Nginx - WAF ( Web Application Firewall )

 


  • Install Nginx and ModSecurity.

sudo apt-get update sudo apt-get install nginx -y sudo apt-get install libnginx-mod-security -y sudo apt-get intall git -y

  • Enable ModSecurity module in Nginx configuration.

sudo sed -i 's/# include \/etc\/nginx\/modules-enabled\/\*\.conf;/include \/etc\/nginx\/modules-enabled\/\*\.conf;/' /etc/nginx/nginx.conf

  • Configure ModSecurity rules

sudo mv /etc/nginx/mods-available/mod-security.conf /etc/nginx/mods-available/mod-security.conf.orig sudo cp /usr/share/modsecurity-crs/modsecurity.conf-recommended /etc/nginx/mods-available/mod-security.conf sudo mv /etc/nginx/mods-available/modsecurity.conf /etc/nginx/mods-available/modsecurity.conf.orig sudo sed -i 's/SecRuleEngine DetectionOnly/SecRuleEngine On/' /etc/nginx/mods-available/modsecurity.conf sudo sed -i 's/SecResponseBodyAccess On/SecResponseBodyAccess Off/' /etc/nginx/mods-available/modsecurity.conf

  • Download and configure the OWASP Core Rule Set.

sudo git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git /usr/share/modsecurity-crs sudo cp /usr/share/modsecurity-crs/crs-setup.conf.example /usr/share/modsecurity-crs/crs-setup.conf sudo mv /etc/nginx/mods-available/modsecurity-crs.conf /etc/nginx/mods-available/modsecurity-crs.conf.orig sudo cp /usr/share/modsecurity-crs/rules/*.conf /etc/nginx/mods-available/ sudo cp /usr/share/modsecurity-crs/rules/*.data /etc/nginx/mods-available/ sudo cp /usr/share/modsecurity-crs/rules/*.txt /etc/nginx/mods-available/ sudo cp /usr/share/modsecurity-crs/rules/*.sls /etc/nginx/mods-available/ sudo sed -i 's/Include \/etc\/nginx\/modsecurity.conf/Include \/etc\/nginx\/mods-available\/modsecurity.conf/' /etc/nginx/mods-available/modsecurity-crs.conf

  • Backup Config Nginx Default.

sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.orig

  • Download and configure the OWASP Core Rule Set.

server { listen 80; listen [::]:80; server_name example.com; location / { proxy_pass http://localhost:8000; proxy_set_header Host \$host; proxy_set_header X-Real-IP \$remote_addr; proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for; # ModSecurity settings modsecurity on; modsecurity_rules_file /etc/nginx/mods-available/modsecurity-crs.conf; } }

  • Restart Nginx to apply changes

sudo systemctl restart nginx

 

Postingan populer dari blog ini

Install Moodle 4.3 di Ubuntu 22.04

Gambar
Moodle, singkatan dari Modular Object-Oriented Dynamic Learning Environment, adalah platform sumber terbuka tangguh yang dirancang untuk memfasilitasi pembelajaran online dan manajemen kursus. Dikembangkan oleh Martin Dougiamas pada tahun 2002, Moodle telah berkembang menjadi salah satu Sistem Manajemen Pembelajaran (LMS) yang paling banyak digunakan secara global. Baik Anda seorang pendidik, administrator, atau pelajar, Moodle menawarkan lingkungan yang kuat dan fleksibel untuk membuat dan berpartisipasi dalam kursus online. Pada tutorial kali ini kita akan mempelajari cara instalasi Moodle 4.3 dengan spesifikasi sebagai berikut:  Cloud Server : 1 CPU, 2 GB RAM, 50 GB Storage Operating System : Ubuntu 22.04 LTS Subdomain : lms.ilusidigital.com SSL : Let’s Encrypt Web Server : Apache2 PHP : PHP v8.1 Database : MariaDB v10.6 Moodle : Moodle v4.3.2 Langkah 1 : Perbarui paket sistem Hubungkan ke server Anda dan pastikan paket sistem Anda mutakhir : apt update apt upgrade -y Catatan : ...
Baca Selengkapnya »

Nginx - XSS Prevention

Gambar
  XSS (Cross Site Scripting) adalah eksploitasi keamanan di mana penyerang menempatkan malicious client-end code ke laman web. Tujuan dari serangan XSS adalah mengambil data penting, mengambil cookie dari user atau mengirimkan suatu program yang dapat merusak user, namun seakan-akan penyebabnya adalah dari web itu sendiri. ########################### XSS PREVENTION ############################## set $block_xss 0; if ($query_string ~ "base64_(en|de)code\(.*\)") { set $block_xss 1; } if ($request_uri ~ "base64_(en|de)code\(.*\)") { set $block_xss 1; } if ($query_string ~ "(<|%3C).*script.*(>|%3E)") { set $block_xss 1; } if ($request_uri ~ "(<|%3C).*script.*(>|%3E)") { set $block_xss 1; } if ($query_string ~ "(<|%3C).*iframe.*(>|%3E)") { set $block_xss 1; } if ($request_uri ~ "(<|%3C).*iframe.*(>|%3E)") { set $block_xss 1; } if ($query_string ~ "GLOBALS...
Baca Selengkapnya »