Linux 에서 nginx 에 waf 모듈 설치

최근 에 새로운 프로젝트 를 설립 할 때 nginx 를 구축 할 때 안전 을 위해 waf 모듈 을 설치 하기 로 결 정 했 습 니 다. 다음은 구체 적 인 절차 입 니 다. 먼저 필요 한 설치 패 키 지 를 다운로드 하고 모든 설 치 를 진행 합 니 다.

wget http://luajit.org/download/LuaJIT-2.0.3.tar.gz
tar -zxvf LuaJIT-2.0.3.tar.gz
cd LuaJIT-2.0.3
make
make install

그리고 nginx 를 다운로드 합 니 다.

wget http://nginx.org/download/nginx-1.7.6.tar.gz
tar -zxvf nginx-1.7.6.tar.gz

다운로드 ngxdevel_kit，

wget https://github.com/simpl/ngx_devel_kit/archive/v0.2.19.tar.gz �Cno-check-certificate
tar -zxvf v0.2.19.tar.gz

다운로드 nginxlua_module

wget https://github.com/openresty/lua-nginx-module/archive/v0.9.13rc1.tar.gz �Cno-check-certificate
tar -zxvf v0.9.13rc1.tar.gz
cd nginx-1.7.6

pcre 설치,

tar -zxvf pcre-8.30.tar.gz
cd pcre-8.30
./configure
make
make install

openssl 설치,tar -zxvf openssl-1.0.0.tar.gz
설치 ngxcache_purge 모듈:tar   -zxvf  ngx_cache_purge-1.3.tar.gz
zlib 설치,    yum install zlib zlib-devel
환경 변 수 를 설정 하여 컴 파일 합 니 다.

export LUAJIT_LIB=/usr/local/lib

export LUAJIT_INC=/usr/local/include/luajit-2.0

./configure �Cprefix=/usr/local/nginx �Cwith-http_stub_status_module �Cwith-http_ssl_module �Cadd-module=/root/ngx_devel_kit-0.2.19 �Cadd-module=/root/lua-nginx-
module-0.9.13rc1 �Cwith-http_ssl_module �Cwith-openssl=/root/openssl-1.0.0 �Cadd-module=/root/ngx_cache_purge-1.3 �Cwith-pcre=/root/pcre-8.30 �Cwith-ld-opt=”-Wl,-rpat
h,$LUAJIT_LIB”

make -j2

make install

공격 로 그 를 저장 할 디 렉 터 리 만 들 기:

mkdir -p /data/logs/hack/
chown -R nobody:nobody /data/logs/hack/
chmod -R 755 /data/logs/hack/

waf 다운로드,

wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip �Cno-check-certificate
unzip master.zip
cd ngx_lua_waf-master/
mkdir /usr/local/nginx/conf/waf
mv * /usr/local/nginx/conf/waf/
cd /usr/local/nginx/conf/
vi nginx.conf

http 세그먼트 에 가입:
lua_package_path “/usr/local/nginx/conf/waf/?.lua”; lua_shared_dict limit 10m; init_by_lua_file  /usr/local/nginx/conf/waf/init.lua; access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
시작 전 실행: ln - s / usr / local / libluajit - 5.1. so. 2 / lib 64 / libluajit - 5.1. so. 2  그렇지 않 으 면 이 모듈 의 오 류 를 찾 을 수 없 을 것 이다.
필터 규칙 은 wafconf 에서 수요 에 따라 자체 적 으로 조정 할 수 있 습 니 다. 모든 규칙 은 줄 을 바 꾸 거나 글로벌 로 분할 하 는 것 은 전역 필터 파일 입 니 다. 그 안의 규칙 은 post 와 get 에 대해 필터 get 은 get 에서 만 필 터 를 요청 하 는 규칙 post 는 post 에서 만 필 터 를 요청 하 는 규칙 whitelist 입 니 다. 그 안의 url 은 필터 user - agent 를 하지 않 을 때 까지 일치 합 니 다. user - agent 는 user - agent 에 대한 필터 규칙 입 니 다.