Beranda  ›  Install ModSecurity pada webserver nginx

Install ModSecurity pada webserver nginx

Ditulis Minggu, 04 Agustus 2024 Tulis Komentar Edit

#1: Instalasi ModSecurity

Unduh dan Kompilasi ModSecurity

cd /usr/local/src

sudo git clone --depth 1 -b v3.0.4 https://github.com/SpiderLabs/ModSecurity

cd ModSecurity

sudo git submodule init

sudo git submodule update

sudo ./build.sh

sudo ./configure

sudo make

sudo make install

#2: Unduh dan Kompilasi ModSecurity-nginx Connector

cd /usr/local/src
sudo git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx

#3: Kompilasi Ulang Nginx dengan Modul ModSecurity

Untuk langkah ini, kita perlu memastikan bahwa memiliki sumber kode Nginx yang dapat dikompilasi ulang dengan modul ModSecurity. Jika kita belum memiliki sumber kode Nginx, unduhlah dari situs resmi:

Unduh Sumber Kode Nginx

cd /usr/local/src

sudo wget http://nginx.org/download/nginx-1.19.8.tar.gz

sudo tar -xzvf nginx-1.19.8.tar.gz

cd nginx-1.19.8

Kompilasi Nginx dengan ModSecurity-nginx

sudo ./configure --with-compat --add-dynamic-module=/usr/local/src/ModSecurity-nginx
sudo make modules
sudo cp objs/ngx_http_modsecurity_module.so /www/server/nginx/modules
/www/server/nginx/modules adalah tempat instalasi nginx saya, sesuaikan dimana anda meng install nginx


#4: Salin File Konfigurasi ModSecurity

Jika proses di atas sudah berjalan lancar, lanjutkan dengan menyalin file konfigurasi ModSecurity:
#sudo mkdir -p /www/server/nginx/modsec
#sudo cp /usr/local/modsecurity/ModSecurity.conf-recommended /www/server/nginx/modsec/modsecurity.conf
#sudo cp /usr/local/modsecurity/unicode.mapping /www/server/nginx/modsec/

#5: Unduh dan Instal OWASP CRS

Jika ingin menggunakan OWASP CRS (Core Rule Set), download dan copy file-file yang diperlukan:
cd /www/server/nginx/modsec
sudo git clone https://github.com/coreruleset/coreruleset.git
sudo mv coreruleset/rules/* .
sudo mv coreruleset/crs-setup.conf.example crs-setup.conf

#6: Update Konfigurasi Nginx

Tambahkan aturan berikut pada blok http di file konfigurasi Nginx
http {
    # Configuration Snippets
    include /www/server/nginx/snippets/modsecurity.conf;
    
    server {
        ...
        modsecurity on;
        modsecurity_rules_file /www/server/nginx/modsec/modsecurity.conf;
        ...
    }
}

Belum ada Komentar untuk "Install ModSecurity pada webserver nginx"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel