宝塔面板软件商店的第三方应用中,发现了Nginx免费防火墙的身影。作者是明国三年一场雨。要给这个大神点赞了,防火墙是个好东西啊。
建站必备一个防火墙,这篇文章大鸟就来试用一下这个免费的防火墙。如果你没发现这个防火墙,可以先升级到宝塔面板的最新版的7.0.3,之后更新软件列表。
一:安装
安装之前,你需要登录你的宝塔账号,如图:
在第三方应用中你可以看到这个防火墙的身影,如果看不到,请更新第三方应用,如图:
点击安装,如图:
二:使用
Nginx免费防火墙,和现有的Nginx的防火墙只能安装一个,所以这个就不适合专业版的用户了,免费版可以美滋滋的用起来。防火墙的功能非常丰富,如图:
1、全局配置
全局配置了包括了cc防御、POST过滤、禁止海外访问等丰富功能,如图:
我们这里设置下CC防御,如图:
- 此处设置的是初始值,新添加站点时将继承,对现有站点无效。
- 60 秒内累计请求同一URL超过 120 次,触发CC防御,封锁此IP 300 秒
- 功能很丰富,其他功能自行测试。
2、站点配置
这里可以灵活启用哪写站点需要防火,那些不需要或者全部防护,看图:
如果某个域名不要防护,可以在状态里关闭。后面的日志就是站点的保护日志,比如有攻击这里都可以看到。
3、webshell查
webshell查可以对站点进行简单的木马查杀等,可以自行添加查杀的规则。也提供了日志功能,可以看到查杀的历史。
- 动态查杀方式为,从流量中去分析是否是木马或者连接器的行为被记录和拦截
- 删除文件并不是删除所在的文件而是删除列表中的数据,如需要删除文件则需要在文件管理中操作
- 第三方的查杀来自WEBDIR+
4、封锁历史
这里可以解封所有被封禁的ip,如图:
操作日志就是你操作过的记录,这里不作介绍了。这个时候我们打开首页就可以看到安全的提示了,如图:
5、注意事项
因为防火墙只能使用一个,如果你是免费的开启了隐藏式的防火墙,那么还需要关闭,如何关闭呢,在nginx管理中点开配置修改然后在include luawaf.conf前面加个'#'号关闭。
6、总结
免费的防火墙非常好用,功能也强大,基本上基本的安全防护都有了。如果你还不知道有这个免费的防火墙,那么就赶紧安装利用起来吧。
唯一的不好就是需要绑定账号才能安装,如果你要退出账号就变成这样了,如图:
这是 Nginx免费防火墙,Apache的并不能使用,请知悉。要是不用绑定宝塔账号就更完美了!