Wie Nginx mithilfe des Application Firewall Module (WAF) vor Webangriffen schützt

Mit der kontinuierlichen Weiterentwicklung des Internets sind Webanwendungen aus dem Alltag vieler Menschen nicht mehr wegzudenken. Es werden jedoch verschiedene Webangriffe verfolgt, wie z. B. SQL-Injection, Cross-Site-Scripting usw. Diese Angriffe können zu erheblichen Sicherheitsproblemen führen und die Sicherheit und Stabilität von Webanwendungen ernsthaft gefährden. Um diese Probleme zu lösen, hat Nginx das Application Firewall-Modul (WAF) eingeführt. In diesem Artikel wird detailliert vorgestellt, wie Nginx Webangriffe mithilfe des WAF-Moduls verhindert.

Was ist WAF?

Application Firewall ist ein Sicherheitskontrollgerät für Webanwendungen, das sich gegen verschiedene Angriffe wie SQL-Injection, XSS-Angriffe, CSRF-Angriffe usw. verteidigen kann. WAF überwacht Websites und erkennt und verteidigt Angriffe mit verschiedenen Mitteln wie regulären Ausdrücken, Regel-Engines und Datensignaturen. Durch die Erkennung von Anfragen kann WAF feststellen, ob die Anfrage böswillig ist, illegalen Zugriff verhindern und Webanwendungen vor Angriffen schützen.

Warum benötigen Sie eine WAF?

Obwohl viele Webanwendungen verschiedene Sicherheitsmaßnahmen verwenden, um ihre eigene Sicherheit zu schützen, wie z. B. SSL, Überprüfung der Passwortstärke, Zugriffskontrolle usw., machen die Launen von Webangriffen diese Maßnahmen einfach ungültig. Beispielsweise gehören SQL-Injection-Angriffe heutzutage zu den häufigsten Angriffen. Angreifer können SQL-Anweisungen direkt einschleusen, indem sie Schadcode schreiben, um die Datenbank zu manipulieren oder an vertrauliche Informationen zu gelangen. In diesem Fall kann der Einsatz von WAF die Sicherheit von Webanwendungen besser schützen und Datenbankangriffe oder den Diebstahl sensibler Informationen verhindern.

Wie schützt man Nginx mit dem WAF-Modul?

Nginx implementiert WAF-Funktionen durch die Einführung von Modulen von Drittanbietern, und Sie können OpenResty, ModSecurity und andere Module verwenden. Im Folgenden wird das ModSecurity-Modul als Beispiel verwendet, um die Verwendung des WAF-Moduls zum Schutz von Nginx vorzustellen.

1. Installieren Sie das ModSecurity-Modul

Sie können das ModSecurity-Modul über den folgenden Befehl installieren:

sudo apt-get install libmodsecurity3 libmodsecurity-dev

Nach Abschluss der Installation geben Sie die Nginx-Kernkonfigurationsdatei ein und fügen die folgende Konfiguration hinzu:

location / {
    # 引入ModSecurity防火墙定义文件
    ModSecurityEnabled on;
    ModSecurityConfig /etc/nginx/modsec/modsecurity.conf;
}

2. ModSecurity-Regeln konfigurieren

Der nächste Schritt besteht darin, ModSecurity zu konfigurieren. Für Regeln können Sie vorhandene Regelsätze wie OWASP verwenden oder benutzerdefinierte Regeln entsprechend Ihren eigenen Anforderungen schreiben. Wir können eine neue Regeldatei im Ordner /etc/nginx/modsec erstellen:

sudo nano /etc/nginx/modsec/modsecurity_custom_rules.conf

Bearbeiten Sie die Datei, um benutzerdefinierte Regeln hinzuzufügen, zum Beispiel:

SecRuleEngine On
# 防止SQL注入
SecRule ARGS "@rx ((select|union|insert|update|drop|delete))" "id:1,deny,status:403,msg:'SQL Injection attempt'"

Im obigen Beispiel haben wir eine Regel hinzugefügt, um SQL-Injection-Angriffe zu verhindern. Wenn eine GET-Anfrage die Schlüsselwörter „select“, „union“, „insert“, „update“, „drop“ und „delete“ enthält, fängt ModSecurity die Anfrage ab und sendet einen 403-Fehler, der anzeigt, dass der Zugriff verweigert wurde.

3. Starten Sie den Nginx-Dienst neu.

Nach Abschluss der obigen Schritte verwenden Sie den folgenden Befehl, um den Nginx-Dienst neu zu starten:

sudo systemctl restart nginx

Jetzt kann Nginx das ModSecurity WAF-Modul verwenden, um die Webanwendung vor Angriffen zu schützen.

Zusammenfassung

WAF ist eine der wichtigen Komponenten zur Verhinderung von Webangriffen. Als leistungsstarker Webserver kann Nginx nach Einführung des WAF-Moduls nicht nur seine Sicherheit verbessern, sondern auch die Auswirkungen von Webangriffen auf Webanwendungen wirksam reduzieren. Je nach Bedarf können Sie verschiedene WAF-Module wie ModSecurity, OpenResty usw. verwenden. Bei der Verwendung von WAF müssen Sie darauf achten, relevante Regeln entsprechend der tatsächlichen Situation zu konfigurieren, um den Verteidigungseffekt sicherzustellen.

Das obige ist der detaillierte Inhalt vonWie Nginx mithilfe des Application Firewall Module (WAF) vor Webangriffen schützt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!