linux web应用防火墙,Nginx + Naxsi 搭建Web应用防火墙(Ubuntu系统)

最新推荐文章于 2023-09-12 11:16:45 发布
最新推荐文章于 2023-09-12 11:16:45 发布
阅读量297 收藏
点赞数
文章标签: linux web应用防火墙
本文介绍了如何在Ubuntu系统中下载并编译安装Nginx和Naxsi模块,以增强Web服务器的安全性。步骤包括下载源码、安装依赖、配置编译选项以及启动服务。同时,提到了使用naxsi-ui进行学习模式的设置,用于监控和处理异常请求。在遇到403错误时,提供了权限调整的解决方案。
摘要由CSDN通过智能技术生成

1 下载nginx源码

wget http://nginx.org/download/nginx-1.2.0.tar.gz

2 下载naxsi源码(http://code.google.com/p/naxsi/)

wget http://naxsi.googlecode.com/files/naxsi-0.46-1.tgz

3 下载开发包

apt-get install libpcre3-dev libpcre3 gcc make zlib1g-dev

4 编译

tar xzvf nginx-1.2.0.tar.gz

tar xzvf naxsi-0.46-1.tgz

./configure --add-module=/root/software/naxsi-0.46-1/naxsi_src --prefix=/root/app/nginx

5 运行

./nginx

6 学习模式(0.46版)

启用 nx_intercept.py 和 nx_extract.py 两进程:

cd naxsi-0.46-1/contrib/naxsi-ui

Python nx_intercept.py -c naxsi-ui.conf

python nx_extract.py naxsi-ui.conf

6.1 各文件说明

文件名 说明

nx_intercept.py 监听端口8080,获取naxsi产生的异常信息,并将其保存到数据库

nx_extract.py 监听端口8081,从数据库读取异常信息,以web形式显示

nx_parser.py 业务处理,主要是数据分析以及读写数据库

MySQLConnector.py 数据库句柄

naxsi-ui.conf 配置文件

6.2 fix bug

如果没有使用默认的配置文件 naxsi-ui.conf ,将可能有这样的BUG。 nx_intercept.py 第42行,没有使用指定的配置文件:

self.db = MySQLConnector.MySQLConnector().connect()

要将其改为如下:

self.db = MySQLConnector.MySQLConnector(conf_path).connect()

8 FAQ

8.1 页面403

自己编译的nginx可能会出现这个问题,主要原因是nginx对网站目录没有权限。解决方法:一,给文件夹加访问权限;二,修改nginx.conf。第一行改成user root root

Date: 2012-05-23 11:13:14 中国标准时间

Author: WuYao

Org version 7.7 with Emacs version 240b1331709591d260c1c78e86d0c51c18.png

triaslab
关注
linux web应用防火墙,基于ngx_lua_waf模块配置web应用防火墙
weixin_36314729的博客
05-12 554
前言ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙1,用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传2,安装配置...
Linux搭建waf防火墙,Nginx使用Naxsi搭建Web应用防火墙(WAF),防xss、防注入
weixin_30769455的博客
05-12 823
一、说明Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。官网地址:https://github.com/nbs-system/naxsi二、下载Naxsicd /data0/software/wget htt...
nginx + naxsi 搭建web应用防火墙ubuntu系统
云计算?
05-23 151
1下载nginx源码 wget http://nginx.org/download/nginx-1.2.0.tar.gz 2下载naxsi源码(http://code.google.com/p/naxsi/) wget http://naxsi.googlecode.com/files/naxsi-0.46-1.tgz ...
Nginx + Naxsi
weixin_34364135的博客
12-01 156
2019独角兽企业重金招聘Python工程师标准>>> ...
safe3 web应用防火墙linux版,Safe3 Web应用防火墙
weixin_35051623的博客
05-13 229
“Safe3 Web Application Firewall"是国内知名安全组织安全伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。不仅能有效扫描各种WebShell,而且可以抵御各种Web攻击。运行环境:该软件能运行在 Windows 2000/2003/2008 32/64位下,支持 IIS5/IIS6/IIS7.x软件运行需要Microsoft .NET Framewor...
Nginx+Naxsi(WAF)+WebNginx技术文档
weixin_34417200的博客
11-21 175
1. 相关介绍1.1 NginxNginx(发音同engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定的运行在Linux、Windows等操作系统上。其特点是占用内存少,并发能力强。1.2 Naxsi:Naxsi 是一个开放源代码、高效、低维护规则的Nginx ...
lua版waf web防火墙 redis+nginx
06-23
**lua版WAF Web防火墙**是针对Web应用程序的安全防护系统,主要利用Lua脚本语言进行规则编写和处理。Web应用程序防火墙(WAF)的主要目的是保护网站免受各种恶意攻击,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞...
WEB应用防火墙Nginx+Lua在网络安全方面的应用》理财范 周为 - elasticsearch.zip
11-08
WEB应用防火墙Nginx+Lua在网络安全方面的应用》理财范 周为 - elasticsearch 威胁情报 应急响应 安全体系 恶意软件 数据安全
linux+nginx+php+mysql环境配置指南.pdf
07-14
本指南将指导您如何安装和配置 Linux+Nginx+PHP+MySQL 环境,以便于构建一个功能完善的 Web 服务器。 安装 Red Hat Linux 在开始安装 Linux 之前,需要选择语言和键盘布局。然后,选择基本存储设备,重新初始化...
Linux搭建waf防火墙,Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖...
weixin_42516074的博客
05-12 1127
Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避(就像我们平常说的主动防御)。Naxsi 和其他 WAF 之间的另一个主要区别就是仅过滤 GET 和 PO...
安装及配置nginx+naxsi
07-28
linux下安装及配置nginx+naxsi,图文详细安装过程
系统学习Linux-防火墙(Firewall)
最新发布
weixin_66894765的博客
09-12 1003
硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中,为网络提供安全防护的硬件设备。多见于网络边缘。硬件防火墙作用(拓扑图ups)硬件防火墙品牌。
Linux下用nginxnaxsi搭建web防火墙
冯斌
07-17 3579
Linux下用nginxnaxsi搭建web防火墙 Naxsi Naxsi是一个开源,高性能,地位会规则,nginxweb应用程序防火墙模块,著名的web服务器和反向代理,它的目标是帮助人们保护web应用程序,对跨站脚本,SQL注入,跨站请求伪造,本地和远程文件包含漏洞。 这次就使用naxsi模块来完成WAF构建。 下载Naxsi以及编译 下载:master naxsi-master.z...
【转载】Nginx 学习笔记(十一)nginx下安装配置naxsi waf防火墙(附完整编译、配置)...
Tinywan
11-23 558
原文地址:http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避,它就像是 windows 下默认的防火墙Naxsi 和其他 WAF ...
基于LINUX操作系统防火墙技术及其具体实现
Prince的专栏
12-22 1360
[摘要]本文介绍了LINUX下常用的防火墙规则配置软件Ipchains;从实现原理、配置方法以及功能特点的角度描述了LINUX防火墙的三种功能;并给出了一个LINUX防火墙实例作为参考。 [关键字]LINUX防火墙、ipchains 、包过滤、代理、IP伪装 1      前言      防火墙作为网络安全措施中的一个重要组成部分,一直受到人们的普遍关注。LINUX是这几年一款
web安全day35:Linux防火墙进阶
小梁的博客
01-05 849
前面一篇文章,我们主要学习了iptables中filter表的基本内容,今天这一篇文,主要会讲nat表的内容。 nat表用于网络地址转换。网络地址转换的目的是为了使用一个或者少量的ip地址去解决多个或者大量的内部设备访问外部网络的问题。 我们延用上一篇文里面的网络拓扑结构来理解。redhat1作为linux的网关服务器,而redhat2作为web服务器,注意不要给他设置网关。windowsxp作为内部网络的一台pc,需求是访问redhat2的web服务。 我们的设想是: windowsxp去访问
一个基于LINUX的简单防火墙
zshong08的专栏
11-12 305
 // firewall.cpp : 定义控制台应用程序的入口点。 // #define _KERNEL_ #define MODULE #include  #include  #include  #include  #include  #include  #include  #include  #include 
我的第一篇——nginx+naxsi总结篇1
weixin_30566149的博客
01-17 160
今天是我正式在Linux下安装nginx的第一天吧,搜索,查看,安装,这之间肯定是或多或少的遇到了很多的问题,不管是大的还是小的,都应该记录下来,或许以后还会用到,或许会帮到其他人。 首先,先说一下,我是在virtualbox上装了ubuntu13.01这个版本下安装并配置nginxnaxsi的。之前我用的是ubuntu server这个版本,但是因为下载谷歌上的某一文件所以选择了桌面版,可以...
Nginx集成Naxsi模块
weixin_34406061的博客
03-20 221
Naxsi模块的集成,是基于Nginx已经部署了或已经存在系统中。第一步:下载naxsi[qiang@localhost home]$ wget http://naxsi.googlecode.com/files/naxsi-core-0.51-1.tgz注:如果不能上网可以事先下载,再上传到服务器中。第二步:解压naxsi[qiang@localhost home]$ t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值