nginx版 waf (Naxsi)

◻️以下のデベロッパー類を入れる

cd /usr/local/src/
wget https://github.com/nbs-system/naxsi/archive/0.54.tar.gz
tar zxvf nixes-0.54.tgz


◻️nginxにnxesのプラグインを導入する


cd /uer/local/src/nginx-1.10.1/
./configure --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_stub_status_module --add-module=../naxsi-0.54/naxsi_src/
make && maike install

◻️ElasticSearchのインストールと起動

cd /usr/local/src/
wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.5.tar.gz
tar -xvf elasticsearch-1.7.5.tar.gz
cd elasticsearch-1.7.5/bin
./elasticsearch


◻️ElasticSearchの動作確認とNxapi用のIndexの作成


cp -rp /usr/local/src/naxsi-0.54/naxsi_config/naxsi_core.rules /usr/local/nginx/conf/


◻️Naxsiに付属しているディフォルトルールの配置


cp -rp /usr/local/src/naxsi-0.54/naxsi_config/naxsi_core.rules /usr/local/nginx/conf/



◻️Naxsiをコピーする

cp -rp /usr/local/src/naxsi-0.54/nxapi/ /usr/local/nginx/



◻️nxapiの設定


vi /usr/local/nginx/nxapi/nxapi.json
##############################

{

# ElasticSearchの設定

"elastic" : {

 "host" : "127.0.0.1:9200",

 "index" : "nxapi",

 …

 }

# ルールのパスを指定

 "naxsi" : {

 "rules_path" : "/usr/local/nginx/conf/naxsi_core.rules",

 "template_path" : [ "tpl/"],

 "geoipdb_path" : "nx_datas/country2coords.txt"

 },

 …

}

##############################

参照先：https://qiita.com/jey0taka/items/ee170239b242fc77887a