Основные блоги b.Z » Все блоги » Про интернет » [Из песочницы] NGINX инструкция по установке ModSecurity

[Из песочницы] NGINX инструкция по установке ModSecurity

Все блоги / Про интернет 22 января 2019 411   
Смотреть в Telegram Поделиться в TG

В этой статье представлена инструкция по установке динамического модуля ModSecurity на веб-сервер NGINX в качестве межсетевого экрана веб-приложения (WAF). NGINX работает в режиме обратного прокси-сервера. Работу выполнено на дистрибутиве Linux – CentOS 7. Модуль установлено в качестве «динамического», что бы сервис оставался гибким в настройке. Использовано официальное руководство NGINX по установке. Команды выделены курсивом и начинаются с «#», который не учитывается при вводе.

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Настройка и оптимизация SSL для nginx под Linux

Оптимизируя серверное окружение для максимальной производительности, обязательно столкнешься с задачей поддержки SSL-сертификатов и оптимизации скорости SSL-защищенного соединения. Совершенно условно, задачу по настройке поддержки SSL для nginx на Linux-окружении (в примерах используется

подробнее »
9 сентября 2014
Новый билд Nemesida WAF Free для NGINX

В прошлом году мы выпустили Nemesida WAF Free — динамический модуль для NGINX, блокирующий атаки на веб-приложения. В отличие от коммерческой версии, основанной на работе машинного обучения, бесплатная версия анализирует запросы только сигнатурным методом. Особенности релиза Nemesida WAF 4.0.129 До

подробнее »
16 июля 2019
[Из песочницы] Web Application Firewall (ModSecurity) в действии

Атаки на уровень web-приложений одни из самых распространенных и часто крайне критичны. В данной статье хочу показать насколько способен WAF ModSecurity отражать данные угрозы. 1. Межсетевой экран уровня web-приложений Modsecurity 1.1 Проект ModSecurity ModSecurity создан Иваном Ристиком (Ivan

подробнее »
30 июня 2014
Алгоритм выбора location в Nginx

Алгоритм выбора location обязателен к знанию при настройке nginx. Тем не менее, на официальном сайте nginx (на 2018 год) не сказано ни слова про алгоритм выбора в случаях, когда какие-то location'ы вложены друг в друга, а в статьях в интернете приводятся в корне неверные алгоритмы. Поэтому

подробнее »
3 февраля 2018
Пара полезных команд, которые могут пригодиться при DDoS и не только

В моем случае, в качестве frontend сервера, стоит nginx и формат access-лога имеет вид: log_format main '$remote_addr — $remote_user [$time_local] "$host" "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ->

подробнее »
14 сентября 2014
Nginx запустил коммерческий NGINX Plus

Компания Игоря Сысоева Nginx Inc. представила новый продукт NGINX Plus, на этот раз коммерческий. NGINX Plus базируется на ядре NGINX, которое доступно всем бесплатно, но помимо этого включает в себя дополнительные модули для балансировки, мониторинга, средства динамической переконфигурации и

подробнее »
24 августа 2013
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии