linux waf编译,Linux下给nginx安装waf模块

最新推荐文章于 2022-04-09 10:33:29 发布
最新推荐文章于 2022-04-09 10:33:29 发布
阅读量69 收藏
点赞数
文章标签: linux waf编译

最近上新项目,搭建nginx的时候为保证安全,决定安装下waf模块,以下是具体步骤,首先下载需要的安装包,进行每个安装:

?

然后下载nginx,

?

下载ngx_devel_kit,

?

下载nginx_lua_module

?

安装pcre,

?

安装openssl,

tar -zxvf openssl-1.0.0.tar.gz

安装ngx_cache_purge模块:

tar   -zxvf  ngx_cache_purge-1.3.tar.gz

安装zlib,    yum install zlib zlib-devel

设置环境变量,进行编译,

?

建立目录存放攻击日志:

?

下载waf,

?

在http 段加入:

lua_package_path “/usr/local/nginx/conf/waf/?.lua”;

lua_shared_dict limit 10m;

init_by_lua_file  /usr/local/nginx/conf/waf/init.lua;

access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;

启动前运行: ln -s /usr/local/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2  否则会找不到这个模块报错。

过滤规则在wafconf下,可根据需求自行调整,每条规则需换行,或者用|分割

global是全局过滤文件,里面的规则对post和get都过滤

get是只在get请求过滤的规则

post是只在post请求过滤的规则

whitelist是白名单,里面的url匹配到不做过滤

user-agent是对user-agent的过滤规则

weixin_39814393
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx安装ngx_lua_waf模块
06-06 217
本方法于2018-03-18安装成功 一、下载Nginx源文件 因为安装模块需要重新编译编译需要用到Nginx的源文件,所以这里还要下载一份。 下载地址:http://nginx.org/en/download.html cd /usr/local/src wget http:/...
Nginx安装ngx_lua_waf
十个菜
05-17 3231
ngx_lua_waf改版,增加网段、UA、主机白名单等功能,修复了一些bug,项目地址:https://github.com/whsir/ngx_lua_waf ngx_lua_waf改版基于ngx_lua_waf二次修改,增加了一些必要的功能,使用起来简单,高性能和轻量级。 主要功能如下: ♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 ♦防止sv...
nginx安装ngx_lua_waf防护
weixin_33982670的博客
03-22 245
ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传...
linux命令 waf,常用waf命令
weixin_35511255的博客
05-09 1435
常用waf命令一、配置及编译:$ ./waf configure [option]$ ./waf帮助: $ ./waf --help配置调试,优化调试:$ ./waf -d configure: debug,optimized改变flag: $ CXXFLAGS="-O3" ./waf configure或者: $CXX=g++-3.4 ./waf configure编译的结果放在目录:...
学习waf编译框架例子
08-20
waf 是一个帮助构建和编译系统的框架。 利用waf比直接写make file 简单点,这是我学习时使用的例子。 压缩包里面的sendMessage例子,直接waf configure build -v就可以编译使用。共同学习进步。
nginx waf 模块,nginx waf so 模块,防CC NGINX 模块
12-07
Nginx WAF SO模块通常指的是可作为共享对象(Shared Object)的插件形式存在,这种形式允许用户在不重新编译Nginx的情况下加载或卸载模块,提高了灵活性。SO模块的使用使得WAF功能的更新和维护变得更加便捷。在Linux...
lua版waf web防火墙 redis+nginx
06-23
4. **配置Nginx**:在Nginx配置文件中,启用lua模块WAF相关的配置,包括与Redis的连接设置。 5. **启动和测试**:启动OpenResty服务,并进行测试以确保WAF功能正常工作。 在实际操作中,你可能还需要自定义WAF...
linux-使用NginxLua实现的WAF
08-13
(1)**安装Nginx Lua模块**:首先,我们需要确保Nginx服务器已经安装了Lua模块,这通常需要编译Nginx时添加lua-nginx-module模块安装完成后,确保`nginx.conf`配置文件中加载了Lua模块。 (2)**编写Lua脚本**:...
free_waf_linux_
10-02
标题 "free_waf_linux_" 暗示我们讨论的主题是关于在Linux环境下部署的一个免费的Web应用防火墙(Web Application Firewall, WAF)。WAF主要用于保护Web服务器免受恶意攻击,如SQL注入、跨站脚本(XSS)等。在Linux...
nginx+waf的配置
06-13
这些模块需要在编译Nginx时添加,并在配置文件中引入相应的配置指令。例如,对于ngx_lua_waf,你可能需要在http块或server块中添加`lua_shared_dict waf 10m;`来创建共享内存字典,用于存储WAF规则。 3. **WAF规则*...
部署nginx_lua_waf记录
hl1293348082的专栏
04-09 399
通过部署nginx_lua_waf,具有使用简单、高性能、轻量级的优势,能够有效的防范sql注入、文件包含、XSS、fuzzing等web攻击,屏蔽异常的网络请求,防止webshell上传,相比于安全狗等商业版WAF,能够根据实际需求调整过滤规则,编辑符合企业自身业务需求的过滤规则。 实验安装环境:Redhat 6.2和7.3 手动安装nginx_lua_waf 安装依赖包 yum install -y zlib zlib-devel readline-devel pcre pcre-deve
nginx+lua+ngx_lua_waf实现waf功能
08-09 827
用途: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web*** 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的*** 屏蔽常见的扫描***工具,扫描器 屏蔽异常的网络请求 屏蔽图片附件类目录php执行权限 防止webshell上传 1.下载并解压luajit 2.0.5wget http://luajit.org/download/Lua...
nginx安装lua并执行lua脚本
janthinasnail的博客
12-12 3553
(写在前面:以下是在centos7系统进行安装) 一、安装lua # 安装依赖 yum -y install gcc+ gcc-c++ readline-devel # 下载LuaJIT wget http://luajit.org/download/LuaJIT-2.0.4.tar.gz # 解压 tar -xf LuaJIT-2.0.4.tar.gz # 进入目录 cd LuaJIT-2.0.4 # 安装 make install PREFIX=/usr/local/LuaJIT ..
Linux搭建waf防火墙,Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖...
weixin_42516074的博客
05-12 1102
Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避(就像我们平常说的主动防御)。Naxsi 和其他 WAF 之间的另一个主要区别就是仅过滤 GET 和 PO...
nginx安装Lua脚本,并且结合github ngx_lua_waf实现安全web应用防火墙
镜水灵动
07-21 1378
一、安装LUA 官方网站:https://github.com/openresty/lua-nginx-module 1、LuaJIT wget http://luajit.org/download/LuaJIT-2.0.2.tar.gz make install PREFIX=/usr/local/luajit vim /etc/profile export LUAJIT_LIB=/usr/lo...
Nginx + Lua 搭建网站WAF防火墙
giun的博客
06-17 6427
Nginx + Lua 搭建网站WAF防火墙一、目的二、前期环境准备(一)、更新下yum源(二)、编译安装Nginx(三)、端口放行(四)、验证安装(五)、lua编译安装三、Nginx+Lua搭建WAF防火墙(一)、php环境配置(二)、克隆代码并将其移动到nginx/waf目录下(三)、进行必要配置(四)、验证四、总结 一、目的 利用centos -7 和Nginx + Lua 搭建网站WAF防火墙可以防御SQL、XSS等攻击。 二、前期环境准备 (一)、更新下yum源 这边使用的是centos-7的系统
nginx+lua实现waf
ikyjguygkjgjvu的博客
12-27 748
nginx+lua实现waf防火墙 lua简介: lua是一门简洁、轻量、可扩展的脚本语言(很容易被C/C++代码调用,也可以反过来调用C/C++的函数) lua安装: [root@localhost ~]# yum -y install lua lua的使用: [root@localhost ~]# lua Lua 5.1.4 Copyright © 1994-2008 Lua.org, PUC-Rio print “hello world” hello world 这种不方便,我们可以把它写在文件
使用NGINX+Openresty和unixhot_waf开源防火墙实现WAF功能
reblue520的专栏
05-05 538
使用NGINX+Openresty实现WAF功能 一、了解WAF1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。 1.2 WAF的功能 支持IP...
linux系统上waf怎么安装
最新发布
05-13
Linux 系统上,你可以使用以下步骤安装 WAF(Web Application Firewall): 1. 首先,你需要确保你的系统上已经安装了 Python 和 pip 包管理工具。如果没有安装,可以使用以下命令在 Debian/Ubuntu 系统上安装: ``` sudo apt-get update sudo apt-get install python python-pip ``` 在 CentOS/RHEL 系统上安装: ``` sudo yum install python python-pip ``` 2. 安装 WAF: 使用 pip 包管理工具安装 WAF,可以使用以下命令: ``` sudo pip install --upgrade wafw00f ``` 3. 配置 WAF安装完成后,你需要对 WAF 进行一些基本配置,例如设置监听端口、规则等等。具体的配置方法可以参考 WAF 的官方文档。 安装完成后,你就可以使用 WAF 保护你的 Web 应用程序了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值