Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Si vous utilisiez mon script de build NGINX présent ici, je vous informe que je le maintiendrais plus.
Les raisons de l’arrêt de la maintenance
Deux raisons font que j’arrête de maintenir le script :
- Le paquet nginx-extras de Debian 11 inclus déjà tout sauf NAXSI et Brotli
- Crowdsec est maintenant mature et je pense que cela peut fournir une protection aussi efficace que NAXSI avec moins de maintenance.
Ce que je maintiens toujours activement en revanche, c’est ma configuration sécurisée de NGINX qui évolue au fil du temps et supporte maintenant Crowdsec justement : https://github.com/stylersnico/nginx-secure-config
Repasser sous le paquet nginx-extras
Si vous utilisez mon script et que vous souhaitez repasser sous le paquet nginx-extras voici comment faire.
Stoppez le service NGINX :
systemctl stop nginx
Supprimez tous les fichiers de l’application mis en place par mon build :
rm -rf /usr/local/etc/nginx/ rm /usr/sbin/nginx rm /etc/nginx/naxsi_core.rules rm /etc/init.d/nginx && rm /etc/init.d/nginx-debug rm /lib/systemd/system/nginx.service
Installez le paquet nginx-extras en écrasant les configurations existantes :
apt -o Dpkg::Options::="--force-confnew" install nginx-extras -y
Récupérez ma dernière version du fichier de configuration principal de NGINX et redémarrez :
cd /etc/nginx/ rm nginx.conf && wget https://raw.githubusercontent.com/stylersnico/nginx-secure-config/master/nginx.conf systemctl restart nginx
Je sortirai les ressources sur la mise en place de Crowdsec d’ici peu sur le wiki.
J’utilisais ton script pour ajouter un module pour sécuriser certains liens via ngx_http_hmac_secure_link_module. Donc, grand merci pour ton script.
Aussi non, j’utilise les paquets deb sury en mainline avec Lua,… qui permet d’ajouter un peu de Prometheus dans Nginx. Et qui a l’avantage d’être plus à jour que celle de nos chers distributions.
En effet, je pensais passer certains de nos sites sous CrowdSec, notamment ceux qui utilisent WordPress.
Hello,
Merci pour le retour
Maintenant il y a aussi le LUA d’intégrer dans ma config pour Crowdsec, donc cela doit surement marcher avec Prometheus aussi 🙂
J’ai rajouté le plugin WordPress pour ce site, ça prends 5 minutes, c’est très simple à faire.