Nginx安装ngx_lua_waf

最新推荐文章于 2024-06-12 17:47:53 发布
最新推荐文章于 2024-06-12 17:47:53 发布
阅读量3.2k 收藏 8
点赞数 2
分类专栏: Linux nginx
Linux 同时被 2 个专栏收录
136 篇文章 2 订阅
订阅专栏
nginx
9 篇文章 0 订阅
订阅专栏

ngx_lua_waf改版,增加网段、UA、主机白名单等功能,修复了一些bug,项目地址:https://github.com/whsir/ngx_lua_waf

ngx_lua_waf改版基于ngx_lua_waf二次修改,增加了一些必要的功能,使用起来简单,高性能和轻量级。

主要功能如下:

♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
♦防止svn/备份之类文件泄漏
♦防止ApacheBench之类压力测试工具的攻击
♦屏蔽常见的扫描黑客工具,扫描器
♦屏蔽异常的网络请求
♦屏蔽图片附件类目录php执行权限
♦防止webshell上传
♦可以根据ip、网段、server_name、User-Agent做白名单

本文基于Centos7.x系统,关闭selinux,关闭防火墙(或自行设置规则)

想要使用ngx_lua_waf改版,首先要编译Nginx增加lua模块。

配置方法如下

1、安装所需依赖

 

1

yum install wget gcc gcc-c++ pcre pcre-devel openssl openssl-devel zlib zlib-devel

2、下载ngx_devel_kit

 

1

2

3

cd /usr/local/src

wget https://github.com/simplresty/ngx_devel_kit/archive/v0.3.1rc1.tar.gz

tar xf v0.3.1rc1.tar.gz

3、下载lua-nginx-module

 

1

2

wget https://github.com/openresty/lua-nginx-module/archive/v0.10.14.tar.gz

tar xf v0.10.14.tar.gz

4、安装luajit

 

1

2

3

4

wget https://github.com/openresty/luajit2/archive/v2.1-20190329.tar.gz

cd luajit2-2.1-20190329

make

make install

5、导入环境变量

 

1

2

export LUAJIT_LIB=/usr/local/lib

export LUAJIT_INC=/usr/local/include/luajit-2.1

6、编译nginx模块

 

1

2

3

4

5

6

7

8

useradd -s /bin/false -M www

cd /usr/local/src

wget http://nginx.org/download/nginx-1.14.2.tar.gz

tar xf nginx-1.14.2.tar.gz

cd nginx-1.14.2

./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --add-module=/usr/local/src/ngx_devel_kit-0.3.1rc1 --add-module=/usr/local/src/lua-nginx-module-0.10.14 --with-ld-opt=-Wl,-rpath,$LUAJIT_LIB

make

make install

7、设置Nginx启动服务

 

1

2

3

4

5

6

ln -sv /usr/local/nginx/sbin/nginx /usr/local/sbin/

wget -P /etc/init.d/ http://down.whsir.com/downloads/nginx

chmod +x /etc/init.d/nginx

chkconfig --add nginx

chkconfig nginx on

/etc/init.d/nginx start

8、下载ngx_lua_waf改版

 

1

2

3

4

cd /usr/local/nginx/conf

wget https://github.com/whsir/ngx_lua_waf/archive/v1.0.3.tar.gz

tar xf v1.0.3.tar.gz

mv ngx_lua_waf-1.0.3/ waf

9、在nginx.conf的http字段内添加以下内容

 

1

2

3

4

lua_package_path "/usr/local/nginx/conf/waf/?.lua";

lua_shared_dict limit 10m;

init_by_lua_file  /usr/local/nginx/conf/waf/init.lua;

access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;

10、最后重启nginx(reload也可以的)

 

1

/etc/init.d/nginx restart

11、验证

访问http://域名或IP地址/index.php?id=../etc/passwd

例如:http://192.168.157.132/index.php?id=../etc/passwd

看到503 Service Temporarily Unavailable则表示配置成功

 

config.lua配置文件说明

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

    RulePath = "/usr/local/nginx/conf/waf/wafconf/"

    --规则存放目录

    attacklog = "off"

    --是否开启攻击信息记录,需要配置logdir

    logdir = "/usr/local/nginx/logs/hack/"

    --log存储目录,该目录需要用户自己新建,切需要nginx用户的可写权限

    UrlDeny="on"

    --是否拦截url访问(如果你用了phpmyadmin,开启此项会有问题)

    Redirect="on"

    --是否拦截后重定向

    CookieMatch = "on"

    --是否拦截cookie攻击

    postMatch = "on"

    --是否拦截post攻击(可能会导致上传功能异常)

    whiteModule="off"

    --是否开启URL白名单

    whiteHostModule="off"

    --是否开启server_name白名单

    black_fileExt={"php","jsp"}

    --填写不允许上传文件后缀类型

    ipWhitelist={"127.0.0.1","172.16.1.0-172.16.1.255"}

    --ip白名单,多个ip用逗号分隔

    ipBlocklist={"1.0.0.1","2.0.0.0-2.0.0.255"}

    --ip黑名单,多个ip用逗号分隔

    hostWhiteList = {"blog.whsir.com","down.whsir.com"}

    --server_name白名单,多个用逗号分隔

    CCDeny="off"

    --是否开启拦截cc攻击

    CCrate = "100/60"

    --设置cc攻击频率,单位为秒.

    --默认1分钟同一个IP只能请求同一个地址100次

    html=[[~~]]

    --警告内容,可在中括号内自定义

    备注:不要乱动双引号,区分大小写

2018_like菜
关注
专栏目录
Nginx 集成 lua 模块扩展功能,以及遇到的一些问题
qq_44466102的博客
07-30 1463
nginx+lua可以直接把nginx的可扩展性拉上了一个不敢想象的层次,你可以使用各种lua模块来实现一些复杂的功能,使nginx成为一个可以都独当一面的存在。
Nginx + Lua 搭建网站WAF防火墙
giun的博客
06-17 6919
Nginx + Lua 搭建网站WAF防火墙一、目的二、前期环境准备(一)、更新下yum源(二)、编译安装Nginx(三)、端口放行(四)、验证安装(五)、lua编译安装三、Nginx+Lua搭建WAF防火墙(一)、php环境配置(二)、克隆代码并将其移动到nginx/waf目录下(三)、进行必要配置(四)、验证四、总结 一、目的 利用centos -7 和Nginx + Lua 搭建网站WAF防火墙可以防御SQL、XSS等攻击。 二、前期环境准备 (一)、更新下yum源 这边使用的是centos-7的系统
Nginx安装ngx_lua_waf模块
06-06 224
本方法于2018-03-18安装成功 一、下载Nginx源文件 因为安装模块需要重新编译编译需要用到Nginx的源文件,所以这里还要下载一份。 下载地址:http://nginx.org/en/download.html cd /usr/local/src wget http:/...
nginx安装ngx_lua_waf防护
weixin_33982670的博客
03-22 255
ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传...
【记录】ngx_lua_waf安装记录
weixin_33736048的博客
09-20 139
参考:http://www.ttlsa.com/nginx/nginx-modules-ngx_lua/ https://github.com/loveshell/ngx_lua_waf 1、安装 LuaJIT2、安装nginx3、 安装ngx_lua模块4、 安装ngx_lua_waf模块。1、 安装LuaJITwgethttp://luajit.org/d...
安装nginx+ngx_lua支持WAF防护功能
weixin_30271335的博客
09-04 177
nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美. 用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的攻击 屏蔽...
ngx_lua_waf-master.zip_lua_nearly11h_nginx_ngx_lua_waf
09-21
安装和使用ngx_lua_waf时,你需要先确保已经安装Nginxngx_lua模块。然后,将ngx_lua_waf解压到Nginx的`sites-available`或相应配置目录下,并根据`README.md`或`INSTALL.md`中的指示修改配置文件,添加必要的Lua...
Nginx-ngx_lua模块原理和内置函数.docx
06-05
### Nginx ngx_lua 模块原理与内置函数详解 #### 概述 Nginx 是一款高性能的 HTTP 和反向代理 Web 服务器,而 ngx_lua 模块则是 Nginx 的一个强大扩展,它允许在 Nginx 中直接嵌入 Lua 脚本进行动态内容处理和请求...
Centos 7 64 +[nginx+ngx_lua 模块] 支持WAF防护功能
11-16
本文将介绍如何在CentOS 7 64位系统上配置Nginx服务器,集成ngx_lua模块以支持Web应用防火墙(WAF)防护功能。Nginx是一款轻量级、高性能的Web服务器和反向代理服务器,因其高效并发处理能力而被广泛应用于各大...
第08篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
### Bypass ngx_lua_waf SQL注入防御方法解析 #### 0x00 前言 ngx_lua_waf是一款基于ngx_lua的Web应用防火墙,以其高性能与轻量级著称。它内置了一系列针对常见攻击手段如SQL注入的防御规则。然而,在实际应用中,...
ngx_lua_module-windows-1.1.2.0
09-10
nginx lua module for windows 详细请访问 http://blog.csdn.net/ngwsx/
第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
2. **安装部署**:按照官方文档中的指引完成ngx_lua_waf安装配置过程。 3. **设置反向代理**:配置Nginx作为反向代理,以便测试构建的SQL注入点。 #### 0x02 WAF测试原理与案例分析 ##### 1. 参数获取机制 ngx_...
【攻防】ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙
不纯正的逼格的专栏
12-21 155
ngx_lua_waf是一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。遵从MIT许可协议。其中包含我们的过滤规则。
开源工具利器之软WAFngx_lua_waf
黑白的博客
08-15 4273
源码中,作者定义的策略要么是在白名单(IP、URI)中,直接return true,后面不用再检测,要么是在黑名单,say_html()后return true,不往后进行如果我们想做一个方法的白名单,只允许GET/POST/OPTIONS方法,客户端请求的方法只允许这三个,但是又要进行后面的参数、cookie等校验,你不能因为设置了方法白名单后,客户端发来一个GET请求,就不做后面的校验吧?
linux waf编译,Linux下给nginx安装waf模块
weixin_39814393的博客
05-01 79
最近上新项目,搭建nginx的时候为保证安全,决定安装waf模块,以下是具体步骤,首先下载需要的安装包,进行每个安装:?然后下载nginx,?下载ngx_devel_kit,?下载nginx_lua_module?安装pcre,?安装openssl,tar -zxvf openssl-1.0.0.tar.gz安装ngx_cache_purge模块:tar -zxvf ngx_cache_p...
Nginx安装ngx_lua_waf模块教程
高性价比服务器就选:蓝易云
12-09 116
完成上述步骤后,ngx_lua_waf模块将被成功安装Nginx中,并在请求到达时执行waf.lua文件中定义的规则来进行Web应用防火墙过滤。请确保在使用模块前阅读ngx_lua_waf的文档以及了解其配置和规则的使用方式。在安装ngx_lua_waf模块之前,确保已经安装NginxLuaJIT。下载ngx_lua_waf模块源码,并解压到一个临时目录。将解压得到的ngx_lua_waf模块文件复制到Nginx模块目录下。,添加ngx_lua_waf模块的相关配置。打开Nginx的配置文件。
nginx+ngx_lua支持WAF防护功能
weixin_38920945的博客
02-28 127
安装nginx+ngx_lua支持WAF防护功能nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美.用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止Apa...
Nginx + lua 实现WAF
最新发布
weixin_44412142的博客
06-12 641
Nginx + lua 实现WAF(违禁词拦截)
nginx利用lua语言实现软waf
qq_56661788的博客
03-03 844
Nginx进行lua扩展,实现简易的攻击拦截(软WAF
绕过ngx_lua_waf SQL注入防御的策略分析
为了测试和理解ngx_lua_waf的行为,可以通过搭建测试环境,如从GitHub上获取ngx_lua_waf源码并进行安装部署。通过构造SQL注入点,并模拟不同类型的请求,观察WAF如何处理这些请求,从而找出可能的绕过策略。 此外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值