Pigji.com
猪机推荐,主机资讯!

宝塔面板开启ngx_lua_waf防火墙教程,Nginx_lua_waf防火墙为网站防御cc攻击!

现在很多站长都开始用VPS、云服务器建立自己的网站,但是经常会受到恶意工具的扫描、注入、溢出挂马、CC攻击等等。其实宝塔面板有编译了ngx_lua_waf模块,只是为了推销自己的宝塔付费防火墙,免费的Nginx_lua_waf就隐藏起来了。猪机博客教大家在宝塔面板中开启隐藏的nginx防火墙。

如何开启ngx_lua_waf防火墙。

登录BT宝塔面板后台,然后进入软件商店,找到安装好的Nginx->设置Nginx->配置修改,如下图:

找到:

#include luawaf.conf;

#号去掉

include luawaf.conf;

保存,即可开启nginx防火墙。
然后我们可以测试一下,在浏览器中访问

http://www.你的网址.com/?id=../etc/passwd

如果看到类似下面的防火墙拦截提示页,说明防火墙已经在起作用呢。

Ngx_lua_waf防火墙配置

Lua_waf防火墙设置文件在/www/server/nginx/waf目录下,
找到里面的config.lua文件编辑配置:

RulePath = "/www/server/panel/vhost/wafconf/"   -waf 详细规则存放目录(一般不要修改)
attacklog = "on"                                -是否开启攻击日志记录(on 代表开启,off 代表关闭。下同)
logdir = "/www/wwwlogs/waf/"                    -攻击日志文件存放目录(一般无需修改)
UrlDeny="on"                                    -是否开启恶意 url 拦截
Redirect="on"                                   -拦截后是否重定向
CookieMatch="off"                               -是否开启恶意 Cookie 拦截
postMatch="off"                                 -是否开启 POST 攻击拦截
whiteModule="on"                                -是否开启 url 白名单
black_fileExt={"php","jsp"}                     -文件后缀名上传黑名单,如有多个则用英文逗号分隔。
ipWhitelist={"127.0.0.1"}                       -白名单IP,多个用英文逗号分隔:{"127.0.0.1","127.0.0.2"}
ipBlocklist={"1.0.0.1"}                         -黑名单IP,多个用英文逗号分隔。
CCDeny="off"                                    -是否开启防CC攻击拦截
CCrate="300/60"                                -CC攻击拦截值:"300/60"意思60秒内同一个IP访问超过300次则拉黑

默认cc攻击拦截功能是关闭的,建议打开,我们可以设置为120/60,同个IP在60秒内访问超过120次很不正常了。大家可以自行调整。

最后一个就是:/www/server/panel/vhost/wafconf/目录下的returnhtml文件,就是拦截后显示的页面。大家可自己DIY一下,也可以直接用默认的。

Lua_waf防火墙的防护日志在哪查看?

Nginx_lua_waf防火墙开启后,我们可以在/www/wwwlogs/waf目录下查看VPS服务器的防火墙记录日志。每个域名都有单独列一个文件,记录恶意访问者的IP等等。

好了,喜欢折腾个人博客的朋友,可以看看本站推荐的最新国外VPS主机资讯:
https://www.pigji.com/vps
谢谢围观。

赞(3) 打赏
未经允许不得转载:猪机博客 » 宝塔面板开启ngx_lua_waf防火墙教程,Nginx_lua_waf防火墙为网站防御cc攻击!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏