公网服务器上Nginx或者Openresty如何屏蔽IP直接扫描

0x01 背景

云服务器很多时候为了通信需要设置公网访问,但是网络当中存在很多的扫描器,无时无刻在扫描,当80,443端口暴露时,成了这些扫描IP的攻击对象,无时无刻收到威胁。

0x02 扫描攻击方式

1.直接通过公网IP地址进行一些关键url的扫描,如遍历路径,配置文件获取,备份文件,一些远程注入漏洞url,在无时无刻的刷;

2.可能利用域名的header host欺骗 ,引导用户跳转到非法网站,导致用户信息泄露。

0x03 解决办法

1.Nginx配置封禁IP直接访问
bash 复制代码
server {
        listen 80 default;
        server_name _;
        location / {
                return 403;
        }
}
2.Openresty 配置

2.1,也可以和上述Nginx的配置一样

2.2 利用Openresty可扩展的能力,加强url,关键字,请求参数的过滤访问。主要有以下几种

参数过滤

黑名单IP

非法cookie

post参数

url

非法User agent

相关推荐
D-海漠4 分钟前
安全光幕Muting功能程序逻辑设计
服务器·网络·人工智能
CCF_NOI.10 分钟前
从底层架构到多元场景:计算机构成与应用的深度剖析
大数据·linux·运维·服务器·计算机
都给我31 分钟前
可计算存储(Computational Storage)与DPU(Data Processing Unit)的技术特点对比及实际应用场景分析
运维·服务器·网络·云计算
William一直在路上44 分钟前
深度解析:Nginx的卓越性能
运维·nginx
₯㎕星空&繁华1 小时前
Linux—进程状态
linux·运维·服务器·笔记
ALLSectorSorft3 小时前
相亲小程序用户注册与登录系统模块搭建
java·大数据·服务器·数据库·python
小十十4 小时前
K8s+Nginx-ingress+Websocket基础知识理解
websocket·nginx·kubernetes
wyjcxyyy5 小时前
打靶日记-RCE-labs(续)
linux·运维·服务器
光军oi5 小时前
Javaweb————Apache Tomcat服务器介绍及Windows,Linux,MAC三种系统搭建Apache Tomcat
服务器·tomcat·apache