抛弃宝塔网站防火墙,安装NGX WAF防御CC攻击

众所周知宝塔防火墙是收费的,价格非常的昂贵 一般人也买不起 而免费版的防火墙功能防不了多少CC攻击

于是我在Github上找到了NGX_waf这个项目

抛弃宝塔网站防火墙,安装NGX WAF防御CC攻击插图

 

NGX WAF的优势

  • 基础防护:如 IP 或 IP 网段的黑白名单、URI 黑白名单和请求体黑名单等。
  • 使用简单:配置文件和规则文件书写简单,可读性强。
  • 高性能:使用高效的 IP 检查算法和缓存机制。
  • 高级防护:兼容 ModSecurity (opens new window),因此你可以使用开放式网络应用安全项目(OWASP)® 的核心规则库 (opens new window)
  • 友好爬虫验证:支持验证 Google、Bing、Baidu 和 Yandex 的爬虫并自动放行,避免错误拦截。
  • 验证码:支持三种验证码:hCaptcha、reCAPTCHAv2 和 reCAPTCHAv3。

功能

  • 兼容 ModSecurity (opens new window)。此功能仅限最新的 Current 版本。
  • SQL 注入防护(Powered By libinjection (opens new window))。
  • XSS 攻击防护(Powered By libinjection (opens new window))。
  • 支持 IPV4 和 IPV6。
  • 支持开启验证码(CAPTCHA),支持 hCaptcha (opens new window)reCAPTCHAv2 (opens new window)和 reCAPTCHAv3 (opens new window)
  • 支持识别友好爬虫(如 BaiduSpider)并自动放行(基于 User-Agent 和 IP 的识别)。此功能仅限最新的 Current 版本。
  • CC 防御,超出限制后自动拉黑对应 IP 一段时间或者使用验证码做人机识别。
  • IP 黑白名单,同时支持类似 192.168.0.0/16 和 fe80::/10,即支持点分十进制和冒号十六进制表示法和网段划分。
  • POST 黑名单。
  • URL 黑白名单
  • 查询字符串(Query String)黑名单。
  • UserAgent 黑名单。
  • Cookie 黑名单。
  • Referer 黑白名单。

 

官方文档

https://docs.addesp.com/ngx_waf/zh-cn/

 

接下来我们就教大家如何安装它

以下都是以安装了宝塔面板的Ubuntu20为基准的安装教程(理论上centos也是可以用的 我改了一些命令 基本可以通用)

  1. 配置下环境
cd /usr/local/src \
&& wget https://github.com/maxmind/libmaxminddb/releases/download/1.6.0/libmaxminddb-1.6.0.tar.gz -O libmaxminddb.tar.gz && mkdir libmaxminddb \
&& tar -zxf "libmaxminddb.tar.gz" -C libmaxminddb --strip-components=1 \
&& cd libmaxminddb \
&& ./configure --prefix=/usr/local/libmaxminddb \
&& make -j $(nproc) \
&& make install \
&& cd /usr/local/src \
&& git clone -b v3.0.5 https://github.com/SpiderLabs/ModSecurity.git \
&& cd ModSecurity \
&& chmod +x build.sh \
&& ./build.sh \
&& git submodule init \
&& git submodule update \
&& ./configure --prefix=/usr/local/modsecurity --with-maxmind=/usr/local/libmaxminddb \ 
&& make -j $(nproc) \ 
&& make install \
&& export LIB_MODSECURITY=/usr/local/modsecurity
  1. 然后宝塔中卸载NGINX(注意备份)
  2. 再点击安装,选择编译安装

 

抛弃宝塔网站防火墙,安装NGX WAF防御CC攻击插图1

抛弃宝塔网站防火墙,安装NGX WAF防御CC攻击插图2

选择「添加自定义模块」,填写好之后点击「提交」

  • 模块名称:ngx_waf
  • 模块描述:方便且高性能的 Nginx 防火墙模块
  • 模块参数:
--add-module=/www/server/nginx/src/ngx_waf --with-cc-opt=-std=gnu99
  • 前置脚本(Current 版):
mkdir -p /www/server/nginx/src
cd /www/server/nginx/src \
  && git clone -b lts https://github.com/ADD-SP/ngx_waf.git \
  && cd ngx_waf \
  && make

cd /www/server/nginx/src/ngx_waf \
  && git clone https://github.com/DaveGamble/cJSON.git lib/cjson

cd /www/server/nginx/src/ngx_waf \
  && git clone https://github.com/libinjection/libinjection.git inc/libinjection
  1. 这时你会看到 ngx_waf 已经添加进去了,在模块列表中打上勾之后点击「提交」等待安装完成。
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇