coopdevs.nginx_modsec3_crs

Przegląd Wersje Wgląd

rola nginx_modsec3_crs

Rola Ansible do instalacji Nginx, kompilacji ModSecurity3 i instalacji zestawu reguł OWASP CRS v3

Forked from @perryk's ansible-role-nginx-modsec3-crs3

ModSecurity3 zależy od kilku bibliotek i pakietów, które zostaną zainstalowane za pośrednictwem tej roli.

Rola ta dodatkowo zainstaluje wszelkie kompilatory i inne narzędzia do budowy wymagane do kompilacji. Następnie usunie te narzędzia, jeśli wcześniej nie były zainstalowane.

Wsparcie dla Nginx jest głównie zapewniane przez zależną rolę ansible-role-nginx autorstwa jdauphant.

https://github.com/jdauphant/ansible-role-nginx

:warning: rola nginx autorstwa jdauphant nie jest już utrzymywana.

Wymagania

Przed uruchomieniem playbooka, który wywołuje tę rolę:

Zainstaluj wszystkie wymagane role Ansible z pliku requirements.yml. Zobacz tutaj.

ansible-galaxy install -r requirements.yml

W pliku requirements.yml dla twojego projektu (nie w pliku requirements.yml tej roli) będziesz musiał uwzględnić zarówno tę rolę, jak i wspomnianą powyżej rolę w następujący sposób:

- src: coopdevs.nginx_modsec3_crs

- src: jdauphant.nginx
  version: v2.21.2

Zmienne roli

Przejrzyj pliki defaults/main.yml i vars/main.yml roli, aby sprawdzić, czy jest coś, co chciałbyś zmienić lub co musisz nadpisać w swoim playbooku.

Zmienna specyficzna dla roli jest wyjaśniona poniżej, z ustawioną wartością domyślną.

# Włącza kompilację, instalację i konfigurację modsecurity, jeśli nie jest zainstalowane
nginx_modsec3_enabled: True
# Ustaw wersję zestawu reguł
nginx_modsec3_crs_version: v3.4/dev
# Wymusza ponowną kompilację modsecurity, mimo że jest już zainstalowane
nginx_modsec3_crs3_force_compile: True
# Włącza tryb blokady (jeśli False, włączony jest tryb "Tylko wykrywanie")
nginx_modsec3_crs3_block_mode: True

W roli nginx jest wiele zmiennych, być może najlepszym wytłumaczeniem ich są wszystkie przykłady w pliku README.md tej roli.

Przykład Playbooka

Przykładowy playbook wywołujący rolę dodającą i włączającą ModSecurity dla domyślnej witryny Nginx.

- hosts: serwery

  vars:
    nginx_modsec3_enabled: True
    nginx_modsec3_crs_version: v4.0/dev
    nginx_pkgs:
      - nginx
    nginx_module_configs:
      - ngx_http_modsecurity_module
    nginx_sites:
      default:
       - |
         ...
         modsecurity on;
         modsecurity_rules_file /etc/nginx/modsec/main.conf;
         ...
  roles:
    - coopdevs.nginx_modsec3_crs

Licencja

GPL-3.0-or-later

Informacje o autorze

Perry Kollmorgen - https://github.com/perryk
Coopdevs - https://github.com/coopdevs

O projekcie

Installs Nginx, Compiles ModSecurity3, and downloads the OWASP CRS v3 ruleset. Forked from Perry Kollmorgen's role (https://github.com/perryk)

role crs modsecurity nginx security system waf web
Zainstaluj
ansible-galaxy install coopdevs.nginx_modsec3_crs
GitHub repozytorium
2 gwiazdki
0 forki
2 otwarte zgłoszenia
Licencja
other
Pobrania
564
Właściciel
coopdevs
Coopdevs, Free and Open Source Software for Social and Solidarity Economy.