NGINX ModSecurity WAF

NGINX에서 지원하는 NGINX ModSecurity WAF 동적 모듈을 사용하여 SQLi, XSS, CSRF, LFI 및 RFI와 같은 Layer 7 공격으로부터 보호합니다.

NGINX ModSecurity Web Application Firewall(WAF)은 ModSecurity 3.0을 기반으로 합니다.

목차

1. 설치 지침

1. 설치 지침

1. NGINX ModSecurity WAF 모듈을 설치합니다.

Amazon Linux, CentOS, Oracle Linux 및 RHEL의 경우:

$ yum install nginx-plus-module-modsecurity

Note: 현재 ppc64le은 Amazon Linux, CentOS, Oracle Linux 및 RHEL에서 지원되지 않습니다.

Debian 및 Ubuntu의 경우:

$ apt-get install nginx-plus-module-modsecurity

Note: 현재 Ubuntu에서는 aarch64 및 ppc64le이 지원되지 않습니다.

SLES의 경우:

$ zypper install nginx-plus-module-modsecurity

Alpine의 경우:

$ apk add nginx-plus-module-modsecurity

2. load_module 지시문을 NGINX Plus 구성 파일인 nginx.conf의 최상위(“main“) 컨텍스트에 추가합니다:

load_module modules/ngx_http_modsecurity_module.so;

3. 모듈에 따라 필요한 추가 구성을 수행합니다.

4. 모듈을 활성화하려면 NGINX Plus를 Reload합니다:

$ nginx -t && nginx -s reload

5. 모듈을 구성합니다.