Nginx服务器加固配置Naxsi软件提升WEB应用安全防火墙WAF设置

今天下午和群里网友聊天，有聊到服务器的运维他们采用的是安装Naxsi软件进行WEB应用安全防御WAF的。在这里，也简单的记录基于Nginx引擎中安装Naxsi软件加固WEB的设置。如果我们也有需要的可以在测试环境，不要直接用到生产环境。

第一、下载Naxsi安全规则组

cd /data/software/
wget https://github.com/nbs-system/naxsi/archive/master.zip
mv master naxsi-master.zip
unzip naxsi-master.zip

第二、重新编译Nginx

cd ngx_openresty-1.4.3.6
./configure --user=www --group=www --prefix=/usr/local/openresty --with-luajit --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module --with-http_realip_module --add-module=/data/software/naxsi-master/naxsi_src/
gmake
gmake install
cd ../

第三、拷贝规则库

cp /data0/software/naxsi-master/naxsi_config/naxsi_core.rules /usr/local/webserver/nginx/conf/

定义安全规则：

vi /usr/local/webserver/nginx/conf/mysite.rules

添加规则：

vi /usr/local/webserver/nginx/conf/nginx.conf

添加进来

include       /usr/local/webserver/nginx/conf/naxsi_core.rules;

加入到HTTP规则中。

最后，重启Nginx生效

killall -9 nginx
/usr/local/webserver/nginx/sbin/nginx

我们可以测试看看是否生效。