最近上新项目,搭建nginx的时候为保证安全,决定安装下waf模块,以下是具体步骤,首先下载需要的安装包,进行每个安装:
?
然后下载nginx,
?
下载ngx_devel_kit,
?
下载nginx_lua_module
?
安装pcre,
?
安装openssl,
tar -zxvf openssl-1.0.0.tar.gz
安装ngx_cache_purge模块:
tar -zxvf ngx_cache_purge-1.3.tar.gz
安装zlib, yum install zlib zlib-devel
设置环境变量,进行编译,
?
建立目录存放攻击日志:
?
下载waf,
?
在http 段加入:
lua_package_path “/usr/local/nginx/conf/waf/?.lua”;
lua_shared_dict limit 10m;
init_by_lua_file /usr/local/nginx/conf/waf/init.lua;
access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
启动前运行: ln -s /usr/local/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2 否则会找不到这个模块报错。
过滤规则在wafconf下,可根据需求自行调整,每条规则需换行,或者用|分割
global是全局过滤文件,里面的规则对post和get都过滤
get是只在get请求过滤的规则
post是只在post请求过滤的规则
whitelist是白名单,里面的url匹配到不做过滤
user-agent是对user-agent的过滤规则