Существуют ли версии ModSecurity, которые хорошо работают с поддерживаемыми версиями Nginx?

Я пытаюсь собрать Nginx и ModSecurity вместе, чтобы использовать проект OWASP-Core Rule Set. .

Согласно странице загрузки modsecurity, последняя версия modsecurity (2.9.1) в настоящее время нестабильна при использовании с nginx. Это согласуется с моим опытом (не работает должным образом ни на Nginx 1.8.x, ни на 1.9.x). Я также пробовал ветку nginx_refactoring ModSecurity, но она тоже нефункциональна, и в любом случае не видел фиксации почти 2 года.

Я знаю, что готовится новая версия modsecurity (libmodsecurity), но она еще не готова.

Есть ли работающая комбинация ModSecurity и поддерживаемой версии Nginx?


linux nginx mod-security
person Shorn    schedule 21.04.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Теперь работает, в основном вам нужно:

  • Скомпилируйте ModSecurity Branch v3/master (необходимо, потому что вам нужна общая основная libmodsecurity)
  • Скомпилируйте коннектор ModSecurity-nginx
  • Скомпилируйте nginx с надстройкой ModSecurity-nginx
  • Клонируйте и настройте набор правил и конфигурацию OWASP на Nginx.

Это сработает

https://www.howtoforge.com/tutorial/nginx-with-libmodsecurity-and-owasp-modsecurity-core-rule-set-on-ubuntu-1604/

person JesuX    schedule 24.08.2017