标签归档:Lua-Waf防火墙

宝塔面板Nginx的Lua-Waf防火墙终极改进 动态封禁IP

宝塔面板自带的Nginx防火墙有些鸡肋,对于大量的恶意攻击只能临时拦截,而不能封禁IP。 延伸阅读:Oneinstack一键开启安装ngx_lua_waf防火墙功能 下面的修改可以帮你做到,频繁CC攻击,频繁的漏洞扫描,同一个IP段轮流攻击,使用了CDN进行攻击,都可以全部封禁。 宝塔面板的nginx修改/www/server/nginx/waf/目录下的三个文件即可,如果没有宝塔面板,nginx必须安装Lua,然后对下面的代码稍加修改,并且自己加上正则黑名单 …

Oneinstack一键开启安装ngx_lua_waf防火墙功能

目前,在国内提供的Linux Web安装脚本中,有面板的环境我们可能较多的会使用宝塔面板,但是在无面板的环境中会选择和使用军哥的LNMP,以及Oneinstack脚本。前者每年有一次大版本更新,后者是时不时更新功能,没有特别的发布日期。今天老左在公司某个服务器中安装脚本的时候看到自带ngx_lua_waf防火墙功能,而且可以作为扩展一键安装。 第一、安装过程 首先我们需要确保当前oneinstack是最新版本,因为老版本中是不带的。 …