2019-01-16 nginx 使用Geoip禁止非法地区访问 只允许指定地区访问 只允许域名访问...

最新推荐文章于 2024-07-01 13:57:28 发布
最新推荐文章于 2024-07-01 13:57:28 发布
阅读量2.5k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43031691/article/details/86580953
版权

最近公司内部为了外部访问方便搭建了一台堡垒机,然后发现老是被字典破解,后台登录记录全是弱密码暴力破解


5155564-9572a13faff93567.png
暴力破解记录

虽然我的用户名密码比较安全,但也是虚的一逼啊,抓紧时间禁止它访问.虽然国内也会有肉鸡攻击,但毕竟减少了不少概率.

  1. 先查看下nginx是否编辑有GeoIP模块:
    nginx -V 在输出界面看是否有--with-http_geoip_module
    若没有 yum -y install geoip-devel GeoIP数据库会被安装在 /usr/share/GeoIP/GeoIP.dat
    也可以从 http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 这里下载最新的GeoIP数据库文件。
[root@zk conf.d]# nginx -V
nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --省略一部分-- --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_sub_module -m64--省略一部分--'

然后开始配置nginx的配置文件/etc/nginx/nginx.conf, 我配置的只允许中国访问:

    # 访问地理位置限制,这里只允许中国ip访问,降低使用国外代理进行暴力破解的概率--秦飞
    geoip_country /usr/share/GeoIP/GeoIP.dat;

    # geoip_city    /usr/share/GeoIP/GeoLiteCity.dat;
    # 下面一行根据实际情况编写
    map $geoip_country_code $allowed_country {
        default no;
        CN yes;
    }

然后在server块里面进行配置:

server {
    listen 80;  # 代理端口,以后将通过此端口进行访问,不再通过8080端口
    server_name xx.xx.xx;  # 修改成你的域名或者注释掉

    client_max_body_size 100m;  # 录像及文件上传大小限制

    if ($allowed_country = no) {
        return 403;
    }
    ----------------略略略一大堆东西-----------------
}

如果国家访问规则的匹配结果是no,则返回403


5155564-54830083bb610036.png
浏览器访问结果

至此基于国家的访问控制完成.

只允许域名访问基于端口:

server{
        listen 80 default_server;
        server_name _;
        return 403;
}

每一个端口在此配置一个server块, 接收ip请求返回403即可

参考资料:
https://blog.csdn.net/linux_newbie_rookie/article/details/78663721
https://takeshiyako.blogspot.com/2016/10/nginx-ngx-http-geoip-module.html
https://docs.nginx.com/nginx/admin-guide/security-controls/controlling-access-by-geoip/

-蜡笔不小新-
关注
企业运维实践-Nginx使用geoip2模块并利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳实践指南...
WeiyiGeek 唯一极客IT知识分享
08-07 1480
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x00 前言简述0x01 安装部署环境说明libmaxminddb 下载ngx_http_geoip2_module 下载Geoip2 模块编译动态链接库GeoLite2 数据库下载GeoLite2 数据库自动更新0x02 实践使用1.使用GeoIP2模块请求.........
nginx设置只允许指定域名访问
Bertram的博客
08-25 2805
nginx设置只允许指定域名进行访问
nginx精准禁止特定国家或者地区IP访问
qq_23435961的博客
06-19 746
使用nginx,通过geoip限制不通国家IP访问,也可限制身份和城市访问
nginx限制国家地区访问
m0_58189021的博客
11-03 721
只通过allow和deny配置实现nginx访问地域限制,无需安装任何第三方工具,亲测可用!!!
nginx限制特定国家或地区访问
最新发布
缘来侍你的博客
07-01 600
这里下载GeoLite2 Country或者GeoLite2 City都行,如果你需要精确到城市,推荐下载GeoLite2 City;我这里跟上面的放一起,最终路径/www/geoip/ngx_http_geoip2_module/GeoLite2-Country.mmdb。1. 先查看本地nginx是否有ngx_http_geoip2模块(如果有的同学有该模块可以直接跳到下面直接配置nginx服务)找一个文件夹放置数据库文件,只需要GeoLite2-Country.mmdb文件就行,记住文件路径。
Nginx 禁止IP访问允许域名访问
键盘上跳舞的精灵
08-31 662
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:listen 80 default; 后面的default参数表示这个是默认虚拟主机。 Nginx 禁止IP访问这个设置非常有用
centos使用GeoIP设置某个国家之外的IP访问
码奴一只猿
04-13 758
CentOS是一种流行的Linux操作系统,它可以用于各种用途,包括Web服务器、数据库服务器、邮件服务器等。在某些情况下,您可能需要禁止某个国家之外的IP地址访问您的服务器。这可以通过使用防火墙规则来实现。在本教程中,我们将介绍如何使用CentOS的防火墙来禁止某个国家之外的IP地址访问您的服务器。
Nginx 配置特定IP访问
qq_41941900的博客
04-02 2045
上述配置表示不允许IP地址为192.168.1.100和192.168.1.200的客户端访问该location块,其它IP地址的客户端将被允许。上述配置表示只允许IP地址为192.168.1.100和192.168.1.200的客户端访问该location块,其它IP地址的客户端将被拒绝。上述配置表示不允许IP地址为192.168.1.200的客户端访问该location块,其它IP地址的客户端将被允许。在Nginx的配置文件中,通过一些变量来表示客户端的IP地址。1、允许特定IP地址访问
如何用Nginx实现对城市以及指定IP访问限制?
StoNENee的博客
05-20 4426
Nginx搭配geoip2实现对城市以及指定IP访问限制
nginx-1.19.3_nginx-http-flv-module.rar
09-01
标题中的"nginx-1.19.3_nginx-http-flv-module.rar"表明这是一个关于Nginx服务器的软件包,特别地,它包含了Nginx的1.19.3版本,并且已经集成了`nginx-http-flv-module`模块。这个模块是用于支持HTTP FLV(Flash ...
配置nginx允许域名访问禁止ip访问【图文教程】
IT_Most的博客
09-25 4769
实现了nginx允许某一个域名进行访问,不允许ip或其他绑定到nginx公网ip域名访问。详解如下:
安全运维-如何在Kubernetes中使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2207
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetes中ingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置之Nginx指.........
实践:nginx代理,通过使用GeoIp模块获取访问IP访问地区信息
qq_45554167的博客
10-28 3993
目的:为了获取访问IP访问地区信息。网上的信息鱼龙混杂,我学习并整合后在这记录一下,方便回忆。同时给需要这项技术的同行留个门。实践的操作机器系统配置(腾讯云轻量应用服务器)
nginx做地域限制
Linux_cui的博客
11-29 4447
对网页访问nginx做地域限制: 对国家地区或者是城市的限制通过GeoIP模块进行处理 1. 先查看下nginx是否编辑有GeoIP模块:nginx -V      在输出界面看是否有--with-http_geoip_module    若没有 yum -y install geoip-devel           GeoIP数据库会被安装在 /usr/share/GeoIP/GeoIP
【备忘】nginx指定端口只允许内网访问+tcping安装测试
qq_15941409的博客
08-12 2203
背景: 有些时候我们有多个服务器AB,它们都在阿里云同一个内网中,我们需要只把A服务对外开放,但是有业务在B中,并不对外访问,只让A用制定端口从内网访问,所以需要做个配置,支持A从内网访问B服务。需要注意的是,在服务器所在的服务商控制台确认你的端口没有对外开放。 思路: 先在B服务器Nginx中增加配置server模块,监听一个端口,其它配置跟原来的配置一样,再在内网ping自己(IP+端口,如:tcping 127.0.0.1 8080),然后在外网A服务器ping B( IP+端口,如:tcpin
利用geoip来限制某些国家地区访问
pqhdp的专栏
06-22 4950
如果你的M网站是面向英文客户,你可能不想接受中国IP段的访问,那么可以使用APACHE的geoip模块方便地做到这一点http://www.maxmind.com/app/mod_geoip 仅供参考!I. 简述geoip安装过程: 1. 得到roo权限,准备一个空目录: su mkdir /home/admin/geoip cd /home/admin/geoip 2. 下载和安装geoip: wget http://www.maxmind.com/downlo
通过nginx GeoIP模块 限制某些国家地区访问网站
weixin_33753003的博客
07-02 1450
通过nginx GeoIP模块来限制某些国家或者具体地区访问网站,在国内一般用于外贸站,因为很多外贸公司走货的价格关系,是不希望国内用户看见的。除了某些CDN或者付费接口之外,也可以通过本身的服务器来操作,或者浏览器判断等。我之前就是用浏览器来判断的,如果浏览器的语言是中文ZH,那么网站就跳转到不能访问的地址,这算是一个很粗暴的方法,但是有时候可能又需要...
安装nginx后,只能通过内网访问网页
getcomputerstyle的博客
07-30 2941
出现这个问题,是因为防火墙拦截了外网访问,可输入以下命令打开响应端口: iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT i
网站只允许域名访问nginx
06-13
好的,您的问题是关于如何设置Nginx允许通过域名访问网站。您可以通过以下步骤实现: 1. 打开Nginx配置文件,通常位于 /etc/nginx/nginx.conf 2. 在http段中添加以下内容: ``` server { listen 80; server_name example.com; # 将example.com替换为您的域名 return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; # 将example.com替换为您的域名 # 添加您的SSL证书和密钥文件 ssl_certificate /path/to/ssl/cert; ssl_certificate_key /path/to/ssl/key; # 禁止通过IP地址访问 if ($host ~* \d+\.\d+\.\d+\.\d+) { return 444; } # 添加您的网站配置内容 # ... } ``` 3. 保存并退出配置文件 4. 重新加载Nginx配置文件,命令为:sudo service nginx reload 这样,您的网站就只能通过域名访问了。如果有人尝试通过IP地址访问您的网站,Nginx将返回HTTP状态码444,表示连接已关闭。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值