Top Advertising on Sys-Adm.in
4.251111111111Rating 4.25 (4 Votes)

Установить ModSecurity как модуль Nginx в CentOS из реп, без шума и пыли, можно буквально в несколько шагов, первый: обязательный шаг - установка Nginx из официального репозитория.

Установка Nginx из официального репозитоия

Первым делом необходимо импортирвоать GPG ключ:

rpm --import https://nginx.org/keys/nginx_signing.key

Установить официальную репу Nginx:

yum install http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

Далее можно поставить плагин yum-plugin-priorities для приоретизации установки Nginx из официальной репы:

yum install yum-plugin-priorities

Выставить нужный приоритет:

echo 'priority=1' >> /etc/yum.repos.d/nginx.repo

Установить Nginx:

yum install nginx

Запустить, включить:

systemctl start nginx && systemctl enable nginx

Установка ModSecurity из GetPageSpeed репозитория

Устанавливаем репу:

yum install https://extras.getpagespeed.com/redhat/7/noarch/RPMS/getpagespeed-extras-7-0.el7.gps.noarch.rpm

Устанавливаем ModSecurity:

yum install nginx-module-security

Включам модуль ModSecurity в Nginx, добавив линку в конфиг Nginx'а:

load_module modules/ngx_http_modsecurity_module.so;

Как подключать и настраивать модуль написано в офф. репе модуля - https://github.com/SpiderLabs/ModSecurity-nginx

Базовая настройка SELinux для Nginx

Как пример. Для аудита можно включить permissiv режим для http_t контекста:

semanage permissive -a httpd_t

Установить нужные тулзы для работы с SELinux:

yum install selinux-policy-doc

Протестировать работу Nginx, потом поискать события SELinux с генерацией модуля:

grep nginx /var/log/audit/audit.log | audit2allow -m nginx

Установить модуль:

semodule -i nginx.pp

Ну и дальше траблшутить, если того требуют обстоятельства :)

Done!

Добавить комментарий


Защитный код
Обновить

Сейчас 134 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз