Nginx安全恶意行为手段控制

Nginx安全恶意行为手段控制

1.常见的恶意行为
    (1)爬虫行为和恶意抓取，资源盗用
    (2)基础防盗链功能-目的不让恶意用户能轻易的爬取网站对外的数据
    (3)secure_link_module-对数据安全性提高加密验证和失效性，适合核心重要数据功能
    (4)access_module-对后台，部分用户服务的数据提供IP访问控制
2.常见的攻击手段
    (1)后台密码撞库暴力破解
    (2)使用access_module对后台提供防护
    (3)报警机制
    (4)文件上传漏洞
    (5)SQL注入
3.Nginx+Lua防火墙
    (1)拦截cookie类型攻击
    (2)拦截异常post请求
    (3)拦截cc攻击
    (4)拦截URL
    (5)拦截参数
    (6)安装lnmp环境 Nginx环境已经源码编译好 
        # yum install mariadb-server mariadb
        # yum install php php-fpm php-mysql
    (7)https://github.com/loveshell/ngx_lua_waf
    (8)# git clone https://github.com/loveshell/ngx_lua_waf.git
                nginx配置参数添加如下，使luawaf生效
                lua_package_path "/etc/nginx/waf/?.lua";         
                lua_shared_dict limit 10m;        
                init_by_lua_file /etc/nginx/waf/init.lua;         
                access_by_lua_file /etc/nginx/waf/waf.lua;