网站首页 > 技术教程 正文
防火墙功能
- 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝
- 支持URL白名单,将不需要过滤的URL进行定义
- 支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理(返回403)
- 支持CC攻击防护,单个URL指定时间的访问次数,超过设定值,直接返回403
- 支持Cookie过滤,匹配自定义规则中的条目,然后进行处理(返回403)
- 支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403
- 支持URL参数过滤,原理同上
- 支持日志记录,将所有拒绝的操作,记录到日志中去* 日志记录为JSON格式,便于日志分析,例如使用ELKStack进行攻击日志收集、存储、搜索和展示
一键安装脚本
实现思路: 给 nginx 增加 ngx_devel_kit、lua-nginx-module 这两个模块,然后再修改 nginx 配置来运行 ngx_lua_waf
私信回复:nginx_waf 获取安装脚本下载地址
lua模块安装
1.下载 ngx_lua_waf 防火墙的各种依赖及模块
cd /usr/src/
wget https://github.com/openresty/luajit2/archive/v2.1-20181029.tar.gz
tar xzvf v2.1-20181029.tar.gz
mv luajit2-2.1-20181029 luajit-2.1
wget https://github.com/openresty/lua-cjson/archive/2.1.0.6.tar.gz
tar xzvf 2.1.0.6.tar.gz
mv lua-cjson-2.1.0.6 lua-cjson
wget https://github.com/simplresty/ngx_devel_kit/archive/v0.3.1rc1.tar.gz
tar xzvf v0.3.1rc1.tar.gz
mv ngx_devel_kit-0.3.1rc1 ngx_devel_kit
wget https://github.com/openresty/lua-nginx-module/archive/v0.10.13.tar.gz
ta r xzvf v0.10.13.tar.gz
mv lua-nginx-module-0.10.13 lua-nginx-module
2.编译安装luajit
cd luajit-2.1make -j2 && make installecho ‘/usr/local/lib’ ? /etc/ld.so.conf.d/local.confldconfig
3.编译安装lua-cjson
cd /usr/src/lua-cjsonexport LUA_INCLUDE_DIR=/usr/local/include/luajit-2.1make -j2 && make install
4.设置 LUAJIT 环境变量
export LUAJIT_LIB=/usr/local/libexport LUAJIT_INC=/usr/local/include/luajit-2.1
5.编译 nginx 的时候加上以下两个模块
–add-module=../lua-nginx-module–add-module=../ngx_devel_kit
6.下载配置 ngx_lua_waf
cd /usr/local/nginx/conf/
git clone https://github.com/xzhih/ngx_lua_waf.git waf
cat > /usr/local/nginx/conf/waf.conf << EOF
lua_shared_dict limit 20m;
lua_package_path "/usr/local/nginx/conf/waf/?.lua";
init_by_lua_file "/usr/local/nginx/conf/waf/init.lua";
access_by_lua_file "/usr/local/nginx/conf/waf/access.lua";
EOF
mkdir -p /usr/local/nginx/logs/waf
chown www-data:www-data /usr/local/nginx/logs/waf
你可以在 /usr/local/nginx/logs/waf 找到防火墙日志; 在 nginx.conf 里 include waf.conf
7.测试验证启动
nginx 并访问 http://192.168.31.91/?a=a.sql ; 就可以看到防火墙提示了
猜你喜欢
- 2024-10-14 docker + Jenkins + gogs 自动化部署
- 2024-10-14 吐血整理,全网最全Git命令手册(git命令大全)
- 2024-10-14 GitHub下载榜飙升至第一的阿里P8手写5000页Java全栈学习手册
- 2024-10-03 Nginx 整合 FastDFS 实现文件服务器
- 2024-10-03 nginx视频直播/点播服务干货分享(nginx视频服务器)
- 2024-10-03 VeryNginx--一个友好的 Nginx 扩展程序.
- 2024-10-03 部署Django到云服务器(Centos+Nginx+Mysql+Uwsgi+Python3)「操作篇(1)」
- 2024-10-03 Docker实战:基于centos7镜像创建nginx容器镜像
- 2024-10-03 Nginx合并Js/Css(nginx和tomcat整合)
- 2024-10-03 NGINX sub_filter 和 subs_filter 指令讲解
欢迎 你 发表评论:
- 最近发表
-
- 阿里P8大佬总结的Nacos入门笔记,从安装到进阶小白也能轻松学会
- Linux环境下,Jmeter压力测试的搭建及报错解决方法
- Java 在Word中合并单元格时删除重复值
- 解压缩软件哪个好用?4款大多数人常用的软件~
- Hadoop高可用集群搭建及API调用(hadoop3高可用)
- lombok注解@Data没有toString和getter、setter问题
- Apache Felix介绍(apache fineract)
- Spring Boot官方推荐的Docker镜像编译方式-分层jar包
- Gradle 使用手册(gradle详细教程)
- 字节二面:为什么SpringBoot的 jar可以直接运行?
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)