[Tech] KUSANAGIのWAF運用

LearningMode時に必要となるnxtoolの実装手順

以下URLが参考になると思います。(中国語サイトだけど、コマンド実行の流れはわかる)

Naxsi + Nginx + Nxapi + ElasticSearch + Kibana 安装
Author: Xu FCPlatform: CentOS 7 -- Linux localhost.localdomain 3.10.0-693.21.1.el7.x86_...

留意点としては以下のようなものがあるす。

  • Naxsiと連携するElasticsearchはバージョン5までしか想定されていません。
  • 悲しいかな、Naxsiの連携モジュールであるNXAPIはPythonが使用するElasticsearch用ライブラリが、5であることを前提に書いていて、それに対して実際に実装されるライブラリはVersion7前提となっています。よって、一部Pythonスクリプトのヘッダ宣言を変更する必要があります。
  • fielddataの属性はどうやら触らなくても良さそうなんです。
  • とりあえず最初はsampleデータを取り込ませたほうが良さそうです。各データ型宣言が意図したとおりになり、より安全にデータ投入がしやすくなりそうです。

コメント

タイトルとURLをコピーしました