Install ModSecurity pada webserver nginx
#1: Instalasi ModSecurity
Unduh dan Kompilasi ModSecurity
cd /usr/local/src
sudo git clone --depth 1 -b v3.0.4 https://github.com/SpiderLabs/ModSecurity
cd ModSecurity
sudo git submodule init
sudo git submodule update
sudo ./build.sh
sudo ./configure
sudo make
sudo make install
#2: Unduh dan Kompilasi ModSecurity-nginx Connector
cd /usr/local/src
sudo git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx
#3: Kompilasi Ulang Nginx dengan Modul ModSecurity
Untuk langkah ini, kita perlu memastikan bahwa memiliki sumber kode Nginx yang dapat dikompilasi ulang dengan modul ModSecurity. Jika kita belum memiliki sumber kode Nginx, unduhlah dari situs resmi:
Unduh Sumber Kode Nginx
cd /usr/local/src
sudo wget http://nginx.org/download/nginx-1.19.8.tar.gz
sudo tar -xzvf nginx-1.19.8.tar.gz
cd nginx-1.19.8
Kompilasi Nginx dengan ModSecurity-nginx
sudo ./configure --with-compat --add-dynamic-module=/usr/local/src/ModSecurity-nginx
sudo make modules
sudo cp objs/ngx_http_modsecurity_module.so /www/server/nginx/modules
/www/server/nginx/modules adalah tempat instalasi nginx saya, sesuaikan dimana anda meng install nginx
#4: Salin File Konfigurasi ModSecurity
Jika proses di atas sudah berjalan lancar, lanjutkan dengan menyalin file konfigurasi ModSecurity:
#sudo mkdir -p /www/server/nginx/modsec
#sudo cp /usr/local/modsecurity/ModSecurity.conf-recommended /www/server/nginx/modsec/modsecurity.conf
#sudo cp /usr/local/modsecurity/unicode.mapping /www/server/nginx/modsec/
#5: Unduh dan Instal OWASP CRS
Jika ingin menggunakan OWASP CRS (Core Rule Set), download dan copy file-file yang diperlukan:
cd /www/server/nginx/modsec
sudo git clone https://github.com/coreruleset/coreruleset.git
sudo mv coreruleset/rules/* .
sudo mv coreruleset/crs-setup.conf.example crs-setup.conf
#6: Update Konfigurasi Nginx
Tambahkan aturan berikut pada blok http di file konfigurasi Nginx
http {
# Configuration Snippets
include /www/server/nginx/snippets/modsecurity.conf;
server {
...
modsecurity on;
modsecurity_rules_file /www/server/nginx/modsec/modsecurity.conf;
...
}
}
Belum ada Komentar untuk "Install ModSecurity pada webserver nginx"
Posting Komentar