ECS Linux云服务器tengine结合lua防御cc攻击案例

帮
助
中
心

网站公告

新闻动态

域名注册

虚拟主机

企业邮箱

数据库

云服务器

备案指南

阿里云主机ECS

首页 » 帮助中心 » 云服务器 » 阿里云主机ECS

ECS Linux云服务器tengine结合lua防御cc攻击案例

发布日期：2016-1-11 17:1:44

　　Web站点运行的过程中非常难免的会遭遇各种各样的攻击，不管是有意的攻击(竞争对手的恶意攻击)，还是无意的攻击(黑客新手的练习)都是防不胜防的，这里给出一个tengine结合lua防御cc攻击的案例

　　一、下载和安装luajit和tengine

　　luajit下载地址http://luajit.org/download.html 选择稳定的安装包下载编译安装即可这里用的包是LuaJIT-2.0.4.tar.gz

　　tengine下载地址http://tengine.taobao.org/ 选择稳定的安装包下载编译安装即可这里用的包是tengine-2.1.1.tar.gz

　　安装的步骤如下：

　　1、安装环境需要的基础文件

　　yum install zlib zlib-devel openssl openssl-devel pcre pcre-devel -y

　　2、下载和安装LuaJIT-2.0.4.tar.gz

　　#wget http://luajit.org/download/LuaJIT-2.0.4.tar.gz

　　#tar zxvf LuaJIT-2.0.4.tar.gz

　　#cd LuaJIT-2.0.4

　　#make

　　#make install PREFIX=/usr/local/luajit

　　出现以下红框信息显示安装成功了，可以进行下一步了

　　3、下载和安装tengine-2.1.1.tar.gz

　　#wget http://tengine.taobao.org/download/tengine-2.1.1.tar.gz

　　#tar zxvf tengine-2.1.1.tar.gz

　　#cd tengine-2.1.1

　　#./configure --prefix=/opt/nginx --with-http_lua_module --with-luajit-lib=/usr/local/luajit/lib/ --with-luajit-inc=/usr/local/luajit/include/luajit-2.0/ --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib

　　#make && make install

　　二、下载和配置ngx_lua_waf

　　nginx下常见的开源waf有mod_security、naxsi、ngx_lua_waf这三个，ngx_lua_waf性能高和易用性强，基本上零配置，而且常见的攻击类型都能防御，是比较省心的选择

　　git地址https://github.com/loveshell/ngx_lua_waf

　　下载配置文件

　　#wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip

　　解压缩

　　#unzip master.zip

　　挪到nginx的目录下

　　#mv ngx_lua_waf-master /opt/nginx/conf/

　　重命名一下

　　#cd /opt/nginx/conf/

　　#mv ngx_lua_waf-master waf

　　修改ngx_lua_waf配置文件适应当前的nginx环境，修改以下文件的三行即可(修改/opt/nginx/conf/waf下的config.lua文件，将RulePath和logdir改为实际的目录：)

　　# cat /opt/nginx/conf/waf/config.lua|head -n3

　　RulePath = "/opt/nginx/conf/waf/wafconf/"

　　attacklog = "on"

　　logdir = "/opt/nginx/logs/waf"

　　三、修改tengine的配置文件应用ngx_lua_waf

　　在nginx.conf的http段添加

　　lua_package_path "/opt/nginx/conf/waf/?.lua";

　　lua_shared_dict limit 10m;

　　init_by_lua_file /opt/nginx/conf/waf/init.lua;

　　access_by_lua_file /opt/nginx/conf/waf/waf.lua;

　　启动tengine--nginx服务

　　# /opt/nginx/sbin/nginx -t

　　the configuration file /opt/nginx/conf/nginx.conf syntax is ok

　　# /opt/nginx/sbin/nginx -s reload

　　四、测试攻防的效果

　　任意文件读取：

　　sql注入：

上一条: ECS ubuntu 使用阿里云提供的docker源的方法

下一条: ECS Linux云服务器tengine环境fail2ban屏蔽攻击ip的方法

相关问题		热门问题
Docker在云容器技术领衔 Flocker 0.3.1 新特性 Apache Flume 1.5.2 发布发展中的 Docker 技术 OpenStack私有云DR的益处 Seafile 3.1.11 发布 Docker1.3改动简介 Seafile Client 3.1.10 发... 语音输入四强争霸 Apache Libcloud 0.16.0 ...		Windows Server 2012 防火墙... Linux下l2tp客户端xl2tpd安装配置... 阿里云ECS关于跨服务器快照/镜像的使用说明 Linux系统下测试UDP端口是否正常监听的办... 阿里云ECS通过安全组屏蔽/拦截/阻断特定IP... 如何解决ECS Windows提示显示设置无法... 如何解决ECS服务器误开启了防火墙导致远程连接... 阿里云数据库安全阿里云ECS通过安全组实现将不同账号同地域云服... ECS云服务器的自定义镜像FAQ

新手上路		支付方式	快速通道		服务与支持
域名常见问题	主机常见问题	在线支付	域名信息查询	备案信息查询	帮助中心
邮箱常见问题	云服务器问题	线下汇款	域名控制面板	主机控制面板	网络违法举报
数据库问题	备案问题		万网代备案系统		互联网不良信息举报

业务QQ： 11611616 673768899 673768855		联系电话： 023-61066666 66887777 89082222
离线联系： 13452888882 13452888883 13452888886		备案专线： 023-60887777 备案专员QQ：673768866
联系地址：重庆市九龙坡区石桥铺一城精英国际40层17号 Copyright © 重庆典名科技有限公司 023dns.com All Rights Reserved