一、Naxsi是什麼
Naxsi是一種運行在Nginx服務器上的模塊,其功能是過濾不良的網絡流量。其設計初衷是為了增加Web應用程序的安全性。該模塊將分析傳入的請求,並根據它們的內容來判斷它們是否是惡意流量。此外,該模塊還可支持正則表達式或通配符過濾。因此,在確保服務器安全的同時,Naxsi不會影響到正常的工作流程。
二、Naxsi能做什麼
Naxsi可以幫助我們實現以下常見的應用場景:
1、Web應用程序的安全:Naxsi可以掃描那些惡意攻擊者通過各種方式對服務器的攻擊,例如跨站點腳本攻擊,SQL注入攻擊等,並將這些攻擊者屏蔽。因此,在保護企業重要數據的同時,Naxsi還可以保護企業的商譽。
2、 API網關:Naxsi支持將請求轉發至不同的目標服務,從而實現API網關的功能。同時,它還可以在請求進入內部網絡之前,過濾請求中的不良信息, 防止攻擊者入侵企業內網.
3、遠程訪問:Naxsi可以支持遠程訪問的模式。我們可以通過網絡以管理員身份訪問Naxsi配置,並對其進行相應的操作。這種模式是非常有用的,特別是在我們不能直接登陸服務器的情況下。
三、Naxsi的安裝
安裝Naxsi會涉及到Nginx服務器的編譯,這裡假設您已經成功安裝了Nginx服務器. 下面我們給出安裝Naxsi的步驟。
1、從Nginx上下載Naxsi模塊
cd ~
wget https://github.com/nbs-system/naxsi/archive/0.56.tar.gz
tar xvf 0.56.tar.gz
cd naxsi-0.56
export PATH=/usr/local/nginx/sbin/:$PATH
export LUAJIT_LIB=/usr/local/luajit/lib/
export LUAJIT_INC=/usr/local/luajit/include/luajit-2.0/
make NXAPI_PREFIX=/usr/local/naxsi-0.56 modules2、在Nginx配置文件中啟用Naxsi模塊
http {
...
## enable naxsi on all locations
# NAXSI_RULES_FILE=/usr/local/nginx/conf/naxsi.rules
naxsi on;
naxsi_rules $NAXSI_RULES_FILE;
...
}3、上傳規則文件
$ wget https://raw.githubusercontent.com/nbs-system/naxsi-rules/master/naxsi_core.rules –no-check-certificate
$ mv naxsi_core.rules /usr/local/nginx/conf/四、Naxsi的基本配置
在Naxsi的配置文件中,我們可以對其進行基本的配置,包括以下內容:
1、設置Naxsi的規則
2、設置Naxsi的日誌
3、設置Naxsi的文件緩存
4、設置Naxsi的錯誤碼以及錯誤頁面
5、設置Naxsi的IP地址過濾
五、Naxsi1x x趨近於0是多少
根據Naxsi規則中的v0.56,Naxsi為了保證服務的性能,在不斷優化。當請求達到一定量級後,Naxsi在性能方面有了重大的進展。針對於這種情況的優化主要是:
1) 通過重載保存規則和刪除不再使用的規則來減少內存佔用;
2) 避免重複檢查規則。
最新的Naxsi規則版本是0.56,如果您想要在使用Naxsi的同時,獲得更好的服務性能,請及時更新規則。Naxsi官方社區也在推廣Naxsi的最新技術,如果你想要了解更多關於Naxsi的性能方面,可以通過官方論壇了解。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/156860.html
微信掃一掃 
支付寶掃一掃 