naxsi web interface

naxsi web interfaceHello,

От как запърви път писах за naxsi в блога си през далечната 2012та година, аз използвам този инструмент за защита от различни типове злонамерени заявки. От известно време обаче, се опитвам да подкарам уеб интерфейса на това чудо (naxsi web interface), за да гледам графики (аз много обичам да гледам графики) , и така да съм наясно как се справя naxsi-то , и като цяло дали съм много атакуван или не.

Досега се опитвах да подкарам naxsi-ui ( стар python базиран скрипт ) обаче все без успех. Или не чертаеше графики, или не пълнеше базата , или изобщо не тръгваше.

Днес обаче до известна степен успях да направя пооправя нещата. Инсталирах си nxutil , който го дават , че вече не се поддържа, но пък работи! Чрез него и с помощта на crontab и googhe charts , успях да получа така чаканият от мен резултат!

Инсталацията е много лесна, и беше нужно да се изпълни само една команда :

 

python setup.py install

След това да се зададе пътя до sqlite базата в /usr/local/etc/nx_util.conf и да се стартира чрез :
/usr/local/bin/nx_util.py -c /usr/local/etc/nx_util.conf -v3  -l /var/log/nginx/root.bg.error.log* -H /var/www/root.bg/naxsi.html

Съответно добавих този ред в crontab-а да се пуска през 10 минути и воала. Резултата може да се види тук.

Това е =)

PS. Днес установих че трябва да взимам информация и от старите логове, тъй като имам пуснат logrotate , и на следващия ден лога се нулира и информацията не се попълва коректно! За целта добавих една * след пътя на лог файла на nginx-a. Така графика изглежда значително по-добре 🙂

naxsi web firewall