nginx lua软waf应用防火墙 (Openresty)
nginx lua软waf应用防火墙 (Openresty)
以谁为师
发布于 2019-05-30 20:32:46
发布于 2019-05-30 20:32:46
现在企业的业务出口基本是http/https其他内部端口都可以在设备acl和iptables访问控制;那主要的web出口如何做安全防护?? 我们使用nginx lua 来实现web软waf。
waf
nginx waf防护顺序:
先检查白名单,通过即不检测;再检查黑名单,不通过即拒绝,检查UA,UA不通过即拒绝;检查cookie;URL检查;URL参数检查,post检查;
nginx waf 配置
http {
# lua_waf
lua_shared_dict limit 50m;
#根据主机内存调合适的值
lua_shared_dict iplimit 20m;
lua_shared_dict blockiplimit 5m;
lua_package_path "/usr/local/nginx/conf/waf/?.lua";
init_by_lua_file /usr/local/nginx/conf/waf/init.lua;
access_by_lua_file /usr/local/nginx/conf/waf/access.lua;
}启用waf
cd /local/nginx/conf/ && git clone https://gitee.com/attacker/waf
# 下载waf项目cat /local/nginx/conf/waf/config.lua
config_waf_enable = "on"nginx -s reload #载入
访问效果
elk访问日志分析图
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018年9月28日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
Elasticsearch Service
腾讯云 Elasticsearch Service(ES)是云端全托管海量数据检索分析服务,拥有高性能自研内核,集成X-Pack。ES 支持通过自治索引、存算分离、集群巡检等特性轻松管理集群,也支持免运维、自动弹性、按需使用的 Serverless 模式。使用 ES 您可以高效构建信息检索、日志分析、运维监控等服务,它独特的向量检索还可助您构建基于语义、图像的AI深度应用。