Nginx + ModSecurity

[Mohsen.b]

با سلام. تا حالا کسی Nginx رو با ماژول ModSecurity نصب کرده. من بر اساس راهنمایی: ModSecurity: Open Source Web Application Firewall - Projects
عمل کردم ولی در هنگام make در Nginx این ارور رو دریافت میکنم:

کد PHP:

 objs/addon/modsecurity/ngx_pool_context.o \
        objs/ngx_modules.o \
        /usr/src/modsecurity-apache_2.7.7/nginx/modsecurity/../../standalone/.libs/standalone.a -lpthread -lcrypt -lapr-1 -L/usr/lib64 -laprutil-1 -I/usr/local/apache/include -lcurl -lxml2 -lz -lm -lpcre -L/usr/local/apache/lib -lm -lpcre -lssl -lcrypto -ldl -lz
/usr/src/modsecurity-apache_2.7.7/nginx/modsecurity/../../standalone/.libs/standalone.a(standalone_la-msc_crypt.o): In function `inject_hashed_response_body':
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1079: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1110: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1122: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1132: undefined reference to `xmlOutputBufferGetContent'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1081: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1093: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1103: undefined reference to `xmlOutputBufferGetContent'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1106: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1135: undefined reference to `xmlOutputBufferGetSize'
collect2: ld returned 1 exit status
make[1]: *** [objs/nginx] Error 1
make[1]: Leaving directory `/usr/src/nginx-1.4.5'
make: *** [build] Error 2 


[nginxweb]

با سلام. تا حالا کسی Nginx رو با ماژول ModSecurity نصب کرده. من بر اساس راهنمایی: ModSecurity: Open Source Web Application Firewall - Projects
عمل کردم ولی در هنگام make در Nginx این ارور رو دریافت میکنم:

کد PHP:

 objs/addon/modsecurity/ngx_pool_context.o \
        objs/ngx_modules.o \
        /usr/src/modsecurity-apache_2.7.7/nginx/modsecurity/../../standalone/.libs/standalone.a -lpthread -lcrypt -lapr-1 -L/usr/lib64 -laprutil-1 -I/usr/local/apache/include -lcurl -lxml2 -lz -lm -lpcre -L/usr/local/apache/lib -lm -lpcre -lssl -lcrypto -ldl -lz
/usr/src/modsecurity-apache_2.7.7/nginx/modsecurity/../../standalone/.libs/standalone.a(standalone_la-msc_crypt.o): In function `inject_hashed_response_body':
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1079: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1110: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1122: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1132: undefined reference to `xmlOutputBufferGetContent'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1081: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1093: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1103: undefined reference to `xmlOutputBufferGetContent'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1106: undefined reference to `xmlOutputBufferGetSize'
/usr/src/modsecurity-apache_2.7.7/standalone/../apache2/msc_crypt.c:1135: undefined reference to `xmlOutputBufferGetSize'
collect2: ld returned 1 exit status
make[1]: *** [objs/nginx] Error 1
make[1]: Leaving directory `/usr/src/nginx-1.4.5'
make: *** [build] Error 2 


درود

دوست گرامی به هیچ وجه توصیه نمیشه اینکارو کنید چون در واقع Mod_security بصورت Backend روی nginx کار میکند و درخواست ها از پورت اصلی redirect میشوند به پورت backend و باعث کاهش کارایی وب سرور اصلی شما میگردد

[Mohsen.b]

واسه Nginx چه WAFپیشنهاد میکنید ؟

[nginxweb]

واسه Nginx چه WAFپیشنهاد میکنید ؟

درود
اگر بصورت standalone از nginx استفاده میکنید نیازی به Web Application Firewall نیست و بهتر این هستش که روی php کار کنید و secure کنید . مسلما یا php-fpm استفاده میکنید یا fastcgi پس بهتر هستش وقتتونو صرف secure کردن این سرویس ها کنید

اگر هم بصورت reverse prox-y استفاده میکنید secure کردن اپاچی و php توصیه میگردد

[Mohsen.b]

از Nginx به صورت Reverse ***** فقط استفاده می کنم. ریموت ریورس. برای همین آی پی های پشت پراکسی واسه مشتریاست و کنترلی روی سرور یا نرم افزار اونها نیست. برای همین خواستم در خواست ها در Nginx توسط Modsecurity چک بشه.

[nginxweb]

از Nginx به صورت Reverse ***** فقط استفاده می کنم. ریموت ریورس. برای همین آی پی های پشت پراکسی واسه مشتریاست و کنترلی روی سرور یا نرم افزار اونها نیست. برای همین خواستم در خواست ها در Nginx توسط Modsecurity چک بشه.

درود
اگر reverse استفاده میکنید نیازی نیست که روی nginx کاریک نید همان mod_security روی اپاچی با rule های مناسب نصب کنید کافیست

[Mohsen.b]

یه سوال دیگه. Vhost توی nginx چطوری باید تنظیم بشه که مثلا به این صورت باشه:
domain1.com domain2.com domain3.com روی یه IP به حالت Listen باشند و هر کدوم به آی پی های مختلف رسرور بشند ؟

domain1.com > 192.168.1.1 > backend IP > 10.10.1.1
domain2.com > 192.168.1.1> backend IP > 80.22.13.44
domain3.com > 192.168.1.1 > backend IP > 100.113.12.11