几年前,开始在公众视野中不断爆发出应用的安全问题。当时想着应用运维能否也能在nginx中为应用做一层防护,基于该前提下,在Nginx中用Lua做WAF的架构就开始启动。在这里和大家分享一下这套小东西。
整个 WAF 系统的结构
拦截处理模块( nginx 、Lua)
日志收集模块( lua、kafka )
日志分析模块(spark + mysql )
什么是WAFWeb应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。实现WAF两种方式使用nginx+lua来实现WAF,须在编译nginx的时候配置上lua部署OpenResty,不需要在编译ngi
ngx_lua_waf 安装说明文档
作者github地址:
https://github.com/loveshell/ngx_lua_waf
-----------------------------------------------------------------------------------------------------
Zhongkui-WAF钟馗是中国传统文化中的一个神话人物,被誉为“捉鬼大师”,专门驱逐邪恶之物。Zhongkui-WAF的命名灵感来源于这一神话人物,寓意着该软件能够像钟馗一样,有效地保护Web应用免受各种恶意攻击和威胁。Zhongkui-WAF基于lua-nginx-module,可以多维度检查和拦截恶意网络请求,具有简单易用、高性能、轻量级的特点。它的配置简单,你可以根据实际情况设置不同的安
OSI(开放系统互联) 是最常被网络相关讨论引用的网络流量框架之一。当数据包通过第 6 层(表示层)移动到第 7 层(应用层)时,它会进行解密
# NGINX WAF Docker简介
NGINX(发音为“engine X”)是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。它被广泛用于加速网站和分发内容,以及作为负载平衡器和Web应用程序防火墙(WAF)。
WAF是一种网络安全工具,用于保护Web应用程序免受恶意攻击。它可以检测和阻止SQL注入、跨站脚本(XSS)和其他常见的Web应用程序漏洞。
D
目前,我们常用的无面板或者有面板的Linux Web环境在建站功能上已经是比较成熟和自动化,而且有几款工具还能保持较新的软件更新和安全升级。比如我们常用的LNMP WEB环境安装包每年6.1都会有较大版本的更新,作为这些软件提供商在保有软件的升级和一些功能之外,应该也在寻求更多的自动化和安全化。笔者有看到LNMP一键包官方从1.5版本开始也有提供ngx_lua_waf/WAF功能,但是需要我们自行
Nginx 详细讲解 一第四部笔记---私人文章 一 Nginx的特点在性能上占用的系统资源少;支持更多的并发连接(特别是静态小文件场景下)达到更高的访问效率;在功能上Nginx不但是一个优秀的Web服务软件,还可以作为反向代理负载均衡及缓存服务使用;在安装配置上Nginx更为方便,简单,灵活; 二 Nginx是什么?Nginx是一个开源的,支持高性能高并发的www服务和代理服
0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访问量较少的网站,比如政府网站,公司的介绍网站等等。硬件WAF的的优势在于规则有专门的安全公司维
一.安装nginx 二.安装luajit2.0 三.安装ngx_devel_kit#wget https://github.com/simpl/ngx_devel_kit/archive/v0.2.19.tar.gz --no-check-certificate#tar -zxvf v0.2.19
转载
2016-05-09 16:11:00
268阅读
点赞
# 搭建Nginx Lua WAF Redis
## 一、流程
```mermaid
journey
title 实现Nginx Lua WAF Redis
section 整体流程
开始 --> 下载Nginx --> 安装Nginx --> 配置Nginx --> 下载Lua --> 安装Lua --> 编写WAF规则 --> 安装Redis --> 配置Ng
一、编译安装Nginx1.安装依赖环境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel libtool git autoconf automake libxml2-devel zlib-devel libgo-devel openssl-deve
1.安装前准备yum -y install gcc gcc-c++ ncurses-devel libxml2-devel \openssl-devel curl-devel libjpeg-devel libpng-devel \autoconf pcre-devel libtool-libs freetype-devel gd zlib-devel \zip unzip
转载
精选
2016-03-16 16:28:54
513阅读
之前的文章中介绍了nginx的一种waf,是添加modsecurity模块来作为nginx的waf,功能很强大,nginx官方plus版本中其实也是用modsecurity作为waf的,但是modsecurity对于普通用户来说配置相对复杂,特别是它的规则,所以,今天推荐一个开源、高性能、低规则维护的waf——NaxsiNaxsi用于防护XSS和SQL注入以及RFI、文件上传、CSRF,这些都是w
原创
2021-03-10 15:24:16
831阅读
之前的文章中介绍了nginx的一种waf,是添加modsecurity模块来作为nginx的waf,功能很强大,nginx官方plus版本中其实也是用modsecurity作为waf的,但是modsecurity对于普通用户来说配置相对复杂,特别是它的规则,所以,今天推荐一个开源、高性能、低规则维护的waf——NaxsiNaxsi用于防护XSS和SQL注入以及RFI、文件上传、CSRF,这些都是w
原创
2021-03-16 19:35:19
2456阅读
曾经研究过一段时间,并做了一下简单的总结,感觉还比较实用,放在有道云笔记里躺了很长时间,感觉有点浪费,拿出来分享一下,让新手少走弯路,高手请绕行。。。。 环境: linux平台,redhat系统;一 Nginx 安装1.所需组件若已有这几个组件,可直接查看安装部分1.1 gcc编译器若没有gcc编译器,&nbs
原创
2015-08-17 23:14:11
10000+阅读
点赞
3评论
Linux系统是一个开源的操作系统,被广泛应用于服务器领域。作为一个服务器操作系统,它通常用于搭建网站,进行数据存储和管理等服务。而Nginx和WAF(Web Application Firewall)则是常用的服务器软件,用来提高网站的性能和安全性。
Nginx是一个高性能的HTTP和反向代理服务器,被很多大型网站采用。它的特点是占用资源少,可以处理大量并发请求,适合用来搭建高性能的网站。为了
0x01 前言ngx_lua_waf实现 WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。所以本文中的WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成。原版本主要的功能如下: 1.防止sql注入,本地包含,部分溢出,fuzzing测试,
使用Nginx+Lua实现waf软件包需求:1 、Nginx兼容性【最后测试到1.13.6】wget http://nginx.org/download/nginx-1.13.6.tar.gz2 、PCRE为Nginx编译安装关系的依赖wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz3 、下载
