ModSecurity - своєрідний фаєрвол для Apache, Nginx і IIS. Це модуль, що надає набір правил для фільтрації трафіку. Це модуль з розряду must have для будь-якого сервера.
Як не дивно, спочатку потрібно скомпілювати сам mod_security, а потім включити його при компіляції Nginx.
На жаль mod_security можна підключити до вже встановленого Nginx сервера. Nginx повинен бути скомпільовано з цим модулем.
yum install libxml2 libxml2-devel httpd-devel libcurl-devel pcre-devel
При установці всякої нісенітниці я створюю папку / root / install і в ній веду роботу:
mkdir / root / install
cd / root / install
Завантажуємо архів з вихідним кодом mod_security:
/ Configure --enable-standalone-module
make
make install
На цьому етапі будуть згенеровані вихідні файли, які можна використовувати при складанні nginx. Лежати вони будуть в папці:
Інструкцію з встановлення nginx з вихідного коду можна почитати тут. Сподіваюся не полінуйтеся і подивіться, тому не копіюю сюди всю інструкцію.
Потрібно виконати всі кроки і цієї замітки і на етапі конфігурації (виконання ./configure) додати в рядок ось це:
Для цього експерименту я пропустив підключення модуля geo_ip і результуюча рядок конфігурації Nginx виглядала ось так:
/ Configure --prefix = / etc / nginx --user = nginx --group = nginx --with-http_ssl_module --with-http_spdy_module --with-http_realip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_perl_module --http-log-path = / var / log / nginx / --add-module = / root / install / modsecurity-apache_2.7.7 / nginx / modsecurity
Далі скопіюємо запропонований файл настройок в папку nginx:
cp /root/install/modsecurity-apache_2.7.7/modsecurity.conf-recommended /etc/nginx/conf/modsecurity.conf
Включається він ось такими рядками в описі location:
(Visited 1 460 times, 2 visits today)