coopdevs.nginx_modsec3_crs
nginx_modsec3_crs 角色
用于安装 Nginx、编译 ModSecurity3 和安装 OWASP CRS v3 规则集的 Ansible 角色
ModSecurity3 依赖于多个库和软件包,这些将在此角色中安装。
该角色还将安装编译所需的任何编译器和其他构建工具。如果这些工具之前没有安装,它们将被删除。
Nginx 的支持主要由 jdauphant 提供的依赖角色 ansible-role-nginx 提供。
https://github.com/jdauphant/ansible-role-nginx
:warning: jdauphant 的 nginx 角色已不再维护。
要求
在执行调用此角色的剧本之前:
从 requirements.yml 安装任何所需的 Ansible 角色。查看 这里。
ansible-galaxy install -r requirements.yml
例如,如果项目的剧本中需要在 requirements.yml 文件中包含这个角色和上面提到的角色,格式如下:
- src: coopdevs.nginx_modsec3_crs
- src: jdauphant.nginx
version: v2.21.2
角色变量
查看角色的 defaults/main.yml 和 vars/main.yml 文件,看看是否有您想更改或需要在剧本中覆盖的内容。
特定角色的变量如下所示,包含其默认值设置。
# 如果尚未安装,则启用 modsecurity 的编译、安装和配置
nginx_modsec3_enabled: True
# 设置规则集版本
nginx_modsec3_crs_version: v3.4/dev
# 强制重新编译 modsecurity,尽管它已经安装
nginx_modsec3_crs3_force_compile: True
# 启用阻止模式(如果为 False,则设置为“仅检测”模式)
nginx_modsec3_crs3_block_mode: True
nginx 角色中还有很多其他变量,最佳解释可在角色的 README.md 文件中的示例中找到。
示例剧本
调用角色的示例剧本,添加并启用默认 Nginx 网站的 ModSecurity。
- hosts: servers
vars:
nginx_modsec3_enabled: True
nginx_modsec3_crs_version: v4.0/dev
nginx_pkgs:
- nginx
nginx_module_configs:
- ngx_http_modsecurity_module
nginx_sites:
default:
- |
...
modsecurity on;
modsecurity_rules_file /etc/nginx/modsec/main.conf;
...
roles:
- coopdevs.nginx_modsec3_crs
许可证
GPL-3.0或更高版本
作者信息
Perry Kollmorgen - https://github.com/perryk
Coopdevs - https://github.com/coopdevs
关于项目
Installs Nginx, Compiles ModSecurity3, and downloads the OWASP CRS v3 ruleset. Forked from Perry Kollmorgen's role (https://github.com/perryk)
安装
ansible-galaxy install coopdevs.nginx_modsec3_crs许可证
other
下载
564
拥有者
Coopdevs, Free and Open Source Software for Social and Solidarity Economy.