Centos7.X下配置waf

最新推荐文章于 2024-05-24 00:41:09 发布
最新推荐文章于 2024-05-24 00:41:09 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: Linux 文章标签: waf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_10/article/details/89198820
版权

1.下载waf配置包

git clone https://github.com/loveshell/ngx_lua_waf.git

2.配置config.lua

将下载的waf包挪到nginx的配置文件conf下或者nginx目录下
在这里插入图片描述
wafconf目录下存放的就是一些采取安全措施的规则。

vim打开waf下的config.lua,只需将RulePath和logdir改成自己的目录即可
配置文件说明如下

  1 RulePath = "/usr/servers/nginx/conf/waf/wafconf/"
  2 attacklog = "on"
  3 --日志
  4 logdir = "/usr/servers/nginx/logs/hack/"
  5 UrlDeny="on"
  6 Redirect="on"
  7 CookieMatch="on"
  8 postMatch="on"
  9 whiteModule="on"
 10 --文件上传禁止php jsp
 11 black_fileExt={"php","jsp"}
 12 --白名单
 13 ipWhitelist={"127.0.0.1"}
 14 ipBlocklist={"1.0.0.1"}
 15 --CC攻击
 16 CCDeny="off"
 17 --同一ip60分钟100次则认定有CC攻击
 18 CCrate="100/60"
 19 --如果发现触犯规则,则跳转页面
 20 html=[[
...........

3.配置nginx.conf

再http下添加

lua_package_path "/usr/servers/nginx/conf/waf/?.lua";
lua_shared_dict limit 10m;
init_by_lua_file "/usr/servers/nginx/conf/waf/init.lua";
access_by_lua_file "/usr/servers/nginx/conf/waf/waf.lua";

4.CC攻击测试

把config.lua中的CCDeny值改为on,并且把CCrate值设为一分钟访问次数为10次则认定为攻击,
然后重启nginx,访问某个页面,不停的刷新,发现刷新几次之后,无法访问。
在这里插入图片描述

IT_10-
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS7雷池WAF基于Docker搭建部署
QuJJan的博客
01-17 1786
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
Nginx + Lua 搭建网站WAF防火墙
giun的博客
06-17 6508
Nginx + Lua 搭建网站WAF防火墙一、目的二、前期环境准备(一)、更新下yum源(二)、编译安装Nginx(三)、端口放行(四)、验证安装(五)、lua编译安装三、Nginx+Lua搭建WAF防火墙(一)、php环境配置(二)、克隆代码并将其移动到nginx/waf目录下(三)、进行必要配置(四)、验证四、总结 一、目的 利用centos -7 和Nginx + Lua 搭建网站WAF防火墙可以防御SQL、XSS等攻击。 二、前期环境准备 (一)、更新下yum源 这边使用的是centos-7的系统
centos7部署雷池waf服务端
最新发布
weixin_72202802的博客
05-24 634
此时安装docker的基础环境已全部配置完毕,如果不熟练怕后续步骤出错的同学,可以在此拍摄快照,如果后续步骤出错直接恢复快照即可。将 BOOTPROTO="dhcp"改为 “static”,并添加IP、网关、子网掩码、DNS的信息(根据自己本机添加)(如果要指定版本号安装可以输入命令:yum install docker-ce-18.09* -y ,此时指定的就是。重启网络,并查看网络信息,若没报错,则文件配置成功。软件依赖:Docker 20.10.14 版本以上。系统:centos7 内存:4G。
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1423
简单的介绍了信息收集、漏洞发现、漏洞利用和权限控制等waf绕过
CentOS7雷池WAF基于Docker搭建部署_centos 部署waf(2),2024年最新带你全面理解View的绘制流程
2401_84160325的博客
04-09 1075
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
CentOS7雷池WAF基于Docker搭建部署_centos 部署waf,分享PDF高清版
2401_84160361的博客
04-09 597
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
Centos7.x虚拟机配置手册 学习Linux必备
10-23
Centos7.x虚拟机配置手册 学习Linux必备
centos7.tar.gz
07-31
综上所述,"centos7.tar.gz"压缩包的内容可能涉及到CentOS7的系统配置、软件源信息以及可能的校验文件,对于CentOS7的使用者来说,理解这些文件的作用和用途是十分重要的,这有助于他们更好地管理和维护自己的系统...
MariaDB-10.4.8.stable-CentOS7.x.zip
01-26
MariaDB是MySQL的一个分支,由MySQL的创始人Michael Widenius创建,旨在保持开源...通过离线部署文件"MariaDB-10.4.8.stable-CentOS7.x.zip",用户可以在没有网络连接的情况下完成安装,这对于网络受限的环境尤其重要。
最新Centos7.x教程.pdf
04-07
快速入门精通Centos7pdf;包括后端开发人员需要会的所有内容,例如下载安装、配置动态网络、连接客户端、基础命令和关键命令(面试必问),权限、网络、防火墙、备份等
CentOS 7.x 安装 ZSH 终端的配置方法
01-20
一、安装基本组件 首先执行 yum 命令来安装需要的 zsh 原始程序与 ...使用 which zsh 查看 zsh 的安装目录,一般都存储在 /usr/bin/zsh 目录下。 which zsh 使用 chsh 命令切换使用的 shell 程序。 chsh -s /usr/bin
Centos 7 64 +[nginx+ngx_lua 模块] 支持WAF防护功能
11-16
Centos 7 64 +[nginx+ngx_lua 模块] 支持WAF防护功能 可以作为喔
Linux下给nginx安装waf模块
09-30
ngx_lua_waf是一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。下面我们来看看如何在为nginx安装waf模块
开源wafcentos7下openresty的安装与实践
东方欲晓的晓东的博客
07-01 3052
OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 sudo yum install yum-utils sudo yum-config-manager –add-repo https://openrest...
centos安装部署nginx-waf
weixin_45444133的博客
01-17 1019
nginx-waf 防火墙保护部署
Centos的docker部署安装超详细教程(零基础可用)
热门推荐
喜欢水星记的博客
03-07 1万+
centos7系统下安装部署docker,每一步骤图文结合,使用于零基础同学
CentOS7雷池WAF基于Docker搭建部署_centos 部署waf,2024年最新网络安全程序员的春天
2301_78416543的博客
04-13 927
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
WEB服务器的超级防护——安全WAF
m0_66326520的博客
02-19 1312
WAF以全流程防御理念为核心,实现了网络安全的可视、可控和可回溯。通过WAF,用户可以对WEB应用进行全面保护,包括对入口流量的识别和分析、对漏洞和攻击的防范和检测、以及对异常和安全事件的快速响应和处置。这样,用户可以在保障业务安全的同时,也能提高网络的可靠性和稳定性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值