การติดตั้ง ModSecurity บน NGINX

ฉันกำลังพยายามตั้งค่า reverse proxy โดยใช้ NGINX บน CentOS7 และ ModSecurity เพื่อใช้งานระหว่างเซิร์ฟเวอร์ Exchange และอินเทอร์เน็ต ฉันพูดตามตรงว่าฉันใช้ Linux ได้ไม่ดีนัก แต่ฉันได้เรียนรู้วิธีการทำบางอย่างค่อนข้างดี และด้วย 'วิธีการ' ที่ดี ฉันสามารถทำงานได้ ทำมามากมายแล้ว ดังที่ได้กล่าวไปแล้ว ฉันได้ตั้งค่า NGINX Reverse Proxy สตรีมทราฟฟิก SSL ไปยังเซิร์ฟเวอร์ Exchange โดยตรง และมันก็ใช้งานได้ดี แม้ว่ามันจะค่อนข้างไร้ประโยชน์ในการกำหนดค่านั้น

ความคิด/เป้าหมายแรกของฉันคือการติดตั้ง ModSecurity และใช้การกรอง GeoIP เพื่อบล็อก IP ทั้งหมดที่อยู่นอกประเทศ ฉันรู้ว่าผู้คนจะบอกว่ามันใช้ไม่ได้ และฉันก็ไม่เห็นด้วยอย่างยิ่ง หากคุณพยายามกรองข้อมูลทางภูมิศาสตร์ในระดับที่เล็กกว่าประเทศ โดยปกติแล้ว IP จะถูกลงทะเบียนกับสำนักงานใหญ่ของ ISP ไม่ใช่พื้นที่สมาชิก ดังนั้นการพยายามกรองลงไปยังพื้นที่ท้องถิ่นของคุณน่าจะไม่ได้ผล จากนั้นมีผู้โจมตี VPNs สามารถใช้เพื่อให้ดูเหมือนว่ามาจากประเทศเดียวกัน - และคุณก็พูดถูก แต่ก็ยังคงจำกัดพื้นผิวการโจมตี

หลังจากคิดเพิ่มเติมแล้ว ฉันจะไม่ต่อต้าน SSL ที่ยกเลิกบนพร็อกซีและทราฟฟิก HTTP ที่ไม่ได้เข้ารหัสที่ไปยังเซิร์ฟเวอร์ Exchange เนื่องจากจะอยู่ภายในเครือข่ายส่วนตัวหลังไฟร์วอลล์ ทำให้สามารถสแกนความปลอดภัยได้มากขึ้น การจราจรขาเข้า แต่นั่นก็เป็นอีกหัวข้อหนึ่ง

ฉันได้พยายามทำให้ ModSecurity ทำงานโดยผ่าน 'วิธีการ' ต่างๆ มากมาย แต่จนถึงตอนนี้ ฉันยังไม่มีโชคเลยที่จะทำให้มันใช้งานได้สิ่งที่ฉันดูเหมือนจะโชคดีที่สุดคือบล็อกของ NGINX ต้องทำงานผ่านการอ้างอิงบางอย่างที่ขาดหายไปซึ่งทำให้การสร้างหรือกำหนดค่าล้มเหลว (อาจเป็นเพราะความแตกต่างของรุ่น) แต่ดูเหมือนว่าจะรวบรวมและ ติดตั้งในที่สุดหลังจากที่ฉันจัดการเพื่อทำงานผ่านบิตที่ขาดหายไป แต่เมื่อฉันใส่การกำหนดค่าการทดสอบและพยายามทดสอบ ... ไม่

ใครบ้างมีคำแนะนำหรือรู้จัก 'วิธีใช้' ล่าสุดที่ดีซึ่งนำไปใช้กับ NGINX และ ModSecurity รุ่นปัจจุบันที่ฉันสามารถลองได้ หรือข้อเสนอแนะอื่น ๆ ?