資訊專(zhuān)欄INFORMATION COLUMN
摘要:寶塔面板專(zhuān)業(yè)版的防火墻試用了一下,發(fā)現(xiàn)功能還是很豐富的,使用起來(lái)也很簡(jiǎn)單,這篇文章就來(lái)說(shuō)說(shuō)收費(fèi)版的防火墻如何設(shè)置,算是給初次設(shè)置的同學(xué)一個(gè)參考。直接進(jìn)入到系統(tǒng)防火墻中。這個(gè)專(zhuān)業(yè)版的防火墻使用了一圈,突然覺(jué)得免費(fèi)版本的防火墻真香。
寶塔Linux面板專(zhuān)業(yè)版的nginx防火墻試用了一下,發(fā)現(xiàn)功能還是很豐富的,使用起來(lái)也很簡(jiǎn)單,這篇文章就來(lái)說(shuō)說(shuō)收費(fèi)版的Nginx防火墻如何設(shè)置,算是給初次設(shè)置的同學(xué)一個(gè)參考。?
要使用這個(gè)防火墻,你得購(gòu)買(mǎi)了,29.8一個(gè)月,找不到月付(實(shí)際278.93元/年),廢話不多說(shuō)了,我們看看專(zhuān)業(yè)版Nginx防火墻應(yīng)該如何設(shè)置。目前,教程用的版本是8.1.2,最新版本是Nginx防火墻8.8.9(但總體來(lái)說(shuō)相差沒(méi)那么大)。
一:Nginx防火墻首頁(yè)
如何安裝就不去多說(shuō)了,我們打開(kāi)這個(gè)防火墻,首先進(jìn)入到首頁(yè),這里可以看到防火墻的總開(kāi)關(guān),這個(gè)和免費(fèi)防火墻是一樣的。還可以看到各種攻擊的報(bào)表。
比如:POST滲透、GET滲透、CC攻擊、惡意User-Agent、Cookie滲透、惡意掃描、惡意HEAD請(qǐng)求、網(wǎng)址自定義攔截、網(wǎng)址保護(hù)、惡意文件上傳、禁止的擴(kuò)展名、禁止PHP腳本等信息。具體看圖吧。
在此處關(guān)閉防火墻后,所有站點(diǎn)將失去保護(hù)
寶塔網(wǎng)站防火墻會(huì)使nginx有一定的性能損失(<5% 10C靜態(tài)并發(fā)測(cè)試結(jié)果)
寶塔網(wǎng)站防火墻僅主要針對(duì)網(wǎng)站滲透攻擊,暫時(shí)不具備系統(tǒng)加固功能
二、全局配置
全局配置是核心了,所有Nginx防火墻的設(shè)置都在這里。這里設(shè)置好之后,新添加的站點(diǎn)將繼承這里的規(guī)則。具體的功能如下:
CC防御 防御CC攻擊,具體防御參數(shù)請(qǐng)到站點(diǎn)配置中調(diào)整
惡意容忍度 封鎖連續(xù)惡意請(qǐng)求,請(qǐng)到站點(diǎn)配置中調(diào)整容忍閾值
GET-URI過(guò)濾 過(guò)濾uri、uri參數(shù)中常見(jiàn)sql注入、xss等攻擊
GET-參數(shù)過(guò)濾 過(guò)濾uri、uri參數(shù)中常見(jiàn)sql注入、xss等攻擊
POST過(guò)濾 過(guò)濾POST參數(shù)中常見(jiàn)sql注入、xss等攻擊
User-Agent過(guò)濾 通常用于過(guò)濾瀏覽器、蜘蛛及一些自動(dòng)掃描器
Cookie過(guò)濾 過(guò)濾利用Cookie發(fā)起的滲透攻擊
禁止海外訪問(wèn) 禁止中國(guó)大陸以外的地區(qū)訪問(wèn)站點(diǎn)(默認(rèn)開(kāi)啟,非特殊需求強(qiáng)烈建議關(guān)閉)
常見(jiàn)掃描器 過(guò)濾常見(jiàn)掃描測(cè)試工具的滲透測(cè)試
UA白名單 初始化階段User-Agent白名單
UA黑名單 初始化階段User-Agent黑名單
IP白名單 所有規(guī)則對(duì)IP白名單無(wú)效
IP黑名單 禁止訪問(wèn)的IP
蜘蛛池 從云端獲取蜘蛛池列表
URL白名單 大部分規(guī)則對(duì)URL白名單無(wú)效
URL關(guān)鍵詞攔截 從URL中攔截關(guān)鍵詞
URL黑名單 禁止訪問(wèn)的URL地址 403
敏感文字替換 替換設(shè)置的敏感文字
ipv6訪問(wèn)支持 支持ipv6地址訪問(wèn)服務(wù)器
其它 其它非通用過(guò)濾
目前有20個(gè)功能模塊可以設(shè)置,這里說(shuō)說(shuō)CC防御 如何設(shè)置。
2.1 CC防御
一般的個(gè)人博客,建議的規(guī)則:周期:60秒 頻率:60次 封鎖時(shí)間:300秒 、增強(qiáng)模式:關(guān)閉 、四層防御:開(kāi)啟、 自動(dòng)模式:開(kāi)啟,具體的設(shè)置看圖吧。
自動(dòng)模式:按照默認(rèn)的60秒內(nèi)遭遇600次的訪問(wèn)則轉(zhuǎn)到增強(qiáng)模式(默認(rèn)的配置即可)
這里說(shuō)下四層防御,寶塔的防火墻是一個(gè)七層防御(應(yīng)用層)的防御,應(yīng)用層的缺陷在于,攔截以后對(duì)方還可以發(fā)包,鏈接服務(wù)器導(dǎo)致鏈接數(shù)過(guò)大的問(wèn)題。 四層防御在于網(wǎng)絡(luò)層的攔截ip操作,也就是說(shuō)攻擊IP 在一定限度內(nèi)如果超過(guò)了這個(gè)閥值。直接進(jìn)入到系統(tǒng)防火墻中。
2.2 其他的設(shè)置
【禁止海外訪問(wèn)】這個(gè)功能(默認(rèn)開(kāi)啟,非特殊需求強(qiáng)烈建議關(guān)閉)其余的功能我們默認(rèn)即可,如果遇到問(wèn)題,可以在多帶帶關(guān)閉或者開(kāi)啟,這些自行調(diào)試吧。
三、站點(diǎn)配置
站點(diǎn)配置可以針對(duì)單個(gè)域名設(shè)置規(guī)則,比全局配置要更加詳細(xì),可以多帶帶設(shè)置域名防火墻開(kāi)關(guān)、CC攻擊防御規(guī)則,URL白名單等。若使用CDN則需將CDN打鉤。不然會(huì)導(dǎo)致獲取IP不準(zhǔn)確等等。
日志后面的設(shè)置,就是具體到某個(gè)網(wǎng)站的,可以多帶帶設(shè)置規(guī)則。看圖:
四、封鎖歷史
和免費(fèi)版本的防火墻一樣,只能解封所有的惡意攻擊、CC攻擊IP。不能多帶帶解封,所以這個(gè)收費(fèi)版有點(diǎn)不走心啊。
Webshell查殺和操作日志不做解釋?zhuān)驗(yàn)楹兔赓M(fèi)版本的一毛一樣。
五:一些調(diào)試
就這樣設(shè)置好使用起來(lái)還是會(huì)有問(wèn)題的。比如說(shuō),在后臺(tái)上傳圖片會(huì)報(bào)錯(cuò)。防火墻的日志里提示:/wp-admin/async-upload.php cc攻擊,被過(guò)濾,所以這里需要調(diào)整,我們把這個(gè)點(diǎn)擊誤報(bào),然后提交到白名單即可解決。
點(diǎn)擊誤報(bào)即可解封并且收錄到白名單中,如圖:
當(dāng)然調(diào)試就是這樣調(diào)試的,如果使用中還遇到問(wèn)題,也不要驚慌,可以在日志中查看是不是誤報(bào),如果是就趕緊恢復(fù)到白名單中。這樣使用起來(lái)就沒(méi)問(wèn)題了。
六:總結(jié)
使用中如果我們開(kāi)啟了post過(guò)濾,會(huì)有不能發(fā)表文章,不能留言等錯(cuò)誤。所以我們需要在攔截日志查看原因,然后點(diǎn)擊誤報(bào)恢復(fù)到白名單中。
要調(diào)試之后才能打磨出一個(gè)適合自己的防火墻。這個(gè)專(zhuān)業(yè)版的防火墻使用了一圈,突然覺(jué)得免費(fèi)版本的防火墻真香。但是專(zhuān)業(yè)版防火前功能還是足夠豐富的,比如cdn功能,敏感詞替換等等這些功能都非常實(shí)用。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/121308.html
摘要:寶塔面板防火墻免費(fèi)版和防火墻收費(fèi)版的區(qū)別是什么如何進(jìn)行選擇寶塔面板專(zhuān)業(yè)版防火墻是寶塔官方推出的,而寶塔面板免費(fèi)防火墻是第三方推出的,都以插件形式存在于寶塔面板中。寶塔面板nginx防火墻免費(fèi)版和nginx防火墻收費(fèi)版的區(qū)別是什么?如何進(jìn)行選擇?寶塔面板專(zhuān)業(yè)版防火墻是寶塔官方推出的,而寶塔面板免費(fèi)nginx防火墻是第三方推出的,都以插件形式存在于寶塔面板中。本文中以詳細(xì)的介紹這兩款插件的不同,...
摘要:所以,本文中分享關(guān)于寶塔面板免費(fèi)防火墻安裝使用的圖文教程。在你寶塔面板軟件商店第三方應(yīng)用免費(fèi)防火墻,點(diǎn)擊立即購(gòu)買(mǎi)不用花錢(qián),再點(diǎn)擊安裝,確定安裝。注意免費(fèi)防火墻,和現(xiàn)有的的防火墻只能安裝一個(gè),支持系統(tǒng)烏班圖。寶塔Linux面板免費(fèi)nginx防火墻怎么樣?寶塔面板nginx免費(fèi)防火墻是寶塔服務(wù)器面板為用戶提供的免費(fèi)使用的網(wǎng)站防火墻,僅限于Nginx web服務(wù)器使用。 ? 眾所周知,國(guó)內(nèi)...
摘要:寶塔面板優(yōu)惠券永久授權(quán)版多少錢(qián)寶塔面板讓運(yùn)維簡(jiǎn)單高效。目前,很多站長(zhǎng)及企業(yè)可能會(huì)購(gòu)買(mǎi)寶塔面板專(zhuān)業(yè)版或企業(yè)版,寶塔面板專(zhuān)業(yè)版僅元寶塔面板專(zhuān)業(yè)版僅元寶塔面板企業(yè)版僅元年寶塔面板企業(yè)版僅元年起。如寶塔數(shù)據(jù)同步工具主從復(fù)制。寶塔面板優(yōu)惠券永久授權(quán)版多少錢(qián)?寶塔面板讓運(yùn)維簡(jiǎn)單高效。面板支持Linux與Windows系統(tǒng)。一鍵配置:LAMP/LNMP、網(wǎng)站、數(shù)據(jù)庫(kù)、FTP、SSL,通過(guò)Web端輕松管理云...
摘要:今天,小編要為大家分享得是寶塔面板免費(fèi)免費(fèi)防火墻安裝使用教程,這個(gè)寶塔免費(fèi)防火墻功能非常龐大,可以直接屏蔽所有國(guó)外,并且黑名單可以有效躲避偽裝防屏蔽,而且還有很多安全防御功能,特別是防御。今天,小編要為大家分享得是寶塔Linux面板免費(fèi)nginx免費(fèi)防火墻安裝使用教程,這個(gè)寶塔免費(fèi)防火墻功能非常龐大,可以直接屏蔽所有國(guó)外IP,并且黑名單可以有效躲避偽裝IP、防屏蔽IP,而且還有很多安全防御功...
摘要:一鍵配置寶塔面板怎么安裝到數(shù)據(jù)盤(pán)教程二個(gè)命令寶塔面板怎么安裝到數(shù)據(jù)盤(pán)教程二個(gè)命令今天,剛買(mǎi)了一臺(tái)香港云服務(wù)器,系統(tǒng)盤(pán)是,數(shù)據(jù)盤(pán)是,安裝寶塔面板之后發(fā)現(xiàn)磁盤(pán)的容量不對(duì)Linux寶塔面板安裝傻瓜教程:寶塔Linux面板7.6.0安裝教程1.介紹寶塔Linux面板7.4.5版本是基于Centos開(kāi)發(fā)的,為了最好的兼容性,請(qǐng)優(yōu)先考慮使用Centos8.x系統(tǒng)系統(tǒng)兼容性順序:Centos8.x > C...
閱讀 3714·2021-11-11 11:00
閱讀 2190·2021-10-08 10:05
閱讀 2702·2021-10-08 10:04
閱讀 3218·2021-09-30 09:48
閱讀 3801·2021-09-27 14:10
閱讀 1710·2021-09-09 09:33
閱讀 2106·2019-08-30 15:55
閱讀 1611·2019-08-30 13:53
