找回密码
 加入怎通
查看: 133|回复: 0

「免费」宝塔面板开启waf网站防火墙(宝塔面板怎么用ip访问站点设置)

[复制链接]
我来看看 发表于 2023-03-20 22:35:21 | 显示全部楼层 |阅读模式
[: T( }: ^' n

宝塔面板在8月份发生了一起严重的PMA数据库泄露事件,现在想起来,这个漏洞的严重性还是很大的,宝塔官方也在事件发生后,连夜紧急应急处理,紧接着对事件过程进行了全面的梳理和跟踪,并对外发布了一篇公开信,公布了对应的应对措施,避免类似情况的再次发生。

; V1 W) b0 t8 o7 G$ Q9 ?

官方对待问题的态度还是很迅速的,当然,我们在平时的使用过程中,也不能忽视安全问题,基本的waf防护是必须要有的通过对市面一些waf防护的产品对比来看,公有云的费用还是很高的,起步就是上千块钱一个月的价格。

8 x, D/ K/ Z4 \; o

可能大部分小站长的服务器一年都不到一千块钱,这样的防护价格是很难接受的宝塔面板官方也提供waf安全防护插件,如果不差钱的话,这个还是不错的选择,门槛低,上手快如果口袋紧张的话,宝塔还有一个隐藏的选择,就是手动打开ngx_lua_waf防护功能,一样可以达到防护作用,具体操作流程如下:。

( s% P$ I0 }7 T1 O# z' x

1、进入宝塔面板,打开 软件管理 > Nginx > 设置 > 配置修改;2、找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx。

6 i, e& U/ \3 z4 c* w

3、恭喜你,已经成功开启了防火墙!这时候,我们来拼接一个可疑的参数,访问看看效果:

5 F/ k; R4 K" p" I, E7 g: x$ I

如果出现上图提示,说明已经正确设置!默认的配置效果已经能满足基础的防护功能了,无需做更多配置了,如果要查看拦截记录,可访问:/www/wwwlogs/waf目录查看即可如果你想做其他更高级的配置,可参见:/www/server/nginx/waf 目录,里面的 config.lua 文件就是防火墙的配置文件。

/ f5 w+ i* K% q5 _# n8 a

每一项的具体含义如下所示:RulePath = "/www/server/panel/vhost/wafconf/" --waf 详细规则存放目录(一般无需修改) 9 l l: [5 {/ f. O) V attacklog = "on" --是否开启攻击日志记录(

+ c( S0 c& `, P! ?- i" x6 V( D+ U

on 代表开启,off 代表关闭下同)- `) y; e. w. g; x0 `& s3 Y! O7 h logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录(一般无需修改)& D! r5 N: }1 I0 m$ p4 G& a+ }, R2 P UrlDeny="on"。

0 _7 b3 Q* z$ x7 ^3 K$ b9 B

--是否开启恶意 url 拦截 # Z7 k0 {+ u, J Redirect="on" --拦截后是否重定向! H5 A6 U( Q$ H9 o

/ U+ i& u1 i$ a8 K2 P

CookieMatch="off" --是否开启恶意 Cookie 拦截 - ~2 E6 F C/ t& S& L/ X- S1 _ postMatch="off" --是否开启 POST 攻击拦截, R# _+ }& \/ v% I

* {5 L5 T4 R. u* h

whiteModule="on" --是否开启 url 白名单 6 z% K' n7 y) |9 i) v black_fileExt={"php","jsp"} --文件后缀名上传黑名单,如有多个则用英文逗号分隔。

$ u' _* p: O% J( t, D

如:{"后缀名1","后缀名2","后缀名3"……} 0 n. |" W% H" l ipWhitelist={"127.0.0.1"} --白名单 IP,如有多个则用英文逗号分隔如:{"127.0.0.1"

" L) l- Z& r6 I7 u3 {

,"127.0.0.2","127.0.0.3"……} 下同 3 t: `1 M! c& L2 e( o! D, w1 Q ipBlocklist={"1.0.0.1"} --黑名单 IP% a! Y1 ]* a9 f CCDeny="off" --是否开启 CC 攻击拦截6 D. g/ k2 W, h

2 @8 Q7 H) Z3 F- e3 S+ m, c8 `

CCrate="300/60" --CC 攻击拦截阈值,单位为秒"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑。

$ G" K. L7 l- |

postMatch开关打开后,有可能出现文章发布等功能被拦截的情况

! p7 w6 k) u' g: { + |/ }; L9 ?! M ; \9 n T% J0 S; @6 X% U r( \8 [, p7 H& V( J / T' B; M: X$ Z3 P2 a5 V) ?
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-7 13:13 , Processed in 0.068440 second(s), 24 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表