Linux下给nginx安装waf模块
linux / 管理员 发布于 7年前 210
最近上新项目,搭建nginx的时候为保证安全,决定安装下waf模块,以下是具体步骤,首先下载需要的安装包,进行每个安装:
wget http://luajit.org/download/LuaJIT-2.0.3.tar.gztar -zxvf LuaJIT-2.0.3.tar.gzcd LuaJIT-2.0.3makemake install
然后下载nginx,
wget http://nginx.org/download/nginx-1.7.6.tar.gztar -zxvf nginx-1.7.6.tar.gz
下载ngx_devel_kit,
wget https://github.com/simpl/ngx_devel_kit/archive/v0.2.19.tar.gz Cno-check-certificatetar -zxvf v0.2.19.tar.gz
下载nginx_lua_module
wget https://github.com/openresty/lua-nginx-module/archive/v0.9.13rc1.tar.gz Cno-check-certificatetar -zxvf v0.9.13rc1.tar.gzcd nginx-1.7.6
安装pcre,
tar -zxvf pcre-8.30.tar.gzcd pcre-8.30./configuremakemake install
安装openssl,
tar -zxvf openssl-1.0.0.tar.gz
安装ngx_cache_purge模块:
tar -zxvf ngx_cache_purge-1.3.tar.gz
安装zlib, yum install zlib zlib-devel
设置环境变量,进行编译,
export LUAJIT_LIB=/usr/local/libexport LUAJIT_INC=/usr/local/include/luajit-2.0./configure Cprefix=/usr/local/nginx Cwith-http_stub_status_module Cwith-http_ssl_module Cadd-module=/root/ngx_devel_kit-0.2.19 Cadd-module=/root/lua-nginx-module-0.9.13rc1 Cwith-http_ssl_module Cwith-openssl=/root/openssl-1.0.0 Cadd-module=/root/ngx_cache_purge-1.3 Cwith-pcre=/root/pcre-8.30 Cwith-ld-opt=”-Wl,-rpath,$LUAJIT_LIB”make -j2make install
建立目录存放攻击日志:
mkdir -p /data/logs/hack/chown -R nobody:nobody /data/logs/hack/chmod -R 755 /data/logs/hack/
下载waf,
wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip Cno-check-certificateunzip master.zipcd ngx_lua_waf-master/mkdir /usr/local/nginx/conf/wafmv * /usr/local/nginx/conf/waf/cd /usr/local/nginx/conf/vi nginx.conf
在http 段加入:
lua_package_path “/usr/local/nginx/conf/waf/?.lua”;
lua_shared_dict limit 10m;
init_by_lua_file /usr/local/nginx/conf/waf/init.lua;
access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
启动前运行: ln -s /usr/local/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2 否则会找不到这个模块报错。
过滤规则在wafconf下,可根据需求自行调整,每条规则需换行,或者用|分割
global是全局过滤文件,里面的规则对post和get都过滤
get是只在get请求过滤的规则
post是只在post请求过滤的规则
whitelist是白名单,里面的url匹配到不做过滤
user-agent是对user-agent的过滤规则
- 相关文章
- 在Linux系统中使用Iptables实现流量转发功能流程步骤(0个评论)
- vim学习笔记-入门级需要了解的一些快捷键(0个评论)
- 在centos7系统中实现分区并格式化挂载一块硬盘到/data目录流程步骤(0个评论)
- 在Linux系统种查看某一个进程所占用的内存命令(0个评论)
- Linux中grep命令中的10种高级用法浅析(0个评论)
- 近期文章
- 在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
- 在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
- gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
- 欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
- 在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
- Laravel从Accel获得5700万美元A轮融资(0个评论)
- 在go + gin中gorm实现指定搜索/区间搜索分页列表功能接口实例(0个评论)
- 在go语言中实现IP/CIDR的ip和netmask互转及IP段形式互转及ip是否存在IP/CIDR(0个评论)
- PHP 8.4 Alpha 1现已发布!(0个评论)
- Laravel 11.15版本发布 - Eloquent Builder中添加的泛型(0个评论)
- 近期评论
-
122 在
学历:一种延缓就业设计,生活需求下的权衡之选中评论 工作几年后,报名考研了,到现在还没认真学习备考,迷茫中。作为一名北漂互联网打工人.. -
123 在
Clash for Windows作者删库跑路了,github已404中评论 按理说只要你在国内,所有的流量进出都在监控范围内,不管你怎么隐藏也没用,想搞你分.. -
原梓番博客 在
在Laravel框架中使用模型Model分表最简单的方法中评论 好久好久都没看友情链接申请了,今天刚看,已经添加。.. -
博主 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了,可以看看近期评论的其他文章.. -
1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 网站不能打开,博主百忙中能否发个APP下载链接,佛跳墙或极光..
Copyright·© 2019 侯体宗版权所有·
粤ICP备20027696号
