elementary
June 17th, 2014, 17:09
سلام برای بالا بردن امنیت nginx میتونید از ماژول زیر استفاده کنید
خب
معمولا این ابزار ها نصبه ولی ما دوباره میگیم شما بزنید شاید نصب نباشه
yum install -y gcc make automake autoconf libtool
یه سری کتابخونه http واسه gcc
yum install -y pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel
این کد رو نزنید ( مخصوص دبیان بیس ها - ابونتو )
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev
رپوزیتوری مود امنیت رو گرفته و کامپایل میکینم
git clone https://github.com/SpiderLabs/ModSecurity.git mod_security
cd mod_security
./autogen.sh
./configure --enable-standalone-module
make
درهمون مکان سورس nginx رو میاریم و دوباره با این مود کامپایل میکنیم
wget http://www.nginx.org/download/nginx-1.4.2.tar.gz
tar -xvpzf nginx-1.4.2.tar.gz
cd nginx-1.4.2
./configure --add-module=../mod_security/nginx/modsecurity
make
make install
وارد فایل nginx.conf بشید و تنظیمات زیر را انجام بدید
server {
listen 80;
server_name localhost;
location / {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
}
}
اگه وبسایت دیگه دارید و تنظیمات دیگری میخواهید فایلی با نام new mod_security.conf بسازید و تنظمیات زیر را درونش بزارید
location /secured {
ModSecurityConfig modsecurity3.conf;
*****_pass http://secured.mysite.com/;
*****_read_timeout 180s;
}
یا برای خاموش کردن از کد
location /unsecured/ {
ModSecurityEnabled off;
*****_pass http://unsecured.mysite.com/;
*****_read_timeout 180s;
}
استفاده کنید
بعد هم وب سرویس رو دوباره ریلود میکنیم
service nginx restart
خب
معمولا این ابزار ها نصبه ولی ما دوباره میگیم شما بزنید شاید نصب نباشه
yum install -y gcc make automake autoconf libtool
یه سری کتابخونه http واسه gcc
yum install -y pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel
این کد رو نزنید ( مخصوص دبیان بیس ها - ابونتو )
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev
رپوزیتوری مود امنیت رو گرفته و کامپایل میکینم
git clone https://github.com/SpiderLabs/ModSecurity.git mod_security
cd mod_security
./autogen.sh
./configure --enable-standalone-module
make
درهمون مکان سورس nginx رو میاریم و دوباره با این مود کامپایل میکنیم
wget http://www.nginx.org/download/nginx-1.4.2.tar.gz
tar -xvpzf nginx-1.4.2.tar.gz
cd nginx-1.4.2
./configure --add-module=../mod_security/nginx/modsecurity
make
make install
وارد فایل nginx.conf بشید و تنظیمات زیر را انجام بدید
server {
listen 80;
server_name localhost;
location / {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
}
}
اگه وبسایت دیگه دارید و تنظیمات دیگری میخواهید فایلی با نام new mod_security.conf بسازید و تنظمیات زیر را درونش بزارید
location /secured {
ModSecurityConfig modsecurity3.conf;
*****_pass http://secured.mysite.com/;
*****_read_timeout 180s;
}
یا برای خاموش کردن از کد
location /unsecured/ {
ModSecurityEnabled off;
*****_pass http://unsecured.mysite.com/;
*****_read_timeout 180s;
}
استفاده کنید
بعد هم وب سرویس رو دوباره ریلود میکنیم
service nginx restart