx + ModSecurity


Mohsen.b
March 1st, 2014, 17:47
با سلام. تا حالا کسی Nginx رو با ماژول ModSecurity نصب کرده. من بر اساس راهنمایی: ModSecurity: Open Source Web Application Firewall - Projects (http://www.modsecurity.org/projects/modsecurity/nginx)
عمل کردم ولی در هنگام make در Nginx این ارور رو دریافت میکنم:



objs/addon/modsecurity/ngx_pool_context.o \
objs/ngx_modules.o \
/usr/src/modsecurity-apache_2.7.7/nginx/modsecurity/../../standalone/.libs/standalone.a -lpthread -lcrypt -lapr-1 -L/usr/lib64 -laprutil-1 -I/usr/local/apache/include -lcurl -lxml2 -lz -lm -lpcre -L/usr/local/apache/lib -lm -lpcre -lssl -lcrypto -ldl -lz
/usr/src/modsecurity-apache_2.7.7/nginx/modsecurity/../../standalone/.libs/standalone.a(standalone_la-msc_crypt.o): In function `inject_hashed_response_body':
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1079: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1110: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1122: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1132: undefined reference to `xmlOutputBufferGetContent'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1081: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1093: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1103: undefined reference to `xmlOutputBufferGetContent'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1106: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1135: undefined reference to `xmlOutputBufferGetSize'
collect2: ld returned 1 exit status
make[1]: *** [objs/nginx] Error 1
make[1]: Leaving directory `/usr/src/nginx-1.4.5'
make: *** [build] Error 2
nginxweb
March 1st, 2014, 17:55
با سلام. تا حالا کسی Nginx رو با ماژول ModSecurity نصب کرده. من بر اساس راهنمایی: ModSecurity: Open Source Web Application Firewall - Projects (http://www.modsecurity.org/projects/modsecurity/nginx)
عمل کردم ولی در هنگام make در Nginx این ارور رو دریافت میکنم:



objs/addon/modsecurity/ngx_pool_context.o \
objs/ngx_modules.o \
/usr/src/modsecurity-apache_2.7.7/nginx/modsecurity/../../standalone/.libs/standalone.a -lpthread -lcrypt -lapr-1 -L/usr/lib64 -laprutil-1 -I/usr/local/apache/include -lcurl -lxml2 -lz -lm -lpcre -L/usr/local/apache/lib -lm -lpcre -lssl -lcrypto -ldl -lz
/usr/src/modsecurity-apache_2.7.7/nginx/modsecurity/../../standalone/.libs/standalone.a(standalone_la-msc_crypt.o): In function `inject_hashed_response_body':
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1079: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1110: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1122: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1132: undefined reference to `xmlOutputBufferGetContent'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1081: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1093: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1103: undefined reference to `xmlOutputBufferGetContent'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1106: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1135: undefined reference to `xmlOutputBufferGetSize'
collect2: ld returned 1 exit status
make[1]: *** [objs/nginx] Error 1
make[1]: Leaving directory `/usr/src/nginx-1.4.5'
make: *** [build] Error 2



درود

دوست گرامی به هیچ وجه توصیه نمیشه اینکارو کنید چون در واقع Mod_security بصورت Backend روی nginx کار میکند و درخواست ها از پورت اصلی redirect میشوند به پورت backend و باعث کاهش کارایی وب سرور اصلی شما میگردد
Mohsen.b
March 1st, 2014, 17:57
واسه Nginx چه WAFپیشنهاد میکنید ؟
nginxweb
March 1st, 2014, 18:22
واسه Nginx چه WAFپیشنهاد میکنید ؟


درود
اگر بصورت standalone از nginx استفاده میکنید نیازی به Web Application Firewall نیست و بهتر این هستش که روی php کار کنید و secure کنید . مسلما یا php-fpm استفاده میکنید یا fastcgi پس بهتر هستش وقتتونو صرف secure کردن این سرویس ها کنید

اگر هم بصورت reverse prox-y استفاده میکنید secure کردن اپاچی و php توصیه میگردد
Mohsen.b
March 1st, 2014, 20:51
از Nginx به صورت Reverse ***** فقط استفاده می کنم. ریموت ریورس. برای همین آی پی های پشت پراکسی واسه مشتریاست و کنترلی روی سرور یا نرم افزار اونها نیست. برای همین خواستم در خواست ها در Nginx توسط Modsecurity چک بشه.
nginxweb
March 1st, 2014, 20:56
از Nginx به صورت Reverse ***** فقط استفاده می کنم. ریموت ریورس. برای همین آی پی های پشت پراکسی واسه مشتریاست و کنترلی روی سرور یا نرم افزار اونها نیست. برای همین خواستم در خواست ها در Nginx توسط Modsecurity چک بشه.

درود
اگر reverse استفاده میکنید نیازی نیست که روی nginx کاریک نید همان mod_security روی اپاچی با rule های مناسب نصب کنید کافیست
Mohsen.b
March 2nd, 2014, 14:28
یه سوال دیگه. Vhost توی nginx چطوری باید تنظیم بشه که مثلا به این صورت باشه:
domain1.com domain2.com domain3.com روی یه IP به حالت Listen باشند و هر کدوم به آی پی های مختلف رسرور بشند ؟

domain1.com > 192.168.1.1 > backend IP > 10.10.1.1
domain2.com > 192.168.1.1> backend IP > 80.22.13.44
domain3.com > 192.168.1.1 > backend IP > 100.113.12.11