这是一个创建于 1744 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因是自己的服务器快被这些天天扫来扫去的人烦死了,想问有没有既能防住 SQL 注入也能防住这些扫描的开源防火墙?
如果功能上能拓展到自动封 IP 啥的就更好了
第 1 条附言 · 2020-02-05 15:36:39 +08:00
有做为 nginx 附加模块的 https://github.com/oneinstack/ngx_lua_waf 貌似功能还是可以的
有独立运行的吗?再就是有没有端口式的蜜罐?HFish有人写过自动Block IP的脚本吗?
 |
1
illl 2020-02-05 14:52:10 +08:00
自己写脚本
|
 |
2
hiplon 2020-02-05 14:59:17 +08:00
这个是要开源 WAF,一般意义的防火墙不防这些
|
 |
3
chinvo 2020-02-05 15:04:48 +08:00 via iPhone
Nginx 有个 naxsi
|
 |
4
ym1ng 2020-02-05 15:14:23 +08:00
modsecurity nginx-waf (逃
|
 |
5
V69EX 2020-02-05 15:17:49 +08:00
这是防火墙该负责的事么?
|
 |
6
opengps 2020-02-05 15:24:13 +08:00
业务层别有漏洞自然就是对这类规则的防御
|
 |
7
yexiaoxing 2020-02-05 16:39:03 +08:00 via iPhone
fail2ban ?
|
 |
8
dtsdao OP @yexiaoxing 感谢,这个以前见过但没想起来,挺好用的
|
 |
9
datocp 2020-02-06 09:07:16 +08:00 via Android
搜一下 iptables recent hack 吧。。。用的 windows 服务器就无解了。。。
|
Select Language