【编译打包】带web防火墙的tengine

最新推荐文章于 2024-02-20 18:23:55 发布
最新推荐文章于 2024-02-20 18:23:55 发布
阅读量100 收藏 1
点赞数
文章标签: 运维 lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33882443/article/details/85083803
版权

重新打包了tengine,集成了开箱即用的基于lua的web应用防火墙,特别感谢agentzh和loveshell 。

由于lua属于解释性的脚本语言,因此可以不用重启nginx,就可以方便地修改lua脚本中的规则。


二进制软件包内容如下

# rpm -qpl tengine-1.5.2-3.waf.el6.x86_64.rpm 
/etc/logrotate.d/nginx
/etc/nginx
/etc/nginx/browsers
/etc/nginx/conf.d
/etc/nginx/conf.d/default.conf
/etc/nginx/fastcgi_params
/etc/nginx/koi-utf
/etc/nginx/koi-win
/etc/nginx/mime.types
/etc/nginx/module_stubs
/etc/nginx/modules
/etc/nginx/nginx.conf
/etc/nginx/waf/config.lua
/etc/nginx/waf/init.lua
/etc/nginx/waf/rules.d
/etc/nginx/waf/rules.d/args
/etc/nginx/waf/rules.d/cookie
/etc/nginx/waf/rules.d/post
/etc/nginx/waf/rules.d/url
/etc/nginx/waf/rules.d/user-agent
/etc/nginx/waf/rules.d/whiteurl
/etc/nginx/waf/waf.conf
/etc/nginx/waf/waf.lua
/etc/nginx/win-utf
/etc/rc.d/init.d/nginx
/etc/sysconfig/nginx
/usr/sbin/dso-tool
/usr/sbin/nginx
/usr/share/nginx
/usr/share/nginx/html
/usr/share/nginx/html/50x.html
/usr/share/nginx/html/index.html
/var/cache/nginx
/var/log/nginx


所谓web 应用防火墙,即WAF,实际上就是一个基于正则的黑名单,对于web请求中的不安全行为进行过滤,比如特殊的请求参数,url等。


注意:本文的WAF 工作在nginx的http段,而不是server段。


假设访问一个不存在的文件,本应该在server段匹配后,返回404,但是有了WAF,非法访问来不及到server段,就被拦截了,直接返回http 200 。


比如waf规则中禁止访问下载后缀名为sql的文件,不论文件是否存在,则直接被拦截,返回http200。


效果图如下:

wKioL1OB4uPw1n4CAACBwt_fecU157.jpg


如果你觉得直接返回 “Blocked by WAF”比较暴力,

可以尝试编辑/etc/nginx/waf/config.lua ,修改最后一行,我们让它跳转到百度或网站主页

html=[[<html><script language='javascript'>document.location = 'http://www.baidu.com'</script></html>]]


由于agentzh推荐使用luajit,而不是lua,所以附件加上了一个luajit的srpm软件包。

(从fedora 19 移植而来) 



参考文章

http://ju.outofmemory.cn/entry/36187

https://github.com/loveshell/ngx_lua_waf


注:附件上传时直接加了zip后缀,无需解压。


update 2014-08-07

发现一个小bug,lua无法写***日志,改变/var/log/nginx 目录权限即可

chown nginx:nginx /var/log/nginx


weixin_33882443
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【项目实战】开源Web服务器Tengine入门介绍
本本本添哥
09-18 366
Tengine的目的是为了解决大规模的电子商务场景中的性能和功能问题,特别是在淘宝的双十一大促期间。
tengine 配置应用防火墙
weixin_30664051的博客
01-15 191
http://blog.51cto.com/kusorz/2058790 转载于:https://www.cnblogs.com/rigid/p/10274715.html
tengine_waf:Tengine_waf,具有WAF防火墙功能的te​​ngine系统,防止网络攻击和cc攻击的功能,小巧灵便,简单可依赖
03-11
Tengine WAFF 基于tengine的防攻击模块,最初我尝试了mod-security,但有一个bug,在大并发的时候狂吃内存,直到拖垮应用,不后来转向ngx_lua_waf(感谢loveshell),并在此基础上做了改良,觉得效果不错,就推荐给大家。 一,部署 部署简单,拿来就能用。整个工程是基于centos6.x,已经编译好了。 如果是其他系统,需要重新编译一遍,参考loveshell的编译步骤。 (1) 下载 到/usr/local/ 目录 (2) chown –R nobody:nobody /usr/local/tengine (3) cp –r /usr/local/tengine/lib/* /usr/lib64/ (4) 配置 /usr/local/tengine/conf/server/ 站点 参照模板,比普通的vhosts配置只在location
浅聊雷池社区版(WAF)的tengine
Anton__1的博客
01-18 2051
雷池社区版是一个开源的免费Web应用防火墙(WAF),专为保护Web应用免受各种网络攻击而设计。基于强大的Tengine,雷池社区版提供了一系列先进的安全功能,适用于中小企业和个人用户。
通过verynginx集合tengine做高级WAF功能
my_bai的博客
03-23 5803
一、安装lua模块   查看tenginv 有无安装lua模块 ,如果没有,请查看本博客Nginx安装lua-nginx-module模块详解 二、下载verynginx源码 git clone https://github.com/alexazhou/VeryNginx.git 根据自己配置需要,将目录自己tengine配置目录下面 三、修改tengin
淘宝Web服务器Tengine在CentOS下的安装教程
09-30
淘宝Web服务器Tengine是在CentOS系统下安装的Web服务器教程,主要是通过介绍Tengine的特点、安装步骤等内容,帮助用户完成Tengine的部署和配置。Tengine是淘宝网推出的Web服务器项目,基于Nginx源码进行了增强和定制...
Tengine 淘宝Web服务器 v2.3.0
10-02
Tengine是淘宝核心系统部为满足大规模网站服务需求而基于Nginx开发的一款高性能Web服务器。这个项目的主要目的是为了在Nginx的基础上增加更多适用于大流量网站的功能和优化特性,以提升性能、稳定性和安全性。...
淘宝Web服务器Tengine v1.5.1.zip
07-17
Tengine是由淘宝核心系统部基于Nginx开发的Web服务器,它在Nginx的基础上,针对大访问量网站的需求,添加了很多功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,淘宝商城等得到了很好的验证。它的最终...
tengine 推理框架,win10 cmake 编译
08-25
编译好的文件 ---- ------------- ------ ---- -a---- 2022/8/25 下午 08:06 416256 tm_alphapose.exe -a---- 2022/8/25 下午 08:06 388096 tm_apollo_smoke.exe -a---- 2022/8/25 下午 08:06 304640 tm_...
tengine2.1.2
03-05
Tengine是淘宝团队基于Nginx开发的一款高性能的Web服务器/反向代理服务器,它包含了Nginx的所有功能,并在性能、稳定性和功能扩展性上进行了优化。标题提到的"Tengine2.1.2"是该软件的一个特定版本,这个版本包含了...
Python-VeryNginx是一个功能强大而对人类友好的Nginx扩展程序
08-11
VeryNginx 基于 `lua_nginx_module(openrestry)` 开发,实现了高级的防火墙、访问统计和其他的一些功能。 集成在 Nginx 中运行,扩展了 Nginx 本身的功能,并提供了友好的 Web 交互界面。
nginx配合modsecurity实现WAF功能
chen_jianjian的专栏
07-11 3459
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。 一.准备工作 系统:centos 6.5 64位、 tengine 2.1.0, modsecurity 2.8.0 tengine : http://tengine.taobao.o
nginx环境安装配置fail2ban屏蔽攻击ip
weixin_34395205的博客
12-11 1131
  安装 fail2ban   yum install -y epel-release yum install -y fail2ban 设置 Nginx 的访问日志格式  这个是设置 fail2ban 封禁的关键因素   log_format main '$remote_addr $status $request $body_bytes_sent [$time_local] $ht...
【转载】浅聊雷池社区版(WAF)的tengine
最新发布
TG_punkll的博客
02-20 177
雷池社区版是一个开源的免费Web应用防火墙(WAF),专为保护Web应用免受各种网络攻击而设计。基于强大的Tengine,雷池社区版提供了一系列先进的安全功能,适用于中小企业和个人用户。
tengine常见错误码总结以及原因分析
xiancaione的专栏
09-21 2万+
###403 Forbidden You don’t have permission to access the URL on this server. Sorry for the inconvenience. Please report this message and include the following information to us. 解决:看下权限文件权限 500我来了 该网页...
阿里云服务器 ECS Linux 下 Tengine 结合 lua 防御 cc 攻击
台州石头的博客
07-15 567
阿里云服务器 ECS Linux 下 Tengine 结合 lua 防御 cc 攻击 一、开始 先安装基础环境 1>>> yum install gcc-c++ //tengine源于nginx,nginx源码编译依赖gcc环境 2>>> yum install -y pcre pcre-devel //tengine需要此库 3>>...
Tengine用户访问配置
Star-Technology
07-25 1995
Step 1: 在node11节点执行命令,启动Tengineservice nginxd restartStep 2: 打开浏览器,输入网址进行查看 http://192.168.80.11/Step 3: 在node11节点执行命令,进行磁盘的装载mount /dev/cdrom /mnt/Step 4: 在node11节点执行命令,安装httpd组件yum -y install ht
tengine安装及配置
热门推荐
liaomin416100569的专栏
06-07 3万+
一。安装过程 1》下载 http://tengine.taobao.org/download.html找到下载包并且下载(Tengine-2.2.0.tar.gz) 2》解压 tar zxvf Tengine-2.2.0.tar.gz 3》配置检查 进入解压后的目录 ./configure 异常1: [ro...
Centos8编译Tengine以及firewall防火墙配置
peakchao
06-07 749
## 一、编译环境准备: ``` yum -y install gcc-c++ pcre-devel openssl openssl-devel make ``` ## 二、编译Tengine: > 官网请访问:[Tengine官网](http://tengine.taobao.org) ``` # 下载后解压并跳转到目录内执行以下命令 ./configure --prefix=/usr/local/nginx make sudo make install ``` > 输出: ``` .
淘宝开源Tengine:打造高效Web服务器
"Tengine是淘宝基于Nginx开发的一个高性能、稳定且易用的Web服务器,旨在打造高效、稳定、安全、易用的平台。淘宝从2009年开始使用和探索Nginx,到2011年,由于业务需求,开始修改Nginx核心代码并启动Tengine项目,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值