>운영 및 유지보수 >엔진스 >Nginx가 WAF(Application Firewall Module)를 사용하여 웹 공격으로부터 보호하는 방법

Nginx가 WAF(Application Firewall Module)를 사용하여 웹 공격으로부터 보호하는 방법

WBOY
WBOY원래의
2023-06-10 08:58:391902검색

인터넷의 지속적인 발전으로 인해 웹 애플리케이션은 많은 사람들의 일상생활에서 없어서는 안 될 부분이 되었습니다. 그러나 SQL 주입, 크로스 사이트 스크립팅 등 다양한 웹 공격이 뒤따릅니다. 이러한 공격은 심각한 보안 문제를 야기할 수 있으며 웹 애플리케이션의 보안 및 안정성을 심각하게 위협할 수 있습니다. 이러한 문제를 해결하기 위해 Nginx에서는 WAF(Application Firewall Module)를 도입했습니다. 이 글에서는 Nginx가 WAF 모듈을 사용하여 웹 공격을 방지하는 방법을 자세히 소개합니다.

WAF란 무엇인가요?

애플리케이션 방화벽은 SQL 인젝션, XSS 공격, CSRF 공격 등 다양한 공격을 방어할 수 있는 웹 애플리케이션용 보안 제어 장치입니다. WAF는 웹사이트를 모니터링하고 정규식, 규칙 엔진, 데이터 서명 등 다양한 수단을 통해 공격을 탐지하고 방어합니다. WAF는 요청을 탐지함으로써 요청이 악의적인지 여부를 판단하고, 불법 액세스를 방지하며, 웹 애플리케이션을 공격으로부터 보호할 수 있습니다.

WAF가 필요한 이유는 무엇입니까?

많은 웹 애플리케이션이 자체 보안을 보호하기 위해 SSL, 비밀번호 강도 확인, 액세스 제어 등과 같은 다양한 보안 조치를 사용하지만, 웹 공격의 모호함은 이러한 조치를 쉽게 만듭니다. 예를 들어, SQL 주입 공격은 오늘날 가장 일반적인 공격 중 하나입니다. 공격자는 데이터베이스를 조작하거나 민감한 정보를 얻기 위해 악성 코드를 작성하여 SQL 문을 직접 주입할 수 있습니다. 이 경우 WAF를 사용하면 웹 애플리케이션의 보안을 더욱 효과적으로 보호하고 데이터베이스 공격이나 민감한 정보의 도난을 방지할 수 있습니다.

WAF 모듈을 사용하여 Nginx를 보호하는 방법은 무엇입니까?

Nginx는 타사 모듈을 도입하여 WAF 기능을 구현하며 OpenResty, ModSecurity 및 기타 모듈을 사용하도록 선택할 수 있습니다. 다음은 ModSecurity 모듈을 예로 들어 WAF 모듈을 사용하여 Nginx를 보호하는 방법을 소개합니다.

  1. ModSecurity 모듈 설치

다음 명령을 통해 ModSecurity 모듈을 설치할 수 있습니다.

sudo apt-get install libmodsecurity3 libmodsecurity-dev

설치가 완료된 후 Nginx 코어 구성 파일을 입력하고 다음 구성을 추가하세요.

location / {
    # 引入ModSecurity防火墙定义文件
    ModSecurityEnabled on;
    ModSecurityConfig /etc/nginx/modsec/modsecurity.conf;
}
  1. ModSecurity 규칙 구성

다음 단계는 ModSecurity를 ​​구성하는 것입니다. 규칙의 경우 OWASP와 같은 기존 규칙 세트를 사용하도록 선택하거나 필요에 따라 사용자 정의 규칙을 작성할 수 있습니다. /etc/nginx/modsec 폴더에 새 규칙 파일을 생성할 수 있습니다.

sudo nano /etc/nginx/modsec/modsecurity_custom_rules.conf

파일을 편집하여 사용자 지정 규칙을 추가합니다. 예:

SecRuleEngine On
# 防止SQL注入
SecRule ARGS "@rx ((select|union|insert|update|drop|delete))" "id:1,deny,status:403,msg:'SQL Injection attempt'"

위 예에서는 SQL 주입 공격을 방지하는 규칙을 추가했습니다. GET 요청에 "select", "union", "insert", "update", "drop" 및 "delete" 키워드가 포함된 경우 ModSecurity는 요청을 가로채서 액세스가 거부되었음을 나타내는 403 오류를 보냅니다.

  1. Nginx 서비스 다시 시작

위 단계를 완료한 후 다음 명령을 사용하여 Nginx 서비스를 다시 시작하세요.

sudo systemctl restart nginx

이제 Nginx는 ModSecurity WAF 모듈을 사용하여 공격으로부터 웹 애플리케이션을 보호할 수 있습니다.

요약

WAF는 웹 공격을 예방하는 중요한 구성 요소 중 하나입니다. 고성능 웹 서버인 Nginx는 WAF 모듈을 도입한 후 보안을 향상시킬 수 있을 뿐만 아니라 웹 공격이 웹 애플리케이션에 미치는 영향을 효과적으로 줄일 수 있습니다. 필요에 따라 ModSecurity, OpenResty 등과 같은 다양한 WAF 모듈을 사용하도록 선택할 수 있습니다. WAF를 사용할 때 방어 효과를 보장하려면 실제 상황에 따라 관련 규칙을 구성하는 데 주의가 필요합니다.

위 내용은 Nginx가 WAF(Application Firewall Module)를 사용하여 웹 공격으로부터 보호하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.