LNMP安装 ngx_lua_waf waf#web应用防火墙# 与设置教程
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
安全可以说是一个永久的话题,这里简单谈谈ngx_lua_waf waf(web应用防火墙) 安装设置教程,对于有需求的用户可以看看吧。
WAF是啥?WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,https://github.com/loveshell/ngx_lua_waf。
用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
LNMP一键安装包从1.5开始增加了lua支持的选项,可以通过修改lnmp.conf中Enable_Nginx_Lua后的参数为 y 来启用lua,如果没安装lnmp,修改lnmp.conf后保存,安装完lnmp就是支持lua的,如果已经安装好lnmp,也是按前面修改lnmp.conf,然后lnmp安装包目录下 ./upgrade.sh nginx 升级nginx,输入当前nginx版本号或更新的nginx版本号,升级完成就是支持lua的了。
安装ngx_lua_waf下载安装ngx_lua_waf:
wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip -O ngx_lua_waf.zip
unzip ngx_lua_waf.zip
mv ngx_lua_waf-master /usr/local/nginx/conf/waf
nginx上设置并启用ngx_lua_waf
编辑 /usr/local/nginx/conf/nginx.conf 在 server_tokens off; 下面添加如下代码:
lua_package_path “/usr/local/nginx/conf/waf/?.lua”;
lua_shared_dict limit 10m;
init_by_lua_file /usr/local/nginx/conf/waf/init.lua;
修改完成保存
如果要想在某个虚拟主机启用ngx_lua_waf可以修改对应虚拟主机的server段,在该server段中 root 网站目录行下面添加如下代码:
access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
修改完成保存
测试nginx配置文件:/usr/local/nginx/sbin/nginx -t
重载nginx配置生效:/usr/local/nginx/sbin/nginx -s reload
如果测试和重载都没报错就已经生效。
可以通过访问 http://域名/test.php?id=../etc/passwd 来测试
提示:您的请求带有>不合法参数,已被网站管理员设置拦截!说明已经正确设置
ngx_lua_waf配置文件位置:/usr/local/nginx/conf/waf/config.lua
ngx_lua_waf配置文件参数说明:
RulePath = “/usr/local/nginx/conf/waf/wafconf/”
–规则存放目录
attacklog = “off”
–是否开启攻击信息记录,需要配置logdir
logdir = “/usr/local/nginx/logs/hack/”
–log存储目录,该目录需要用户自己新建,切需要nginx用户的可写权限
UrlDeny=”on”
–是否拦截url访问
Redirect=”on”
–是否拦截后重定向
CookieMatch = “on”
–是否拦截cookie攻击
postMatch = “on”
–是否拦截post攻击
whiteModule = “on”
–是否开启URL白名单
black_fileExt={“php”,”jsp”}
–填写不允许上传文件后缀类型
ipWhitelist={“127.0.0.1”}
–ip白名单,多个ip用逗号分隔
ipBlocklist={“1.0.0.1″}
–ip黑名单,多个ip用逗号分隔
CCDeny=”on”
–是否开启拦截cc攻击(需要nginx.conf的http段增加lua_shared_dict limit 10m;)
CCrate = “100/60”
–设置cc攻击频率,单位为秒.
–默认1分钟同一个IP只能请求同一个地址100次
html=[[Please go away~~]] –警告内容,可在中括号内自定义
备注:不要乱动双引号,区分大小写
ngx_lua_waf安装教程到此结束!
说明以上内容转自:VPS侦探
[ngx_lua_waf]历史优惠活动内容
猜你可能想看的VPS
- 疯狂猜成语 图猜成语一个人拿着棍子后面有一群人是什么成语?全球[VPS测评]
- HostYun 老品牌升级,圣何塞双程 GIA VPS 限时九折,100全球[VPS测评]
- 做站必选 腾讯云秒杀→2 核 4G 内存 50G 硬盘 3Mbps KV全球[VPS测评]
- 华为云→国内 香港云服务器秒杀 CPU 独享 1 核 2G 起 最高 1香港VPS[主机]
- 标准互联→全场云服务器 8 折 香港云服务器年付 256 元起 美国年付美国VPS[主机]
- Domeny.pl→.pl .com.pl .edu.pl .site 全球[VPS测评]
- HostDare→VPS 全场 85 折优惠 CN2 CN2 GIA 线全球[VPS测评]
- windows 系统使用自带的“远程桌面连接”功能远程连接服务器WINDOWS
- 夏季优惠 Sharktech 促销活动→E3-1270v2 16G 2T全球[VPS测评]
- raksmart 美国大陆优化服务器带宽速度及综合性能测评,raksma独立服务器[U]
- 如何使用对象存储进行Chia奇亚币云挖矿?全球[VPS测评]
- 向日葵-漏洞科普:海外云服务器三种漏洞修复方法快收藏起来!全球[VPS测评]
- 快速云:云服务器vps的区别是什么云服务器和vps哪个比较好2022-0全球[VPS测评]
- 云计算的大门依旧没向雷军敞开全球[VPS测评]
- 拼多多也要做跨境电商?出海之路能一帆风顺吗,了解一下全球[VPS测评]
- tmhhost:香港CN2/NNT,美国CN2 GIA VPS,韩国CN韩国VPS[主机]
- VPSPlayer,超便宜香港cn2线路小带宽VPS,2核4G内存仅30香港VPS[主机]
- 阿里云香港服务器多少钱一年?阿里云香港云服务器如何购买?香港VPS[主机]
- wikihost,微基主机服务,100M带宽香港CMIVPS,5G防御,香港VPS[主机]
- 147SEO采集器 CSS选择器写法案例全球[VPS测评]
- 云服务器和服务器各有什么优缺点?全球[VPS测评]
- HKserver:香港GIA VPS,1核/512MB/10GB空间/1虚拟空间(主机)
- TabbyCloud:1核512MB内存/20GB/500GB流量/KV香港VPS[主机]
- 腾讯云vps主机:288元/3年,1核/2G/50gSSD,北京/上海/美国VPS[主机]
- 极光KVM:香港CN2大带宽vps6折优惠,美国CN2 GIA套餐年付低美国VPS[主机]
- jquery css3实现的进度条动画特效,带加载进度条百分比动态效果。全球[VPS测评]
- 智旭云:香港1核2G3M云服务器仅19元/月;大连/沈阳云服务器48.7香港VPS[主机]
- 香港云服务器对于建站有什么便捷的地方?香港VPS[主机]
- 恒星云:高防服务器优惠活动,成都高防云服务器及辽宁香港服务器特惠活动香港VPS[主机]
- Ceraus:香港CN2云服务器,香港GIA VPS去程移动回程路线,月香港VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-75091.html