linux--nginx(三)限制用户的访问

最新推荐文章于 2024-05-03 18:54:11 发布
最新推荐文章于 2024-05-03 18:54:11 发布
阅读量222 收藏
点赞数
分类专栏: linux企业应用基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aplox/article/details/104520566
版权

限制用户访问目的是为了防止恶意攻击,对某个恶意ip进行连接数和并发数限制

cd /usr/local/nginx/conf/
vim nginx.conf

limit_conn_zone $binary_remote_addr zone=addr:10m;  10m大小内存对IP传输开销
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;  1s中不超过一个请求

在这里插入图片描述在这里插入图片描述

mkdir /usr/local/nginx/html/download/
cd /usr/local/nginx/html/download
vim index.html
cd /usr/local/nginx/logs
>access.log

在主机

ab -c 10 -n 1000 http://172.25.254.1/download/index.html

在nginx:

cat access.log 会出现503错误

limit_conn addr 1;  只能一个并发,多了会报错
limit_rate 50k;     限制带宽,每秒最多50k

在这里插入图片描述
在主机:

ab -c 10 -n 1000 http://172.25.254.1/download/a.jpg

发现速度太慢

Aplox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx只能访问80端口_nginx 配置--限定用户访问,防止非80端口转80技巧
weixin_39834090的博客
12-20 436
server {listen 8890;server_name you.sever.com.cn;location ~ ^/index.html {root /code/qhfaxweb_re/errorpages;}location / {if ($http_x_forwarded_for !~* "***.250.***.27") {return 404;}proxy_pass...
linux-nginxnginx限流以及控制访问方法
zerotoall的博客
08-15 605
linux-nginxnginx限流以及控制访问方法 limit_req zone=one burst=5 nodelay; location ~ ^/admin { root /home/www/html; index index.html index.hml; deny 192.168.1.10; allow all; #deny 192.168.1.10; }
2024年Linux最全【linux-nginxnginx限流以及控制访问方法_linux 连接限流(1),详细解说
最新发布
2401_83621095的博客
05-03 973
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
使用Nginx限制客户地址请求访问
yxhxj2006的专栏
11-30 1362
现状说明: 目前应用需要限制个别IP访问平台的网站,网站使用的是Nginx,现在的具体要求如下: 1.Nginx的所有站点都不允许x.x.x.x地址访问; 2.针对某一个站点www.xxx.com限制xx.xx.xx.xx地址访问; 3.针对某一个站点www.xxx.com的某个路径限制x.xx.xx.xx地址访问 分析说明 1.针对所有站点都不允许访问的话,需要做全局设置,配置在主配置文件中; 2.针对某一个站点的话,只需要在对应站点的conf文件中配置即可; 3.针对某个路径的话,只需要在对应站点的
nginx限制用户访问
yrx420909的博客
02-27 582
我们经常会遇到这种情况,服务器流量异常,负载过大等等。 对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,并发数进行限制。 1. 限制并发 (1)vim /usr/local/nginx/conf/nginx.conf #gzip on; limit_conn_zone $binary_remote_addr zone=addr:10m; ...
nginx访问控制
m0_56681539的博客
10-19 1566
stub_status模块主要作用于查看nginx的一些状态信息。Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。//user_auth_file内容格式。auth_basic “欢迎信息”;安装httpd-tools软件包。//用于location段。去虚拟机里的浏览器访问
linux-install-nginx.rar_nginx
09-24
- 使用防火墙(如`ufw`或`firewalld`)限制Nginx访问,只允许必要的端口(默认80和443)。 - 配置SSL/TLS证书以提供HTTPS服务,保护用户数据的安全传输。 - 定期更新Nginx以确保安全性。 6. **日志管理和...
nginx arm64版本nginx-linux-arrch64.zip
11-17
为了保障服务器安全,应启用防火墙限制访问,配置SSL证书,定期更新Nginx以修复安全漏洞,并遵循最佳实践,如避免使用root权限运行Nginx。 总之,"nginx-linux-arm64.zip"提供了针对ARM64架构的预编译Nginx,使得...
linux-autoindexforNginx美化Nginx默认的目录文件索引页
08-13
当我们访问一个目录而不是具体的文件时,Nginx会显示一个默认的目录索引页面,列出该目录下的所有文件和子目录。然而,这个默认的索引页通常只包含基本的文件名和大小信息,看起来可能不太美观。为了提升用户体验,...
linux-nginx-1.15.7
01-23
用户可以将其解压并编译安装到Linux系统上,以便自定义配置和扩展Nginx的功能。编译过程通常包括以下步骤: 1. 解压源代码:`tar -zxvf nginx-1.15.7.tar.gz` 2. 配置编译选项:`./configure --prefix=/usr/local/...
Linux实验-自动部署Nginx+PHP服务器.rar
01-01
5. **配置PHP-FPM**:编辑`/etc/php-fpm.d/www.conf`,确保`listen = /var/run/php-fpm.sock`,并将`listen.owner`和`listen.group`设置为`nginx`用户。 6. **启动与测试**:启动Nginx和PHP-FPM服务,`sudo ...
Linux Nginx服务器 连接限制 访问控制
weixin_45029822的博客
03-04 653
一、Nginx的请求限制 1.1 请求限制 限制主要有两种类型: 连接限制: limit_conn_module 请求限制: limit_req_module 对于连接限制 limit_conn_module模块 该ngx_http_limit_conn_module模块用于限制每个定义的密钥的连接数量,特别是来自单个IP地址的连接数量。 并非所有连接都被计算在内 ,只有在服务器处理请求并且已...
Nginx基础入门(Nginx访问限制Nginx访问控制
A66C19的博客
09-24 730
启动请求频率限制(ngx_http_limit_rep_module)、启动连接频率限制(ngx_http_limit_conn_module)
linux nginx 状态,Nginx访问控制与状态查看
weixin_33196555的博客
05-13 1103
Nginx访问控制========================================================基于用户基于主机一、基于用户访问控制1. 检测是否有htpasswd命令建立口令文件查看口令文件2. 实现认证[用户][root@Jeffery ~]# vim /usr/local/nginx/conf/nginx.conf3. 访问测试检测配置文件,重新加载访问测...
nginx限制ip访问 nginx访问权限
热门推荐
系统运维
08-24 1万+
一、服务器全局限IP #vi nginx.conf     allow 10.115.0.116;  #允许的IP     deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / {     index  index.html index.htm index.php;     allow 10.115.0.116;  
Nginx访问控制详细讲解
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
06-02 232
本篇博客主要是分享,访问控制的基本方式、配置语法、相关组件的配置
nginx的IP访问控制及用户认证
C.W.J
04-26 2970
【前言】 在nginx文档里,模块 ngx_http_access_module 允许限制某些IP地址的客户端访问。 也可以通过密码来限制访问。 使用 satisfy指令就能同时通过IP地址和密码来限制访问IP访问控制 location { deny IP/IP段 deny 192.168.1.109; allow 192.168.1.0/24;192.168.0.0/16;192.
Nginx(10)--限制用户访问
qq_45594312的博客
03-08 279
1.限制原因 当服务器流量异常,负载过大时 对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务 往往考虑对同一个ip的连接数,并发数进行限制 2.限制方法 cd /usr/local/nginx/conf #切换到此目录下 vim nginx.conf #编辑配置文件 编辑内容如下: limit_conn_zone $binary_remote_addr zone=addr:...
Nginx用户访问及密码验证
白衣不染尘的博客
07-11 1万+
Nginx用户访问及密码验证在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。生成密码可以使用 htpas...
通过SELinux限制nginx相关服务访问内容范围
06-11
SELinux是一种安全增强的Linux内核安全模块,可以限制进程的访问权限,包括文件、网络、进程、用户等。通过SELinux可以限制nginx相关服务访问内容的范围,以下是具体步骤: 1. 确认SELinux状态:使用命令`getenforce`检查SELinux是否开启,如果输出`Enforcing`,则SELinux处于开启状态。 2. 安装SELinux工具包:使用命令`yum install setroubleshoot setools`安装SELinux工具包。 3. 查看nginx进程的SELinux上下文:使用命令`ps auxZ | grep nginx`查看nginx进程的SELinux上下文。 4. 修改nginx相关服务的SELinux策略:使用命令`semanage fcontext -a -t httpd_sys_content_t "/path/to/nginx(/.*)?"`添加nginx相关服务的SELinux策略,其中`/path/to/nginx`为nginx服务的根目录。 5. 更新SELinux策略:使用命令`restorecon -R /path/to/nginx`更新SELinux策略。 通过以上步骤,可以限制nginx相关服务访问内容的范围,提高服务器的安全性。需要注意的是,如果修改SELinux策略不当,可能会影响nginx服务的正常运行。建议在操作前备份相关文件,以防意外情况的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值