NGINX ModSecurity WAF
NGINX에서 지원하는 NGINX ModSecurity WAF 동적 모듈을 사용하여 SQLi, XSS, CSRF, LFI 및 RFI와 같은 Layer 7 공격으로부터 보호합니다.
NGINX ModSecurity Web Application Firewall(WAF)은 ModSecurity 3.0을 기반으로 합니다.
목차
1. 설치 지침
1. 설치 지침
1. NGINX ModSecurity WAF 모듈을 설치합니다.
Amazon Linux, CentOS, Oracle Linux 및 RHEL의 경우:
$ yum install nginx-plus-module-modsecurity
Note: 현재 ppc64le은 Amazon Linux, CentOS, Oracle Linux 및 RHEL에서 지원되지 않습니다.
Debian 및 Ubuntu의 경우:
$ apt-get install nginx-plus-module-modsecurity
Note: 현재 Ubuntu에서는 aarch64 및 ppc64le이 지원되지 않습니다.
SLES의 경우:
$ zypper install nginx-plus-module-modsecurity
Alpine의 경우:
$ apk add nginx-plus-module-modsecurity
2. load_module
지시문을 NGINX Plus 구성 파일인 nginx.conf의 최상위(“main
“) 컨텍스트에 추가합니다:
load_module modules/ngx_http_modsecurity_module.so;
3. 모듈에 따라 필요한 추가 구성을 수행합니다.
4. 모듈을 활성화하려면 NGINX Plus를 Reload합니다:
$ nginx -t && nginx -s reload
5. 모듈을 구성합니다.