この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 サーバー構成 CentOS nginx インストールファイアウォールngx_lua_waf
眺める: 18490|答える: 1

[ウェブ] CentOS nginx インストールファイアウォールngx_lua_waf

[リンクをコピー]
掲載地 2018/04/27 13:29:43 | | | |
nginx luaモジュールをTaobaはnginxのサードパーティ製モジュールを開発し、Lua言語をnginx構成に埋め込むことで、Luaの使用によりnginxの能力が大幅に向上します。nginxは高い並行性で知られており、Luaスクリプトは軽量で、この二つの組み合わせは完璧です。

GitHubアドレス:https://github.com/loveshell/ngx_lua_waf

###用途:

  • SQLインジェクション、ローカルインクルージョン、部分オーバーフロー、ファジングテスト、xss、SSRFなどのウェブ攻撃を防ぎます
  • SVN/バックアップなどのファイル漏洩を防ぐ
  • ApacheBenchのようなストレステストツールによる攻撃を防ぐ
  • 一般的なスキャンハッキングツールやスキャナーをブロックしてください
  • 異常なネットワークリクエストをブロックする
  • 画像添付ディレクトリのPHP実行権限をブロックしてください
  • ウェブシェルのアップロードを防止する


システムバージョン、コマンドlsb_release -a

LSBバージョン::core-4.1-amd64:core-4.1-noarch
ディストリビューターID:CentOS
Description:        CentOS Linux release 7.4.1708 (Core)
Release:        7.4.1708
Codename:        Core

LuaJIT版

LuaJIT-2.0.5は最新の安定版です

nginxバージョン(インストールに失敗します。詳細は後述)

nginx 1.4.4 バージョン

まず、以下のコマンドでインストールディレクトリ /alidata/server/lj2 を作成します。

Lua環境をインストールする



--設置が成功しているか確認してください

--ソフトリンクを作成

元の注文:



/alidata/server/lj2 の下にluaがインストールされているので、次のコマンドを実行してください。上記のコマンドを実行しず、次のコマンドを実行してください



シンムリンクを作成しない場合、以下の例外が発生することがあります:共有ライブラリの読み込み時にエラー:libluajit-5.1.so.2:共有オブジェクトファイルを開けられない:そのようなファイルやディレクトリはありません

ngx_devel_kitをダウンロードして解凍してください

プロジェクトホームページ:https://github.com/simplresty/ngx_devel_kit


ngx_luaをダウンロードして解凍してください


再コンパイルしてnginxをインストールする

まずは前のngxinファイルをバックアップしてください

以前nginxをインストールし、以下のようにnginx -Vコマンドを実行しました:

nginx バージョン: nginx/1.4.4
GCC 4.8.5 20150623(Red Hat 4.8.5-11)(GCC)によって構築されました
TLS SNIサポートを有効にしています
引数の設定: --user=www --group=www --prefix=/alidata/server/nginx --with-http_stub_status_module --with-http-cache --with-http_ssl_module --with-http_gzip_static_ モジュール

2つのモジュールカタログ
/root/pack/lua-nginx-module-0.10.13
/root/pack/ngx_devel_kit-0.2.19


nginxディレクトリでダウンロードして実行

--nginxにLuajitの場所を伝える環境変数を追加



もし追加しなければ、nginxはコンパイル時に以下のエラーを報告します:

./configure: error: ngx_http_lua_module Luaライブラリが必要です。エラーが報告された場合は、上記の2文を実行してください!


コンパイル
エラー:#error 少なくともnginx 1.6.0が必要ですが、古いバージョンを見つけました


nginxのバージョンは低すぎます。最低要件は1.6.0なので、nginxのバージョンをアップグレードしてください。nginxバージョンをアップグレードする際には、lua-nginxモジュールとngx_devel_kitモジュールを新しいバージョンにインストールできますが、ここでは詳しく触れません、新しいバージョンで以下のコマンドを実行するだけです。

[実戦]Nginx 1.4.4 が 1.14.0 にアップグレードされました
http://www.itsvse.com/thread-4714-1-1.html
(出典:Architect_Programmer)

ngx_lua_wafをダウンロードして解凍してください



nginxの設定ファイルを実際の状況に応じてパスを変更するように変更します

nginx.confのhttpセクションに追加してください


一度加えられたら、nginxを再起動したら500エラーが出ました最終的に、その理由はconfig.luaファイルの2か所を修正することにありました。

RulePathとlogdirで自分の状況に合わせて修正しましょう!

試験

https://www.itsvse.com/forum.php?id=../etc/passwd








先の:[実戦]Nginx 1.4.4 が 1.14.0 にアップグレードされました
次に:クレジットカードで支払える金額を記録しておく

関連記事
掲載地 2018/05/06 14:18:47 |
大丈夫、見てみて
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com