站长驿站 - 香港云服务器，VPS推荐，美国云服务器，香港免备案服务器，VPS教程

ubuntu 防攻击，扫描相关的命令

以下两个map放在nginx 内的 http{}
一，# 封锁空UA和常见扫描器UA map $http_user_agent $blocked_ua { default 0; "" 1; ~*fasthttp 1; ~*okhttp 1; ~*Palo\ Alto\ Networks 1; ~*scrapy 1; ~*python-requests 1; ~*go-http-client 1; ~*curl 1; ~*wget 1; ~*nikto 1; ~*nmap 1; ~*masscan 1; ~*zgrab 1; ~*dirbuster 1; ~*sqlmap 1; ~*TLM-Audit-Scanner 1; ~*nuclei 1; ~*acunetix 1; ~*nessus 1; ~*burpsuite 1; ~*hydra 1; ~*gobuster 1; ~*wfuzz 1; ~*ffuf 1; ~*httpx 1; ~*katana 1; ~*semrush 1; ~*ahrefsbot 1; ~*mj12bot 1; ~*dotbot 1; ~*petalbot 1; ~*bytespider 1; ~*yisou 1; "android" 1; }
二， map $request_uri $attack_request { default 0; ~*\.\.\/ 1; ~*etc\/passwd 1; ~*etc\/shadow 1; ~*proc\/self 1; ~*cmd= 1; ~*exec= 1; ~*system= 1; ~*passthru= 1; ~*SLEEP\( 1; ~*UNION.*SELECT 1; ~*SELECT.*FROM 1; ~*INSERT.*INTO 1; ~*DROP.*TABLE 1; ~*payload= 1; ~*base64Url 1; ~*eval\( 1; ~*base64_decode 1; ~*phpinfo 1; ~*extractvalue 1; ~*updatexml 1; ~*benchmark\( 1; ~*load_file 1; ~*outfile 1; ~*\<script 1; ~*javascript: 1; ~*vbscript: 1; }
三，以下三个放在每个 server{} if ($attack_request) { return 444; } # 封锁扫描器UA if ($blocked_ua) { return 444; } # 封锁 HTTP 方法滥用 if ($request_method !~ ^(GET|POST|HEAD)$) { return 444; }
四， # 封锁常见扫描路径（扩展版） location ~* \.(php|asp|aspx|jsp|cgi|sh|py|pl|sql|env|git|bak|log|conf|ini|xml|yaml|yml|json|txt|md|pem|key|cer|p12|pfx|htpasswd|DS_Store)$ { return 444; } # 封锁已知 webshell 文件名 location ~* \/(shell|webshell|cmd|exec|backdoor|c99|r57|wso|b374k|alfa|hack|hacker|owned|pwned|xp|xl20|XxX|wsad|xex)\. { return 444; }
五，# 封锁攻击路径（扩展版） location ~* /(wp-admin|wp-login|wp-content|wp-includes|phpmyadmin|adminer|admin|manager|shell|eval|xmlrpc|webshell|backdoor|c99|r57|wso|b374k|alfa|config|setup|install|upgrade|backup|db|database|sql|dump|export|console|actuator|swagger|api-docs|\.git|\.env|\.htaccess|\.htpasswd|vendor|composer|artisan|storage|bootstrap|node_modules|\.svn|\.DS_Store) { return 444; }

删除文章展示文章