猪机博客宝塔面板开启ngx_lua_waf防火墙教程:免费的nginx防火墙被宝塔隐藏了。可以自行开启Nginx防火墙 ngx_lua_waf防火墙功能拦截恶意访问,防止恶意工具的扫描、注入、溢出挂马、CC攻击等等。攻击记录可以在/www/wwwlogs/waf下查看。宝塔为了推销自己的收费防火墙,免费的Nginx_lua_waf就被藏起来了。猪机博客来个教程在宝塔面板中开启免费的nginx防火墙。
如何开启ngx_lua_waf防火墙。
登录BT宝塔面板后台,然后进入软件商店,找到安装好的Nginx->设置Nginx->配置修改,如下图:
找到:
#include luawaf.conf;将#号去掉
include luawaf.conf;保存,即可开启nginx防火墙。
然后我们可以测试一下,在浏览器中访问
http://www.你的网址.com/?id=../etc/passwd如果看到类似下面的防火墙拦截提示页,说明防火墙已经在起作用呢。
Ngx_lua_waf防火墙配置
Lua_waf防火墙设置文件在/www/server/nginx/waf目录下,
找到里面的config.lua文件编辑配置:
RulePath = "/www/server/panel/vhost/wafconf/" -waf 详细规则存放目录(一般不要修改)
attacklog = "on" -是否开启攻击日志记录(on 代表开启,off 代表关闭。下同)
logdir = "/www/wwwlogs/waf/" -攻击日志文件存放目录(一般无需修改)
UrlDeny="on" -是否开启恶意 url 拦截
Redirect="on" -拦截后是否重定向
CookieMatch="off" -是否开启恶意 Cookie 拦截
postMatch="off" -是否开启 POST 攻击拦截
whiteModule="on" -是否开启 url 白名单
black_fileExt={"php","jsp"} -文件后缀名上传黑名单,如有多个则用英文逗号分隔。
ipWhitelist={"127.0.0.1"} -白名单IP,多个用英文逗号分隔:{"127.0.0.1","127.0.0.2"}
ipBlocklist={"1.0.0.1"} -黑名单IP,多个用英文逗号分隔。
CCDeny="off" -是否开启防CC攻击拦截
CCrate="300/60" -CC攻击拦截值:"300/60"意思60秒内同一个IP访问超过300次则拉黑默认cc攻击拦截功能是关闭的,建议打开,我们可以设置为120/60,同个IP在60秒内访问超过120次很不正常了。大家可以自行调整。
最后一个就是:/www/server/panel/vhost/wafconf/目录下的returnhtml文件,就是拦截后显示的页面。大家可自己DIY一下,也可以直接用默认的。
Lua_waf防火墙的防护日志在哪查看?
Nginx_lua_waf防火墙开启后,攻击防护日志文件位置/www/wwwlogs/waf
我们可以在/www/wwwlogs/waf目录下查看VPS服务器的防火墙记录日志。每个域名都有单独列一个文件,记录恶意访问者的IP等等。
国外VPS主机商:
- 国外VPS:https://www.pigji.com/vps
- 国外独服:https://pigji.com/dedicated-server
- 国外虚拟主机:https://pigji.com/webhosting
谢谢围观。喜欢折腾VPS,建立个人博客的朋友,可以看看本站推荐的最新国外VPS主机资讯。
