coopdevs.nginx_modsec3_crs

Überblick Versionen Einblicke

nginx_modsec3_crs Rolle

Ansible-Rolle zur Installation von Nginx, Kompilierung von ModSecurity3 und Installation des OWASP CRS v3 Regelsets

Abgespalten von @perryk's ansible-role-nginx-modsec3-crs3

Es gibt mehrere Bibliotheken und Pakete, von denen ModSecurity3 abhängt und die über diese Rolle installiert werden.

Diese Rolle installiert außerdem alle Compiler und anderen Build-Tools, die für die Kompilierung erforderlich sind. Diese Werkzeuge werden dann entfernt, wenn sie zuvor nicht installiert waren.

Die Unterstützung für Nginx erfolgt hauptsächlich durch die abhängige Rolle ansible-role-nginx von jdauphant.

https://github.com/jdauphant/ansible-role-nginx

:warning: jdauphants Nginx-Rolle wird nicht mehr gewartet.

Anforderungen

Bevor Sie ein Playbook ausführen, das diese Rolle aufruft:

Installieren Sie alle erforderlichen Ansible Rollen aus requirements.yml. Sehen Sie hier.

ansible-galaxy install -r requirements.yml

Das bedeutet, dass Sie in der requirements.yml-Datei Ihres Playbooks (nicht der requirements.yml-Datei für diese Rolle) sowohl diese Rolle als auch die oben genannte Rolle wie folgt einfügen müssen:

- src: coopdevs.nginx_modsec3_crs

- src: jdauphant.nginx
  version: v2.21.2

Rollenvariablen

Durchsuchen Sie die Dateien defaults/main.yml und vars/main.yml der Rolle, um zu sehen, ob es etwas gibt, das Sie ändern oder in Ihrem Playbook überschreiben möchten.

Spezifische Rollenvariablen werden unten erklärt, mit ihrem Standardwert.

# Aktiviert die Kompilierung, Installation und Konfiguration von ModSecurity, falls es nicht installiert ist
nginx_modsec3_enabled: True
# Setzt die Regelversion
nginx_modsec3_crs_version: v3.4/dev
# Erzwingt die Neu-Kompilierung von ModSecurity, obwohl es bereits installiert ist
nginx_modsec3_crs3_force_compile: True
# Aktiviert den Blockmodus (wenn False, dann ist "Nur Erkennung" gesetzt)
nginx_modsec3_crs3_block_mode: True

Es gibt viele weitere Variablen in der Nginx-Rolle, vielleicht sind die besten Erklärungen für diese alle in den Beispielen der Rolle README.md Datei zu finden.

Beispiel-Playbook

Beispiel-Playbook, das die Rolle aufruft, um ModSecurity für die Standard-Nginx-Website hinzuzufügen und zu aktivieren.

- hosts: servers

  vars:
    nginx_modsec3_enabled: True
    nginx_modsec3_crs_version: v4.0/dev
    nginx_pkgs:
      - nginx
    nginx_module_configs:
      - ngx_http_modsecurity_module
    nginx_sites:
      default:
       - |
         ...
         modsecurity on;
         modsecurity_rules_file /etc/nginx/modsec/main.conf;
         ...
  roles:
    - coopdevs.nginx_modsec3_crs

Lizenz

GPL-3.0-or-later

Autor Informationen

Perry Kollmorgen - https://github.com/perryk
Coopdevs - https://github.com/coopdevs

Über das Projekt

Installs Nginx, Compiles ModSecurity3, and downloads the OWASP CRS v3 ruleset. Forked from Perry Kollmorgen's role (https://github.com/perryk)

role crs modsecurity nginx security system waf web
Installieren
ansible-galaxy install coopdevs.nginx_modsec3_crs
GitHub Repository
2 Sterne
0 Forks
2 Offene Issues
Lizenz
other
Downloads
564
Besitzer
coopdevs
Coopdevs, Free and Open Source Software for Social and Solidarity Economy.