溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

nginx_lua_waf安裝測試

發(fā)布時間:2020-07-18 21:59:04 來源:網(wǎng)絡(luò) 閱讀:1448 作者:Tar0 欄目:安全技術(shù)


ngx_lua_waf是一個基于lua-nginx-module(openresty)的web應(yīng)用防火墻,對于中小企業(yè)或不愿購置硬件防火墻的企業(yè)的首選,能有效保證網(wǎng)站的安全性。

源碼:https://github.com/loveshell/ngx_lua_waf


0x1  安裝部署

系統(tǒng)版本:Centos7 x86_64


安裝依賴包

yum install -y readline-devel pcre-devel openssl-devel


1、openresty的安裝配置

cd /usr/local/src


wget https://openresty.org/download/openresty-1.9.15.1.tar.gz

tar -zxvf openresty-1.9.15.1.tar.gz


cd openresty-1.9.15.1


./configure --prefix=/usr/local/openresty-1.9.15.1 --with-luajit --with-http_stub_status_module --with-pcre --with-pcre-jit


gmake && gmake install


ln -s /usr/local/openresty-1.9.15.1/ /usr/local/openresty


測試啟動nginx

/usr/local/openresty/nginx/sbin/nginx -t


成功啟動nginx顯示如下

nginx: the configuration file /usr/local/openresty-1.9.15.1/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/openresty-1.9.15.1/nginx/conf/nginx.conf test is successful


啟動nginx

/usr/local/openresty/nginx/sbin/nginx


2、配置nginx_lua_waf

git clone https://github.com/loveshell/ngx_lua_waf.git

將git獲取的文件放到nginx的conf目錄下

在nginx.conf的http段添加

lua_package_path "/usr/local/openresty/nginx/conf/ngx_lua_waf/?.lua";

lua_shared_dict limit 10m;

init_by_lua_file /usr/local/openresty/nginx/conf/ngx_lua_waf/init.lua;

access_by_lua_file /usr/local/openresty/nginx/conf/ngx_lua_waf/waf.lua;

配置config.lua里的waf規(guī)則目錄(一般在ngx_lua_waf/wafconf/目錄下)

RulePath = "/usr/local/openresty/nginx/conf/ngx_lua_waf/wafconf"

attacklog = "on"

logdir = "/usr/local/nginx/logs/waf"

 

3、waf日志配置

#將nginx.conf首行的”# user nobody;”的”#”注釋去掉,重新啟動nginx服務(wù) user nobody #將防護日志目錄所屬user和group修改為nobody,目錄權(quán)限可設(shè)為700也可以寫入,當然也可以默認

cd /usr/local/nginx/conf

//chown -R nobay.nobady waf

//chmod 700 waf


因為nginx、php模塊等是單獨安裝的,所以每次重啟服務(wù)器都需要重啟相應(yīng)的服務(wù)

啟動nginx

cd  /usr/local/openresty/nginx/sbin

./nginx   (不關(guān)閉nginx而重新加載配置文件   ./nginx  -t)




0x2  nginx_lua_waf測試

啟動php

直接執(zhí)行/usr/sbin/php-fpm

測試SQL注入漏洞

nginx_lua_waf安裝測試


測試結(jié)果

nginx_lua_waf安裝測試


測試任意文件讀取

nginx_lua_waf安裝測試


進行CC***測試

nginx_lua_waf安裝測試


通過查看waf_logs可以看到waf攔截的所有的***操作

nginx_lua_waf安裝測試


通過waf_logs可以看到無論是sql注入、任意文件讀取還是CC***都被成功的攔截,waf的部署是成功可靠的!


向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI