ModSecurity este un fel de firewall pentru Apache, Nginx și IIS. Acesta este un modul care oferă un set de reguli pentru filtrarea traficului. Acesta este un modul trebuie să aibă pentru orice server.
Deoarece nu este ciudat, mai întâi trebuie să compilați mod_security în sine și apoi să o activați atunci când compilați Nginx.
Din păcate, mod_security nu poate fi conectat la un server Nginx deja instalat. Nginx trebuie să fie compilat cu acest modul.
yum instalează libxml2 libxml2-devel httpd-devel libcurl-devel pcre-devel
Când instalez orice nonsens, creez directorul / root / install și fa următoarele:
mkdir / root / install
cd / root / install
Descărcați arhiva cu codul sursă mod_security:
/ configure - modul independent - posibil
face
face instalare
În acest moment, fișierele sursă pe care le puteți utiliza atunci când construiți nginx vor fi generate. Vor fi în dosar:
Instrucțiunile pentru instalarea nginx din codul sursă pot fi citite aici. Sper să nu fie leneș și să priviți, deci nu copiați aici toate instrucțiunile.
Trebuie să efectuați toți pașii acestei note și, în etapa de configurare (executați ./configure), adăugați aceasta la linia:
Pentru acest experiment, am ignorat conectarea modulului geo_ip și șirul de configurație Nginx rezultat a arătat astfel:
/ Configurare --prefix = / etc / nginx --user = nginx --group = nginx -with-http_ssl_module --with-http_spdy_module --with-http_realip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_perl_module --http-log-path = / var / log / nginx / --add-module = / root / install / ModSecurity-apache_2.7.7 / nginx / ModSecurity
Apoi, copiați fișierul de setări propus în dosarul nginx:
cp /root/install/modsecurity-apache_2.7.7/modsecurity.conf-recommended /etc/nginx/conf/modsecurity.conf
Acesta este inclus în aceste linii în descrierea locației:
(Vizitată de 1 ori, de 2 ori astăzi)