使用oneinstack部署服务器端waf的方法

avatar 2018年12月10日09:26:12 评论 257

现在网络的环境越来越复杂,运行一个独立博客或者是网站,需要了解和学习的知识也需要越来越多。特别是网站安全方面,要么会被ddos攻击或者被cc攻击,或者网站被注入恶意代码等等,所以维护服务器的安全越来越重要。

使用oneinstack部署服务器端waf的方法

waf防火墙的作用

关于网站的安全问题,现在最主要是一个是防止网站的真是ip暴露,可以使用到的方法比如加上cdn,然后使用第三方邮件系统回复评论的邮件的邮件等,而有些cdn具有防攻击的功能,有些cdn只是单纯的cdn,所以在服务器端安装一个ngx_lua_waf防火墙也是很有必要的。

waf全称Web Application Firewall(网站应用级入侵防御系统)。它具有以下的作用:

  • 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击。
  • 防止svn/备份之类文件泄漏。
  • 防止ApacheBench之类压力测试工具的攻击。
  • 屏蔽常见的扫描黑客工具,扫描器。
  • 屏蔽异常的网络请求。
  • 屏蔽图片附件类目录php执行权限。
  • 防止webshell上传

目前oneinstack和lnmp一键安装包都有提供一键安装的脚本。本文就以oneinstack一键安装包为例,说说怎么再服务器端部署waf的问题。

首先通过Xshell等登陆服务器。

  1. cd oneinstack
  2. ./addons.sh

我们看到11是添加ngx_lua_waf组件的选项
使用oneinstack部署服务器端waf的方法
输入11并按回车,然后选择1,按回车,一件脚本将会自动编译安装并设置waf防火墙。当然这样安装之后,阻挡攻击者显示的页面是oneinstack的默认页面,如果你需要个性化的设置这个页面,可以编辑/usr/local/nginx/conf/waf/config.lua这个文件来进行个性化的设置。

中意眼镜没有这方面的需要,所以就使用默认的设置了。

历史上的今天
十二月
10
weinxin
我的微信
正品康耐特、依视路、蔡司、罗敦司得镜片4-6折(保证正品,官网可查),微信扫码联系!
中意眼镜工作室
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: