nginx_modsec3_crs

nginx_modsec3_crs роль

Ansible роль для установки Nginx, компиляции ModSecurity3 и установки набора правил OWASP CRS v3

Сделано на основе @perryk's ansible-role-nginx-modsec3-crs3

Существует множество библиотек и пакетов, от которых зависит ModSecurity3, и которые будут установлены с помощью этой роли.

Эта роль также установит любые компиляторы и другие инструменты сборки, необходимые для компиляции. Затем она удалит эти инструменты, если они не были установлены ранее.

Поддержка Nginx в основном предоставляется зависимой ролью ansible-role-nginx от jdauphant.

https://github.com/jdauphant/ansible-role-nginx

:warning: Роль nginx от jdauphant больше не поддерживается.

Требования

Перед запуском плейбука, который вызывает эту роль:

Установите все необходимые роли Ansible из requirements.yml. Посмотреть здесь.

ansible-galaxy install -r requirements.yml

а именно, в файле requirements.yml для плейбука вашего проекта (не в файле requirements.yml для этой роли) вам нужно включить как эту роль, так и вышеупомянутую роль следующим образом:

- src: coopdevs.nginx_modsec3_crs

- src: jdauphant.nginx
  version: v2.21.2

Переменные роли

Ознакомьтесь с файлами роли defaults/main.yml и vars/main.yml, чтобы увидеть, есть ли что-то, что вы хотели бы изменить или переопределить, установив в вашем плейбуке.

Специфические переменные роли объяснены ниже с установленным значением по умолчанию.

# Включает компиляцию, установку и конфигурацию modsecurity, если он не установлен
nginx_modsec3_enabled: True
# Установите версию набора правил
nginx_modsec3_crs_version: v3.4/dev
# Принудительная перекомпиляция modsecurity, несмотря на то, что он уже установлен
nginx_modsec3_crs3_force_compile: True
# Включить режим блокировки (если False, то установлен режим "Только обнаружение")
nginx_modsec3_crs3_block_mode: True

В роли nginx есть много других переменных, возможно, лучше всего объясняются они во всех примерах в файле README.md.

Пример плейбука

Пример плейбука, вызывающего роль, добавляющую и включающую ModSecurity для стандартного сайта Nginx.

- hosts: servers

  vars:
    nginx_modsec3_enabled: True
    nginx_modsec3_crs_version: v4.0/dev
    nginx_pkgs:
      - nginx
    nginx_module_configs:
      - ngx_http_modsecurity_module
    nginx_sites:
      default:
       - |
         ...
         modsecurity on;
         модsecurity_rules_file /etc/nginx/modsec/main.conf;
         ...
  roles:
    - coopdevs.nginx_modsec3_crs

Лицензия

GPL-3.0-or-later

Информация об авторе

Перри Коллморген - https://github.com/perryk
Coopdevs - https://github.com/coopdevs

О проекте

Installs Nginx, Compiles ModSecurity3, and downloads the OWASP CRS v3 ruleset. Forked from Perry Kollmorgen's role (https://github.com/perryk)

Установить
ansible-galaxy install coopdevs/nginx_modsec3_crs-role
Лицензия
other
Загрузки
449
Владелец
Coopdevs, Free and Open Source Software for Social and Solidarity Economy.