linux宝塔免费防护软件,Linux 宝塔面板免费版开启 waf 防火墙的方法

最新推荐文章于 2024-06-17 12:00:06 发布
最新推荐文章于 2024-06-17 12:00:06 发布
阅读量1.4k 收藏 2
点赞数
文章标签: linux宝塔免费防护软件

宝塔面板在 6.x 之前的版本中自带了 Nginx 防火墙功能(Nginx管理>过滤器),到了6.x 之后,为了推行收费版的防火墙插件,宝塔官方把这个免费的防火墙入口给隐藏了。今天,就来说说如何开启这个隐藏的Nginx防火墙!

1、进入宝塔面板,打开软件商店>Nginx>设置>配置修改;

2、找到大约在第17行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启Nginx。

3、恭喜你,已经成功开启了防火墙!可以试着访问http://你的网址/?id=../etc/passwd,页面会弹出拦截提示,如下图:

7e1ab787c5527655e5793e585f4926cf.png

怎么自定义这个防火墙的防护规则呢?

还是在宝塔面板里头,打开面板的文件管理,进入 /www/server/nginx/waf 目录,里面的 config.lua 文件就是防火墙的配置文件。RulePath = "/www/server/panel/vhost/wafconf/" --waf 详细规则存放目录(一般无需修改)

attacklog = "on" --是否开启攻击日志记录(on 代表开启,off 代表关闭。下同)

logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录(一般无需修改)

UrlDeny="on" --是否开启恶意 url 拦截

Redirect="on" --拦截后是否重定向

CookieMatch="off" --是否开启恶意 Cookie 拦截

postMatch="off" --是否开启 POST 攻击拦截

whiteModule="on" --是否开启 url 白名单

black_fileExt={"php","jsp"} --文件后缀名上传黑名单,如有多个则用英文逗号分隔。如:{"后缀名1","后缀名2","后缀名3"……}

ipWhitelist={"127.0.0.1"} --白名单 IP,如有多个则用英文逗号分隔。如:{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同

ipBlocklist={"1.0.0.1"} --黑名单 IP

CCDeny="off" --是否开启 CC 攻击拦截

CCrate="300/60" --CC 攻击拦截阈值,单位为秒。"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

记得:将自己本地IP加到白名单里,不然会无法上传图片和修改CSS等;如:ipWhitelist={"127.0.0.1","127.0.0.2"}

其实这个“免费”的防火墙就是大名鼎鼎的 ngx_lua_waf。非宝塔面板用户也可以自己动手安装。详情请参阅:https://github.com/loveshell/ngx_lua_waf

Linvo说宇宙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔面板 Nginx 怎么安装云锁自编译模块防护软件
weixin_42234082的博客
03-15 524
云锁流量防护的“抗CC攻击”可以有效防御CC攻击,追溯攻击源头;同时减少对服务器资源的损耗和带宽的占用。还可通过禁止web进程对外发送tcp/udp数据包保护服务器不会被恶意利用。开启抗CC攻击功能并设置触发条件,云锁默认单个IP每60秒内最大请求数不超过200次,超过则触发CC防护策略,将访问IP冻结20分钟。卸载完成以后点击安装,选择编译安装,打开添加自定义模块窗口如下图。需要注意的是:nginx 页面压缩不要开启,否则自编译不成功。完成以后提交并打上勾,点击安装,等待完成即可。
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 4539
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
宝塔漏洞复现_宝塔WAF-一款由宝塔推出的”堡塔云WAF免费防CC防火墙_手把手教攻防技巧
程序员三九的博客
06-01 351
WAF防火墙可以有效的拦截来自于网站攻击,如:CC攻击、sql注入、xss、一句话木马、防采集等一些常见的渗透攻击,可以有效的防止”黑客渗透入侵“,支持防漏洞扫描
宝塔面板开启隐藏的 waf 防火墙方法
风火纶回
08-02 1万+
宝塔配置NGINX,默认的宝塔面板是安装了ngx_lua_waf模块的,在5.9版本面板集成的waf,所以可以在5.9版本的nginx看到过滤器这个功能,并且可以设置。 在6.X版本宝塔面板还是编译了ngx_lua_waf模块,该如何在宝塔面板6.X开启隐藏的nginx防火墙。 部分源代码: http { include mime.types; #include luawaf.conf;...
window系统Nginx增加WAF应用防火墙
songjoyce的专栏
02-02 2079
window系统Nginx增加WAF应用防火墙
Linux下的防火墙
热门推荐
m0_61344379的博客
10-21 2万+
Linux下的防火墙firewalld简介
宝塔Linux面板开启CC防护
03-15
**宝塔Linux面板开启CC防护详解** 随着互联网的快速发展,网站的安全问题日益凸显,其CC攻击(Challenge Collapsar)成为一种常见的DDoS攻击方式,它通过大量合法请求占用服务器资源,导致服务无法正常响应。对于...
WAF防火墙工具源码-SafeLine
06-10
一个简单、轻量级、安全且广受好评的 Web 防火墙工具WAF。基于Nginx开发,并连接成反向代理。保护您的web应用免受常见攻击和利用。
lua版waf web防火墙 redis+nginx
06-23
**lua版WAF Web防火墙**是针对Web应用程序的安全防护系统,主要利用Lua脚本语言进行规则编写和处理。Web应用程序防火墙WAF)的主要目的是保护网站免受各种恶意攻击,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞...
Linux下给nginx安装waf模块
01-10
最近上新项目,搭建nginx的时候为保证安全,决定安装下waf模块,以下是具体步骤,首先下载需要的安装包,进行每个安装: wget http://luajit.org/download/LuaJIT-2.0.3.tar.gz tar -zxvf LuaJIT-2.0.3.tar.gz cd ...
宝塔控制面板安装配置,免费创建网站图文教程详解
黎想
06-07 1966
如果你要安装宝塔linux面板,你要准备好一个纯净版的linux操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL(已有环境不可安装)。支持的操作系统有CentOS,Ubuntu、Debian、Fedora。这里给大家演示的是centos7.5。 1,通过ssh工具登录服务器 这里推荐大家使用Putty进行登录。注意要开放ssh连接的端口,一般默认是22,为了网站安全推荐大家更换ssh登录端口。设置为不常用的端口。 输入账号和密码,注意密码在输入时是不显示的,大家不要以为密码没输
宝塔Linux面板 6.9免费版永久免费2019/4/24
weixin_33974433的博客
05-14 1923
2019独角兽企业重金招聘Python工程师标准>>> ...
宝塔BT面板专业版(付费)和免费版有什么区别?
01-15 1880
宝塔Linux面板提供免费版和专业版(付费),宝塔专业版和免费版有什么区别?新手站长网分享宝塔专业版和免费版功能对比: 宝塔面板专业版和免费版区别 宝塔Linux专业版在免费版所有功能的基础上,额外提供网站防火墙、防篡改、系统加固、网站监控报表、负载均衡、主从复制、任务管理器以及未来可能会开发的木马查杀功能。详细的区别,请参考下方对比表: 分类 功能描述 免费版 专业版 ...
【无标题】天翼云两个月免费试用及安装宝塔面板流程
Flying_One的博客
05-19 2983
免费的天翼云主机,宝塔面板的安装
利用nginx宝塔免费防火墙实现禁止国外IP访问网站
猿小白的博客
01-25 1739
本章教程,主要介绍,如何利用nginx宝塔面板的插件免费防火墙,实现一键禁止国外IP访问网站。
宝塔面板如何添加免费waf防火墙
很酷的站长的博客
10-19 1761
目前除了用付费的宝塔防火墙插件之外,其实还有两种方式可以使用免费Nginx防火墙功能:一个是可以在面板插件里面搜索“防火墙”可以找到第三方的免费防火墙插件,登陆面板安装就可以使用。默认的宝塔面板是安装了ngx_lua_waf模块的,在5.9版本面板集成了这个简易waf防火墙,所以我们可以在5.9版本的nginx看到过滤器这个功能,并且可以设置。如:{“后缀名1”,“后缀名2”,“后缀名3”……1、打开宝塔面板,打开左侧“软件商店”,在“已安装”下面找到Nginx,点击后面的“设置”》“配置修改”;
如何在宝塔(bt)下搭建 wordpress 网站 + 免费 waf 防火墙
m0_63660506的博客
06-27 1381
宝塔运维工具,配合 wordpress 可以快速创建网站。当我们快速完成网站搭建并且上线后,惊讶的发现,网络上总隐藏着坏人,时时刻刻想害我的网站。此时就需要用到网络应用防火墙 waf,因为宝塔自带 waf 是收费的,作为小网站,用起来并不划算。所以得寻找可用的免费 waf,对比之后,最后选择了雷池 waf 社区版,原因很简单,社区版对应的就是商业版,背靠大树好乘凉。下面是宝塔 bt + 免费 waf 的搭建过程。
如何在Linux发行版安装“IPFire”免费防火墙
最新发布
美国主机评测
06-17 139
IPFire 包含许多功能,包括带有 squid 的 Web 代理、URL 过滤器、更新加速器、DHCP 服务器、连接调度程序、DNS 服务器、DNS 转发、静态路由、局域网唤醒、开放 VPN、动态 DNS (DDNS)、时间服务器、带宽监控、内存使用情况、每个服务的日志收集器、系统日志、防火墙规则、P2P 网络、iptables、配置的备份选项和恢复、关机等。本文介绍了 IPFire 的安装以及安装过程需要配置的内容。并提供 IP,选择时我们会收到一条警告,如果我们更改 IP,我们的本地连接将会断开。
堡塔云WAF:强大的私有云WAF防火墙,为您的网站安全保驾护航
xdcent的博客
04-11 1220
免费WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航
怎么在安装宝塔的主机上安装waf,并防护多个网站
06-06
安装雷池WAF可以通过以下步骤进行: 1. 登录到你的宝塔主机控制面板,点击左侧菜单栏的“软件商店”,搜索并安装“Web应用防火墙WAF)”插件。 2. 安装完成后,进入“Web应用防火墙WAF)”插件设置页面,点击“添加站点”按钮。 3. 在弹出的对话框,输入需要防护的网站域名和站点目录,选择WAF模式,可以选择“普通防护”、“高级防护”、“自定义防护”等不同的防护模式,最后点击“添加”按钮。 4. 如果需要防护多个网站,可以重复以上步骤,添加多个站点。 注意事项: 1. 安装雷池WAF前,需要先开启Nginx服务,并且站点需要使用Nginx作为Web服务器才能使用WAF。 2. 安装完成后,WAF会自动为站点生成配置文件,并自动重启Nginx服务,如有需要可以手动重启。 3. 在使用WAF时,需要注意WAF的配置和规则,以免影响站点的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值