nginx lua软waf应用防火墙 (Openresty)
nginx lua软waf应用防火墙 (Openresty)
以谁为师
发布于 2019-05-30 20:32:46
发布于 2019-05-30 20:32:46
代码可运行
运行总次数:0
代码可运行
现在企业的业务出口基本是http/https其他内部端口都可以在设备acl和iptables访问控制;那主要的web出口如何做安全防护?? 我们使用nginx lua 来实现web软waf。
waf
nginx waf防护顺序:
先检查白名单,通过即不检测;再检查黑名单,不通过即拒绝,检查UA,UA不通过即拒绝;检查cookie;URL检查;URL参数检查,post检查;
nginx waf 配置
http {
# lua_waf
lua_shared_dict limit 50m;
#根据主机内存调合适的值
lua_shared_dict iplimit 20m;
lua_shared_dict blockiplimit 5m;
lua_package_path "/usr/local/nginx/conf/waf/?.lua";
init_by_lua_file /usr/local/nginx/conf/waf/init.lua;
access_by_lua_file /usr/local/nginx/conf/waf/access.lua;
}启用waf
cd /local/nginx/conf/ && git clone https://gitee.com/attacker/waf
# 下载waf项目cat /local/nginx/conf/waf/config.lua
config_waf_enable = "on"nginx -s reload #载入
访问效果
elk访问日志分析图
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018年9月28日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
