标签: Naxsi

CentOS 7 安装 NXAPI

下载naxsi源码 # cd /usr/local/ git clone https://github.com/nbs-system/naxsi.git 安装pip工具 # yum install python-pip 安装nxtool.py依赖的elasticsearch接口驱动 # pip install elasticsearch 安装nxapi # cd /usr/local/naxsi/nxapi/ # python setup.py install 安装 python GeoIP 模…

阅读全文 »

Naxsi 日志输出到ELK

https://github.com/nbs-system/naxsi/wiki/naxsilogs 将naxsi产生的日志收集到elk里面方便分析统计。 在logstash里面新建文件夹,写好正则过滤: logstash> mkdir pattern logstash> cd pattern logstash> vim naxsi DA1 \d{4}/\d{2}/\d{2} TM1 \d{2}:\d{2}:\d{2} LEVEL (\w+) NUM1 \d+(?:#0: \*…

阅读全文 »

Naxsi 配置白名单

在Nginx下安装和配置完Naxsi之后,为了能够使网站能够区分非法行为和合法行为,需要管理员将合法行为列入白名单。管理员可以通过分析nginx的错误日志手动添加白名单规则,或者通过密集的自动学习工具(nxapi或nxtool),这些工具将自动生成有关网站行为的白名单规则。本文主要介绍白名单规则以及如何通过分析nginx错误日志手动添加白名单规则。 白名单规则配置 naxsi核心规则文件naxsi_core.rules需要在nginx配置文件nginx.conf下的http部分导入,而naxsi…

阅读全文 »

Nginx 安装应用防火墙模块 Naxsi

Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。 下载Naxsi模块 # cd /usr/local/src # git clone https://github.com/nbs-system/naxsi.git 重新编译Nginx添加Naxsi模块 查看之前nginx的编译参数 # nginx -V 编译加上新的naxsi模块 # cd ng…

阅读全文 »