nginx安装waf防护

最新推荐文章于 2023-12-10 12:16:33 发布
最新推荐文章于 2023-12-10 12:16:33 发布
阅读量123 收藏
点赞数
文章标签: 运维 lua
原文链接:http://www.cnblogs.com/itfenqing/p/5474286.html
版权

一.安装nginx

二.安装luajit2.0

三.安装ngx_devel_kit
#wget https://github.com/simpl/ngx_devel_kit/archive/v0.2.19.tar.gz --no-check-certificate
#tar -zxvf v0.2.19

四.安装nginx_lua_module

五.编译nginx

七.安装配置nginx_lua_waf
1.安装

wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip --no-check-certificate
unzip master
cd ngx_lua_waf-master/
mkdir /usr/local/nginx/conf/waf
mv * /usr/local/nginx/conf/waf/

  


2.配置

lua_need_request_body on;
lua_package_path "/usr/local/nginx/conf/waf/?.lua";
lua_shared_dict limit 10m;
init_by_lua_file /usr/local/nginx/conf/waf/init.lua; 
access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;

  


3.config.lua配置说明
config.lua配置文件说明:

RulePath = "/usr/local/nginx/conf/waf/wafconf/"
--规则存放目录
attacklog = "off"
--是否开启攻击信息记录,需要配置logdir
logdir = "/usr/local/nginx/logs/hack/"
--log存储目录,该目录需要用户自己新建,切需要nginx用户的可写权限
UrlDeny="on"
--是否拦截url访问
Redirect="on"
--是否拦截后重定向
CookieMatch = "on"
--是否拦截cookie攻击
postMatch = "on" 
--是否拦截post攻击
whiteModule = "on" 
--是否开启URL白名单
ipWhitelist={"127.0.0.1"}
--ip白名单,多个ip用逗号分隔
ipBlocklist={"1.0.0.1"}
--ip黑名单,多个ip用逗号分隔
CCDeny="on"
--是否开启拦截cc攻击(需要nginx.conf的http段增加lua_shared_dict limit 10m;)
CCrate = "100/60"
--设置cc攻击频率,单位为秒.
--默认1分钟同一个IP只能请求同一个地址100次
html=[[Please go away~~]]
--警告内容,可在中括号内自定义
备注:不要乱动双引号,区分大小写

4.重启nginx

5.测试,访问网址 url/?id=../etc/passwd

 

参考网址:

http://blog.slogra.com/post-497.html

转载于:https://www.cnblogs.com/itfenqing/p/5474286.html

weixin_33859504
关注
nginx+waf的配置
06-13
这个文件是我们生产所用的nginx配置文件和waf结合使用的配置文件
安装nginx_waf
weixin_33682719的博客
03-16 146
1.安装前准备yum -y install gcc gcc-c++ ncurses-devel libxml2-devel \openssl-devel curl-devel libjpeg-devel libpng-devel \autoconf pcre-devel libtool-libs freetype-devel gd zlib-devel \zip unzi...
Nginx安装WAF
卡了个卡
07-13 3637
Nginx安装WAF
centos nginx 1.6.3安装过程(带waf)
titanzhi的专栏
06-19 1627
wget http://nginx.org/download/nginx-1.6.3.tar.gz wget http://nginx.org/download/nginx-1.8.1.tar.gz wget http://zlib.net/zlib-1.2.8.tar.gz wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre
nginx安装和使用waf防火墙教程
最新发布
高性价比服务器就选:蓝易云
12-10 552
现在,您已经成功在Nginx安装和使用了WAF防火墙。WAF将帮助保护您的Web应用程序免受常见的Web攻击,并提供额外的安全层。请确保定期更新WAF规则以保持最新的安全保护。指令指定WAF规则的路径。您需要根据实际情况调整路径。指令加载了WAF模块,并使用。在这个例子中,我们通过。
waf:使用Nginx+Lua实现的WAF(版本v1.0)
05-08
由于原生态的Nginx的一些安全防护功能有限,就研究能不能自己编写一个WAF,参考Kindle大神的ngx_lua_waf,自己尝试写一个了,使用两天时间,边学Lua,边写。不过不是安全专业,只实现了一些比较简单的功能: 功能...
基于NginxWaf开源模块Naxsi:安装及验证
飞起来的喵
11-27 759
目标:在Nginx中成功安装Naxsi模块并验证防护策略是否生效 准备环境:宿主机-Windows10系统、虚拟机-Ubantu(通过win10应用商店安装)、Nginx(在Ubantu中)、Chrome(在win10中) 目录 1.查看当前的Nginx版本及相关文件目录 2.下载Naxsi、Nginx源代码、编译Nginx并替换Nginx可执行文件 3.新增Naxsi策略配置文件 4.修改Nginx配置及其Http站点配置 5.验证配置是否生效 1.查看当前的Nginx版本及相关..
基于nginxwaf方案naxsi源码理解(5)-主要结构体
07-17
Naxsi是一个强大的Web应用程序防火墙(WAF),它作为Nginx的一个模块运行,用于保护网站免受各种类型的攻击,如SQL注入、XSS、CSRF等。Naxsi的核心在于其规则引擎,该引擎解析并执行由`naxsi_core.rules`配置文件...
Nginx + Lua 搭建网站WAF防火墙
giun的博客
06-17 6913
Nginx + Lua 搭建网站WAF防火墙一、目的二、前期环境准备(一)、更新下yum源(二)、编译安装Nginx(三)、端口放行(四)、验证安装(五)、lua编译安装三、Nginx+Lua搭建WAF防火墙(一)、php环境配置(二)、克隆代码并将其移动到nginx/waf目录下(三)、进行必要配置(四)、验证四、总结 一、目的 利用centos -7 和Nginx + Lua 搭建网站WAF防火墙可以防御SQL、XSS等攻击。 二、前期环境准备 (一)、更新下yum源 这边使用的是centos-7的系统
nginx+waf
不负韶华梦为马
07-15 3459
https://www.52os.net/articles/nginx-use-modsecurity-module-as-waf.html
Centos 7 64 +[nginx+ngx_lua 模块] 支持WAF防护功能
11-16
Centos 7 64 +[nginx+ngx_lua 模块] 支持WAF防护功能 可以作为喔
基于 NGINXWAF 配置方法之ModSecurity
markvivv随笔
03-15 3099
我们都希望自己创建的应用程序是安全的,不会轻易被破坏。但是,忽然而至的黑客攻击新闻,突然收到的安全通报,都在提醒我们安全无小事,挑战随时随地发生。随着扫描器、rootkit 和其他恶意工具的盛行,只需有一点点技术知识的人就可以很容易地开始入侵网站。虽然被入侵可能是不可避免的,但我们仍然应该采取一切预防措施,保护我们的应用程序和数据,降低被入侵的风险,减少被通报的次数。ModSecurity 是一个确保应用程序安全的WAF开源工具,全世界有超过一百万个网站在使用。
2. Apache 安装 WAF
huanghuitan的博客
08-19 1313
Apache安全防护WAF安装配置mod_security模块 在不改动现有系统任何代码的前提下,防止SQL注入 比如下面这个场景:服务器中难免有些安全性比较差的程序,或者某个程序在SQL处理上,没有使用参数查询,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。 安装配置 http://www.apachelounge.com/download/ 首先安装好Apache 2.4 和相应版本mod_security 解压后,里面有两个文件夹
OpenResty&Nginx安装ZhongKui-WAF
卡了个卡
01-01 2233
OpenResty&Nginx安装ZhongKui-WAF
Nginx 支持 WAF 防护功能实战
cnbird's blog
03-26 5496
ngx_lua_waf 安装说明文档 作者github地址: https://github.com/loveshell/ngx_lua_waf ---------------------------------------------------------------------------------------------------------------------
nginx安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)
热门推荐
中年闰土的博客
07-01 24万+
ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,...
Linux搭建waf防火墙,Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖...
weixin_42516074的博客
05-12 1120
Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避(就像我们平常说的主动防御)。Naxsi 和其他 WAF 之间的另一个主要区别就是仅过滤 GET 和 PO...
Centos 7.6 Install nginx+lua+ngx_lua_waf实现waf功能
极致,细节
05-19 1045
用途: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的攻击 屏蔽常见的扫描黑客工具,扫描器 屏蔽异常的网络请求 屏蔽图片附件类目录php执行权限 防止webshell上传 依赖安装 yum install gcc gcc-c++ wget git geoip-devel gd...
centos安装部署nginx-waf
weixin_45444133的博客
01-17 1032
nginx-waf 防火墙保护部署
nginx lua waf
08-19
nginx lua waf是一种基于lua-nginx-module的Web应用防火墙(WAF)。它可以在nginx服务器上使用lua脚本进行请求过滤和防护,以提供更好的安全性。安装nginx lua waf的步骤如下: 1. 首先,下载适用于lua-nginx-module的版本。你可以使用以下命令从GitHub上下载lua-nginx-module模块的特定版本: ``` wget https://github.com/openresty/lua-nginx-module/releases/tag/v0.10.13 ``` 2. 解压下载的文件: ``` tar -zxvf v0.10.13 ``` 3. 删除之前的lua-nginx-module版本(如果有的话): ``` rm -rf openresty-1.9.15.1/bundle/ngx_lua-0.10.5 ``` 4. 复制新的lua-nginx-module到正确的位置: ``` mv lua-nginx-module-0.10.13 openresty-1.9.15.1/bundle/ngx_lua-0.10.13 ``` 5. 使用适当的编译参数来编译nginx,具体参数可以参考VeryNginx的编译参数。以下是一个示例编译命令: ``` ./configure --prefix=/opt/verynginx/openresty --user=nginx --group=nginx --with-http_v2_module --with-http_sub_module --with-http_stub_status_module --with-luajit make ``` 在编译完成后,你就可以使用nginx lua waf来增强你的nginx服务器的安全性了。 值得注意的是,在lua-nginx-module的源码中,有一些默认参数设置,例如最多请求参数和头的数量默认为100。你可以根据需要进行调整。例如,可以在源代码中找到以下部分进行修改: ``` #ifndef NGX_HTTP_LUA_MAX_ARGS #define NGX_HTTP_LUA_MAX_ARGS 100 #endif #ifndef NGX_HTTP_LUA_MAX_HEADERS #define NGX_HTTP_LUA_MAX_HEADERS 100 #endif ``` 这样,你可以根据实际需求来调整最大请求参数和头的数量。 参考资料: https://github.com/p0pr0ck5/lua-resty-waf/issues/280 https://github.com/openresty/lua-nginx-module#ngxreqget_uri_args https://github.com/openresty/openresty/issues/358 https://github.com/openresty/lua-nginx-module/commit/52af63a5b949d6da2289e2de3fb839e2aba4cbfd<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Nginx Lua WAF通用绕过方法](https://blog.csdn.net/qq_27446553/article/details/80404592)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值