使用naxsi

最新推荐文章于 2024-04-29 08:00:00 发布
最新推荐文章于 2024-04-29 08:00:00 发布
阅读量268 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/gqdw/p/4060083.html
版权

naxsi简介

naxsi 是一个nginx 防病毒,防跨站,sql 注入的一个模块。nginx的一个waf ,应用防火墙。非常好配置。

naxsi 安装

naxsi 在debina/ubuntu 上是直接被支持的,也就是说你只需要 apt-get 即可。

apt-get install nginx-naxsi  
centos 系统

naxsi 原理

naxsi 会根据规则来检查get ,post 请求,http 的请求头。

naxsi 使用,配置

1 。加入naxsi 规则

include /etc/nginx/naxsi_core.rules;
2. 在虚拟主机中加入配置,加在location 中
LearningMode;
SecRulesEnabled;
DeniedUrl "/RequestDenied";

include "/etc/nginx/mynaxsi.rules";

## check rules
CheckRule "$SQL >= 8" BLOCK;
CheckRule "$RFI >= 8" BLOCK;
CheckRule "$TRAVERSAL >= 4" BLOCK;
CheckRule "$EVADE >= 4" BLOCK;
CheckRule "$XSS >= 8" BLOCK;

LearningMode 学习模式,规则匹配到的请求不会被屏蔽,而是放在白名单里面。

SecRulesEnabled 规则启用,如果想关闭的话把他改成SecRulesDisabled 即可。

DeniedURL  url 被屏蔽以后返回的地址。默认是在/RequestDenied下。

CheckRule check的规则

 

naxsi 原理

naxsi 会根据规则来检查get ,post 请求,http 的请求头。

 

转载于:https://www.cnblogs.com/gqdw/p/4060083.html

weixin_30443747
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux搭建waf防火墙,Nginx使用Naxsi搭建Web应用防火墙(WAF),防xss、防注入
weixin_30769455的博客
05-12 792
一、说明Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。官网地址:https://github.com/nbs-system/naxsi二、下载Naxsicd /data0/software/wget htt...
基于nginx的waf方案naxsi源码理解(1)_naxsi介绍
zhjuan的专栏
07-11 473
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙(waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。
Nginx使用Naxsi搭建Web应用防火墙(WAF),防xss、防注入×××
weixin_34128534的博客
08-04 2130
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。官网地址:https://github.com/nbs-system/naxsi Naxsi 不要求任何特定的依赖,它需要的 libpcre ,libssl ,...
Nginx - 安装配置naxsi waf防火墙(附完整编译、配置)
最新发布
简单记录一下。
04-29 1040
Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避,它就像是 windows 下默认的防火墙。Naxsi 和其他 WAF 之间的另一个主要区别就是仅过滤 GET 和 POST 请求。之前一直在用 modsecurity ,效果还不错,但是它对 nginx 支持真的不太好~.~。经常会产生大量错误日志,不过这个并不影响它的正常功能,只是看着揪心。
naxsi防火墙
10-23
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。
纳克西:NAXSI是NGINX的开源,高性能,低规则维护WAF
01-31
我们需要您的帮助 ,您的时间2分钟,对我们有很大帮助! 什么是纳克西? NAXSI表示反和。 从技术上讲,它是第三方nginx模块,可作为许多类似UNIX的平台的软件包使用。 默认情况下,该模块读取一小部分其中包含与网站漏洞有关的99%的已知模式。 例如, < , | 或drop不应该是URI的一部分。 非常简单,这些模式可以匹配合法查询,纳克西(Naxsi)的管理员的职责是添加将合法行为列入白名单的特定规则。 管理员可以通过分析nginx的错误日志来手动添加白名单,也可以(建议)从密集的自动学习阶段开始该项目,该阶段将自动生成有关网站行为的白名单规则。 简而言之,Naxsi的行为就像默认的DROP防火墙一样,唯一的任务是添加必需的ACCEPT规则以使目标网站正常运行。 为什么不同? 与大多数Web应用程序防火墙相反,Naxsi不像防病毒软件一样依赖签名库,因此不能通过“未知”攻击模式来规避。 Naxsi是(如自由)和免费(如免费啤酒)。 它在什么上运行? Naxsi应该与任何nginx版本兼容。 它依靠libpcre提供正则表达式支持,据报道在NetBSD,FreeBS
naxsi-master
12-29
Naxsi大师详解:构建Nginx前端的轻量级防火墙】 Naxsi,全称为Nginx Anti XSS & SQL Injection,是一款专为Nginx设计的开源Web应用防火墙(WAF)。...熟练掌握Naxsi的配置和使用,能有效提升网站的安全等级。
naxsi-rules
03-17
除了使用Naxsi,还应结合其他安全措施,如输入验证、参数化查询、HTTPS加密等,形成多层防御体系。同时,定期更新服务器软件和修补漏洞,保持系统的安全性。 9. **持续学习与更新:** 网络安全是一个动态领域,...
对nginx-naxsi白名单规则详解
09-29
然而,有时我们需要对某些特定的合法请求进行豁免,这时就需要使用到白名单规则。 **白名单规则语法** 白名单规则的基本结构是`BasicRule wl:ID [negative] [mz:...];`,其中: - `wl:ID` 表示白名单ID,用于指定...
安装及配置nginx+naxsi
07-28
安装及配置nginx+naxsi 本文将详细介绍如何在Linux下安装及配置nginx+naxsi,包括安装nginx和naxsi、编译安装nginx、配置naxsi规则、设置阻断的Location、重启nginx等步骤。 首先,需要安装gcc-c++、openSSL、pcre...
Nginx 使用naxsi 防xss、防注入攻击配置
zl378837964的专栏
08-19 1816
== 对于nginx有相应模块来完成WAF构建,此处使用的是naxsi模块。  ==  Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。   一、安装前提   1.必须安装了nginx并可提供基本服务(这个是添加模块儿的前提,自己go...
开源waf之 NaxsiNaxsi和modsecurity对比
西京刀客
04-03 2084
Naxsi是一个开源,高性能,低规则维护WAF。
linux web应用防火墙,Nginx + Naxsi 搭建Web应用防火墙(Ubuntu系统)
weixin_36268390的博客
05-12 284
1 下载nginx源码wget http://nginx.org/download/nginx-1.2.0.tar.gz2 下载naxsi源码(http://code.google.com/p/naxsi/)wget http://naxsi.googlecode.com/files/naxsi-0.46-1.tgz3 下载开发包apt-get install libpcre3-dev libpc...
linux waf 脚本,利用 Naxsi 在 Nginx 上构建 WAF
weixin_28732953的博客
05-05 530
在「利用ModSecurity在Nginx上构建WAF」一文中,我们讲了如何以ModSecurity模块来部署一个WAF为其后端的Web应用提供安全防护。本文主要讲一下如何用另一个Nginx WAF模块Naxsi来构建一个可用的WAF。什么是NaxsiNaxsi是一个开放源代码、高效、低维护规则的Nginx Web应用防火墙模块,Naxsi的主要目标是帮助人们加固Web应用程序,以抵御SQL注入、...
我的第一篇——nginx+naxsi总结篇1
weixin_30566149的博客
01-17 153
今天是我正式在Linux下安装nginx的第一天吧,搜索,查看,安装,这之间肯定是或多或少的遇到了很多的问题,不管是大的还是小的,都应该记录下来,或许以后还会用到,或许会帮到其他人。 首先,先说一下,我是在virtualbox上装了ubuntu13.01这个版本下安装并配置nginx、naxsi的。之前我用的是ubuntu server这个版本,但是因为下载谷歌上的某一文件所以选择了桌面版,可以...
nginx下安装配置naxsi waf防火墙
咋个办呢 zgbn
02-23 1475
nginx下安装配置naxsi waf防火墙(附完整编译、配置) 转:http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避,它就像是 wi...
nginx+naxsi建立WAF防火墙
化繁为简:为先,为专,为强
03-28 2095
参考: http://blog.csdn.net/chen_jianjian/article/details/51880830 什么是naxsi http://bluereader.org/article/32032789
【转载】Nginx 学习笔记(十一)nginx下安装配置naxsi waf防火墙(附完整编译、配置)...
Tinywan
11-23 545
原文地址:http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避,它就像是 windows 下默认的防火墙。Naxsi 和其他 WAF ...
naxsi 参数详解
cnbird's blog
02-19 1924
可惜了,不能过滤RESPONSE的内容。 https://github.com/cloudescape/naxsi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值