Linux搭建waf防火墙,Nginx使用Naxsi搭建Web应用防火墙(WAF),防xss、防注入

最新推荐文章于 2024-03-03 17:11:49 发布
VIP文章 最新推荐文章于 2024-03-03 17:11:49 发布
阅读量771 收藏 2
点赞数
文章标签: Linux搭建waf防火墙

一、说明

Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。

官网地址:https://github.com/nbs-system/naxsi

二、下载Naxsi

cd /data0/software/

wget https://github.com/nbs-system/naxsi/archive/master.zip

mv master naxsi-master.zip

unzip naxsi-master.zip

三、重新编译nginx,加入naxsi模块

cd ngx_openresty-1.4.3.6

./configure --user=www --group=www --prefix=/usr/local/openresty --with-luajit --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module --with-http_realip_module --add-module=/data0/software/naxsi-master/naxsi_src/

gmake

gmake install

cd ../

四、拷贝Naxsi的核心配置规则库

cp /data0/software/naxsi-master/naxsi_config/naxsi_core.rules /usr/local/webserver/nginx/conf/

定义一个虚拟主机的安全规则

vi /usr/local/webserver/nginx/co

最低0.47元/天 解锁文章
薛一山
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
naxsi防火墙
10-23
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。
使用naxsi
weixin_30443747的博客
10-29 260
naxsi简介 naxsi 是一个nginx 病毒,跨站,sql 注入的一个模块。nginx的一个waf应用防火墙。非常好配置。 naxsi 安装 naxsi 在debina/ubuntu 上是直接被支持的,也就是说你只需要 apt-get 即可。 apt-get install nginx-naxsi centos 系统 naxsi 原理 naxsi ...
ngx_waf入门教程:保护你的Nginx服务器
最新发布
里查叔叔
03-03 646
ngx_waf作为一款强大的Nginx Web应用防火墙模块,能够有效地提升Nginx服务器的安全性,保护Web应用程序免受各种网络攻击的侵害。随着网络安全形势的不断变化和发展,我们期待ngx_waf能够不断更新和完善,为用户提供更加全面和高效的Web安全护解决方案。在本教程中,我们将介绍ngx_waf的基本概念和配置方法,帮助你入门并保护你的Nginx服务器。ngx_waf会记录拦截的请求信息到指定的日志文件中。在上述配置中,我们启用了ngx_waf模块,并指定了规则文件和日志文件的路径。
Linux下给nginx安装waf模块
09-30
ngx_lua_waf是一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。下面我们来看看如何在为nginx安装waf模块
【转载】Nginx 学习笔记(十一)nginx下安装配置naxsi waf防火墙(附完整编译、配置)...
Tinywan
11-23 533
原文地址:http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的御模式不同。 Naxsi 不依赖像病毒软件这样的签名库,因此不会被“未知”攻击模式所规避,它就像是 windows 下默认的防火墙Naxsi 和其他 WAF ...
linux waf编译,Linux下给nginx安装waf模块
weixin_28745821的博客
05-01 170
最近上新项目,搭建nginx的时候为保证安全,决定安装下waf模块,以下是具体步骤,首先下载需要的安装包,进行每个安装:wget http://luajit.org/download/LuaJIT-2.0.3.tar.gztar -zxvf LuaJIT-2.0.3.tar.gzcd LuaJIT-2.0.3makemake install然后下载nginx,wget http://nginx.o...
lua版waf web防火墙 redis+nginx
06-23
基于网上大牛的waf版本魔改了一下,宝塔也是用此防火墙..支持redis记录来访ip数据,更好查询记录, 需要安装openresty版本的nginx, 如何安装网上教程一大堆,自己去找吧..
基于nginxwaf方案naxsi源码理解(5)-主要结构体
07-17
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串...
WEB应用防火墙铱迅WAF.pdf
08-11
网络安全
WAF WEB应用的解析
01-19
WEB应用的重要性  随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名...
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
安装及配置nginx+naxsi
07-28
linux下安装及配置nginx+naxsi,图文详细安装过程
纳克西:NAXSINGINX的开源,高性能,低规则维护WAF
01-31
我们需要您的帮助 ,您的时间2分钟,对我们有很大帮助! 什么是纳克西? NAXSI表示反和。 从技术上讲,它是第三方nginx模块,可作为许多类似UNIX的平台的软件包使用。 默认情况下,该模块读取一小部分其中包含与网站漏洞有关的99%的已知模式。 例如, < , | 或drop不应该是URI的一部分。 非常简单,这些模式可以匹配合法查询,纳克西(Naxsi)的管理员的职责是添加将合法行为列入白名单的特定规则。 管理员可以通过分析nginx的错误日志来手动添加白名单,也可以(建议)从密集的自动学习阶段开始该项目,该阶段将自动生成有关网站行为的白名单规则。 简而言之,Naxsi的行为就像默认的DROP防火墙一样,唯一的任务是添加必需的ACCEPT规则以使目标网站正常运行。 为什么不同? 与大多数Web应用程序防火墙相反,Naxsi不像病毒软件一样依赖签名库,因此不能通过“未知”攻击模式来规避。 Naxsi是(如自由)和免费(如免费啤酒)。 它在什么上运行? Naxsi应该与任何nginx版本兼容。 它依靠libpcre提供正则表达式支持,据报道在NetBSD,FreeBS
我的第一篇——nginx+naxsi总结篇1
weixin_30566149的博客
01-17 149
今天是我正式在Linux下安装nginx的第一天吧,搜索,查看,安装,这之间肯定是或多或少的遇到了很多的问题,不管是大的还是小的,都应该记录下来,或许以后还会用到,或许会帮到其他人。 首先,先说一下,我是在virtualbox上装了ubuntu13.01这个版本下安装并配置nginxnaxsi的。之前我用的是ubuntu server这个版本,但是因为下载谷歌上的某一文件所以选择了桌面版,可以...
linux web应用防火墙,Nginx + Naxsi 搭建Web应用防火墙(Ubuntu系统)
weixin_36268390的博客
05-12 270
1 下载nginx源码wget http://nginx.org/download/nginx-1.2.0.tar.gz2 下载naxsi源码(http://code.google.com/p/naxsi/)wget http://naxsi.googlecode.com/files/naxsi-0.46-1.tgz3 下载开发包apt-get install libpcre3-dev libpc...
[nginx]-nginx 安装naxsi模块
爷来辣的博客
07-09 2478
nginx 安装naxsi模块 如果需要 替换yum源为阿里源 查询已安装的yum rpm -qa | grep yum 使用root权限卸载已安装的yum源 rpm -qa | grep yum | xargs rpm -e --nodeps 三、下载并安装阿里的yum源rpm包 创建安放rpm包的文件夹 cd /etc/yum.repos.d/ mkd...
web安全day35:Linux防火墙进阶
小梁的博客
01-05 811
前面一篇文章,我们主要学习了iptables中filter表的基本内容,今天这一篇文,主要会讲nat表的内容。 nat表用于网络地址转换。网络地址转换的目的是为了使用一个或者少量的ip地址去解决多个或者大量的内部设备访问外部网络的问题。 我们延用上一篇文里面的网络拓扑结构来理解。redhat1作为linux的网关服务器,而redhat2作为web服务器,注意不要给他设置网关。windowsxp作为内部网络的一台pc,需求是访问redhat2的web服务。 我们的设想是: windowsxp去访问
基于nginxwaf方案naxsi源码理解(1)_naxsi介绍
zhjuan的专栏
07-11 388
naxsi是基于nginx(从技术上讲,它是一个第三方的nginx模块)的web应用防火墙waf)。主要功能包括:SQL注入 检测、XSS 检测、CSRF 检测、目录遍历 检测、OBVIOUS RFI 检测、文件上传漏洞 检测等,并支持则及字符串的自定义策略。
基于NginxWaf开源模块Naxsi:安装及验证
飞起来的喵
11-27 685
目标:在Nginx中成功安装Naxsi模块并验证护策略是否生效 准备环境:宿主机-Windows10系统、虚拟机-Ubantu(通过win10应用商店安装)、Nginx(在Ubantu中)、Chrome(在win10中) 目录 1.查看当前的Nginx版本及相关文件目录 2.下载NaxsiNginx源代码、编译Nginx并替换Nginx可执行文件 3.新增Naxsi策略配置文件 4.修改Nginx配置及其Http站点配置 5.验证配置是否生效 1.查看当前的Nginx版本及相关..
openresty用naxsixss、SQL注入
05-26
是的,OpenResty可以使用NAXSIXSS和SQL注入攻击。NAXSI是一个开源的Web应用程序防火墙WAF),它可以分析HTTP请求中的参数和内容,并对可能的攻击进行检测和阻止。 在OpenResty中,您可以使用NAXSI模块来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值