openresty + waf 搭建

最新推荐文章于 2024-08-24 10:00:00 发布
最新推荐文章于 2024-08-24 10:00:00 发布
阅读量700 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011196623/article/details/106314252
版权

Centos7安装Openresty通过yum安装

/etc/yum.repos.d/ 下新建 OpenResty.repo 内容

[openresty]
name=Official OpenResty Repository
baseurl=https://copr-be.cloud.fedoraproject.org/results/openresty/openresty/epel-$releasever-$basearch/
skip_if_unavailable=True
gpgcheck=1
gpgkey=https://copr-be.cloud.fedoraproject.org/results/openresty/openresty/pubkey.gpg
enabled=1
enabled_metadata=1

安装

yum install openresty -y
默认会安装到 /usr/local/openresty/ 目录下, 目录下包含了 luajit, lualib, nginx, openssl, pcre, zlib 这些组件

 

安装ngx_lua_waf模块

详见大佬的github  https://github.com/loveshell/ngx_lua_waf

下载waf模块

wget https://github.com/loveshell/ngx_lua_waf/archive/v0.7.2.tar.gz

tar zxf v0.7.2.tar.gz

mv ngx_lua_waf-0.7.2 waf

ln -s /usr/local/openresty/lualib /usr/local/lib/lua

ln -s /usr/local/openresty/lualib/resty /usr/local/openresty/nginx/conf/waf/resty

将其放在安装好的/usr/local/ openresty /nginx下面的conf下,然后切换到nginx的安装目录找到conf/nginx.conf配置,在http配置下加入 如下配置,其中的/usr/local/openresty /nginx/conf/waf改为实际安装目录。

lua_package_path "/usr/local/openresty /nginx/conf/waf /?.lua";

lua_shared_dict limit 10m; #开启拦截cc攻击时需要设置此值

init_by_lua_file/usr/local/openresty /nginx/conf/waf /init.lua;

access_by_lua_file /usr/local/openresty /nginx/conf/waf /waf.lua;#控制访问的规则

重启nginx。

Nginx 启动

 切换到 /usr/local/openresty/nginx

 sbin/nginx

重启 nginx   sbin/nginx  -s  reload

倘若waf不起作用检查,/usr/local/ openresty /nginx/waf/config.lua 此文件的第一行

RulePath = "/usr/local/openresty/nginx/conf/waf/wafconf/" 表示规则的路径。检查其路径是否配置的为刚才安装的waf下的wafconf

配置文件详细说明:
 
      RulePath = "/usr/local/nginx/conf/waf/wafconf/"
        --规则存放目录
        attacklog = "off"
        --是否开启攻击信息记录,需要配置logdir
        logdir = "/usr/local/nginx/logs/hack/"
        --log存储目录,该目录需要用户自己新建,切需要nginx用户的可写权限
        UrlDeny="on"
        --是否拦截url访问
        Redirect="on"
        --是否拦截后重定向
        CookieMatch = "on"
        --是否拦截cookie攻击
        postMatch = "on" 
        --是否拦截post攻击
        whiteModule = "on" 
        --是否开启URL白名单
        black_fileExt={"php","jsp"}
        --填写不允许上传文件后缀类型
        ipWhitelist={"127.0.0.1"}
        --ip白名单,多个ip用逗号分隔
        ipBlocklist={"1.0.0.1"}
        --ip黑名单,多个ip用逗号分隔
        CCDeny="on"
        --是否开启拦截cc攻击(需要nginx.conf的http段增加lua_shared_dict limit 10m;)
        CCrate = "100/60"
        --设置cc攻击频率,单位为秒.
        --默认1分钟同一个IP只能请求同一个地址100次
        html=[[Please go away~~]]
        --警告内容,可在中括号内自定义
        备注:不要乱动双引号,区分大小写

 

 

小风010766
关注
配合openresty使用waf模块
08-31
win下载后,解压。scp上传到linux,openresty/nginx/conf目录下
CentOS7 通过iptables实现全透明模式WAF
大西瓜的博客
04-27 4943
iptables 全透明模式部署WAF 需求 :WAF作为第七层的应用,前面通过NGINX实现了反向代理防护目标站点,现要实现透明模式防护(用户直接访问目标站点IP,如果流量触发WAF规则则会被拦截,如果正常则记录流量到WAF数据库后放行,用户感知不到WAF存在,但是WAF正常生效,后续再考虑软件Bypass或硬件Bypass) 流量流转过程 服务器接线方式 (实际环境ip和图里不一样,实际为被防护站点:192.168.113.105, WAF:192.168.113.104) 开始骚操作 1、接好线
OpenResty WAF配置指南:增强Web应用安全
最新发布
A_991128a的博客
08-24 1031
通过本指南,您应该能够成功地在您的OpenResty环境中配置和优化WAF,以提高Web应用的安全性。记得定期审查和更新您的WAF规则,以保持最佳的安全姿态。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
CentOS7下Nginx使用ModSecurity进行WAF防护
weixin_34184561的博客
01-25 1185
2019独角兽企业重金招聘Python工程师标准>>> ...
centos安装部署nginx-waf
weixin_45444133的博客
01-17 1042
nginx-waf 防火墙保护部署
Nginx + Lua 搭建网站WAF防火墙
giun的博客
06-17 6991
Nginx + Lua 搭建网站WAF防火墙一、目的二、前期环境准备(一)、更新下yum源(二)、编译安装Nginx(三)、端口放行(四)、验证安装(五)、lua编译安装三、Nginx+Lua搭建WAF防火墙(一)、php环境配置(二)、克隆代码并将其移动到nginx/waf目录下(三)、进行必要配置(四)、验证四、总结 一、目的 利用centos -7 和Nginx + Lua 搭建网站WAF防火墙可以防御SQL、XSS等攻击。 二、前期环境准备 (一)、更新下yum源 这边使用的是centos-7的系统
使用NGINX+Openresty实现WAF功能
reblue520的专栏
05-05 1502
使用NGINX+Openresty实现WAF功能 一、了解WAF1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。 1.2 WAF的功能 支持IP...
2 OpenResty+Lua+Redis 高性能后端接口.docx
06-17
OpenResty+Lua+Redis 高性能后端接口 OpenResty 是基于 Nginx 的高性能 web 服务器,它使用 Lua 语言作为脚本语言来实现动态内容生成和处理。 Lua 是一种轻量级的脚本语言,广泛应用于游戏、嵌入式系统和 web 开发...
openresty + rtmp
01-25
OpenResty还提供了丰富的第三方库,如lua-nginx-module和ngx_lua_waf,用于增强安全性和功能。 2. **RTMP协议**: RTMP协议是实时数据传输的协议,主要应用于音视频流媒体的发布和播放。它支持点对点传输,且可以...
openresty + lua-resty-weedfs + graphicsmagick小文件部署方案
03-28
将图片的上传,分布式管理 交由seaweedfs管理,可提供更快的响应速度,更方便,无痛的分布式扩展节点,billion 级别的。后面使用openresty + lua-resty-weedfs + graphicsmagick 生成缩略图功能独立处理。
高并发的优化lua + openresty+redis (实现多级缓存)+限流(掌握)
03-06
高并发的优化lua + openresty+redis (实现多级缓存)+限流(掌握)
openresty_nginx_logstash_kibana_elasticsearch_centos6:如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch)
05-01
openresty_nginx_logstash_kibana_elasticsearch_centos6 如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch) 一些帮助和启发的链接: 安装openresty 假设机器上已经安装了nginx。 ...
openresty+安装.doc
07-22
openresty安装的详细过程以及说明文档,还有安装过程中出现的问题汇总
idea+openresty+lua运行nginx服务器.zip
08-05
idea+openresty+lua运行nginx服务器, 代码和软件都有, 参考资料: https://blog.csdn.net/dongyuxu342719/article/details/90413904
openresty-waf.zip
06-05
waf源码,基于openresty开发的,可以防护常见的一些攻击
OpenResty+Lua+Redis 高性能后端接口.rar
03-19
总的来说,OpenResty+Lua+Redis的组合提供了一种高效、可扩展的后端解决方案。通过Nginx的高性能网络I/O,Lua的轻量级脚本处理,以及Redis的高速数据存储,可以构建出满足高并发、低延迟需求的服务,广泛应用于大型...
使用Nginx+Openresty实现WAF功能
weixin_30381793的博客
08-08 552
什么是WAF Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 实现WAF 两种方式 使用nginx+lua来实现WAF,须在编译nginx的时候配置上lua 部署OpenRe...
window系统中为Nginx增加WAF应用防火墙
songjoyce的专栏
02-02 2221
window系统中为Nginx增加WAF应用防火墙
nginx openresty waf动态黑名单 白名单 、centos 、windows下部署
09-20 2038
nginx waf
Lua实现的Web防火墙:Redis+OpenResty+Nginx集成方案
OpenResty官方提供了丰富的文档和指南,用户可以根据这些资源自行搭建所需的环境。安装过程中可能需要对操作系统进行配置,如依赖库的安装、环境变量的设置等。 5. 宝塔面板与WAF: 宝塔面板是一种服务器管理工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值