Существуют ли версии ModSecurity, которые хорошо работают с поддерживаемыми версиями Nginx?

Question

Существуют ли версии ModSecurity, которые хорошо работают с поддерживаемыми версиями Nginx?

Я пытаюсь собрать Nginx и ModSecurity вместе, чтобы использовать проект набора правил OWASP.

Согласно странице загрузки modsecurity, последняя версия modsecurity (2.9.1) в настоящее время не стабильна при использовании с nginx. Это согласуется с моим опытом (не работает должным образом на Nginx 1.8.x или 1.9.x). Я также попробовал nginx_refactoring ветвь ModSecurity, но она также не работает, и в любом случае она не была зафиксирована в течение почти 2 лет.

Я знаю, что есть новая версия modsecurity (libmodsecurity), но она еще не готова.

Существует ли какая-либо комбинация ModSecurity и поддерживаемой версии Nginx, которая, как известно, работает?

1

linux nginx mod-security

Источник

user924597 21 апр '16 в 06:49

1 ответ

Другие вопросы по тегам linux nginx mod-security

user8512416 24 авг '17 в 16:04 2017-08-24 16:04 · Answer 1 · 2017-08-24 16:04

Сейчас работает, в основном вам нужно:

Скомпилируйте ModSecurity Branch v3/master (необходимо, потому что вам нужно общее ядро libmodsecurity)
Скомпилируйте соединитель ModSecurity-nginx
Скомпилируйте nginx с помощью add-модуля ModSecurity-nginx
Клонируйте и настройте набор правил OWASP и настройте его на Nginx

Это будет работать

https://www.howtoforge.com/tutorial/nginx-with-libmodsecurity-and-owasp-modsecurity-core-rule-set-on-ubuntu-1604/