Bagaimana Nginx melindungi daripada serangan web dengan menggunakan Modul Tembok Api Aplikasi (WAF)

Dengan perkembangan Internet yang berterusan, aplikasi Web telah menjadi bahagian yang amat diperlukan dalam kehidupan seharian ramai orang. Walau bagaimanapun, pelbagai serangan web diikuti, seperti suntikan SQL, skrip merentas tapak, dll. Serangan ini boleh menyebabkan isu keselamatan utama dan mengancam keselamatan dan kestabilan aplikasi web secara serius. Untuk menyelesaikan masalah ini, Nginx memperkenalkan modul firewall aplikasi (WAF) Artikel ini akan memperkenalkan secara terperinci bagaimana Nginx menghalang serangan web dengan menggunakan modul WAF.

Apakah itu WAF?

Tembok api aplikasi ialah peranti kawalan keselamatan untuk aplikasi web yang boleh bertahan daripada pelbagai serangan, seperti suntikan SQL, serangan XSS, serangan CSRF, dsb. WAF memantau tapak web dan mengesan serta mempertahankan daripada serangan melalui pelbagai cara seperti ungkapan biasa, enjin peraturan dan tandatangan data. Dengan mengesan permintaan, WAF boleh menentukan sama ada permintaan itu berniat jahat, menghalang akses haram dan melindungi aplikasi web daripada serangan.

Mengapa anda memerlukan WAF?

Walaupun banyak aplikasi web menggunakan pelbagai langkah keselamatan untuk melindungi keselamatan mereka sendiri, seperti SSL, pengesahan kekuatan kata laluan, kawalan akses, dll., risiko serangan web Ketidakpastian memudahkan langkah-langkah ini gagal. Sebagai contoh, serangan suntikan SQL adalah salah satu serangan yang paling biasa hari ini. Penyerang boleh terus menyuntik pernyataan SQL dengan menulis kod berniat jahat untuk memanipulasi pangkalan data atau mendapatkan maklumat sensitif. Dalam kes ini, menggunakan WAF boleh melindungi keselamatan aplikasi web dengan lebih baik dan menghalang serangan pangkalan data atau maklumat sensitif daripada dicuri.

Bagaimana untuk melindungi Nginx menggunakan modul WAF?

Nginx melaksanakan fungsi WAF dengan memperkenalkan modul pihak ketiga, dan anda boleh memilih untuk menggunakan OpenResty, ModSecurity dan modul lain. Berikut menggunakan modul ModSecurity sebagai contoh untuk memperkenalkan cara menggunakan modul WAF untuk melindungi Nginx.

1. Pasang modul ModSecurity

Anda boleh memasang modul ModSecurity melalui arahan berikut:

sudo apt-get install libmodsecurity3 libmodsecurity-dev

Selepas pemasangan selesai, masukkan teras Nginx fail konfigurasi dan tambahkan konfigurasi berikut:

location / {
    # 引入ModSecurity防火墙定义文件
    ModSecurityEnabled on;
    ModSecurityConfig /etc/nginx/modsec/modsecurity.conf;
}

2. Konfigurasikan peraturan ModSecurity

Langkah seterusnya ialah mengkonfigurasi peraturan untuk ModSecurity Anda boleh memilih untuk menggunakan set peraturan sedia ada seperti OWASP, atau tulis peraturan tersuai mengikut keperluan anda sendiri. Kami boleh mencipta fail peraturan baharu dalam folder /etc/nginx/modsec:

sudo nano /etc/nginx/modsec/modsecurity_custom_rules.conf

Edit fail untuk menambah peraturan tersuai, contohnya:

SecRuleEngine On
# 防止SQL注入
SecRule ARGS "@rx ((select|union|insert|update|drop|delete))" "id:1,deny,status:403,msg:'SQL Injection attempt'"

Dalam contoh di atas, kami Menambahkan peraturan untuk mencegah serangan suntikan SQL. Apabila permintaan GET mengandungi kata kunci "pilih", "kesatuan", "masukkan", "kemas kini", "jatuhkan" dan "padam", ModSecurity akan memintas permintaan dan menghantar ralat 403, yang menunjukkan bahawa akses ditolak.

3. Mulakan semula perkhidmatan Nginx

Selepas melengkapkan langkah di atas, gunakan arahan berikut untuk memulakan semula perkhidmatan Nginx:

sudo systemctl restart nginx

Kini, Nginx boleh menggunakan modul ModSecurity WAF untuk Melindungi aplikasi web daripada serangan.

Ringkasan

WAF ialah salah satu komponen penting untuk mencegah serangan web. Sebagai pelayan web berprestasi tinggi, Nginx bukan sahaja boleh meningkatkan keselamatannya selepas memperkenalkan modul WAF, tetapi juga mengurangkan kesan serangan web pada aplikasi web dengan berkesan. Bergantung pada keperluan anda, anda boleh memilih untuk menggunakan modul WAF yang berbeza, seperti ModSecurity, OpenResty, dsb. Apabila menggunakan WAF, anda perlu memberi perhatian untuk mengkonfigurasi peraturan yang berkaitan mengikut situasi sebenar untuk memastikan kesan pertahanan.

Atas ialah kandungan terperinci Bagaimana Nginx melindungi daripada serangan web dengan menggunakan Modul Tembok Api Aplikasi (WAF). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!