V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dtsdao
V2EX  ›  问与答

有没有开源的功能比较完善的服务器防火墙?

  •  
  •   dtsdao · 2020-02-05 13:10:43 +08:00 · 2561 次点击
    这是一个创建于 1752 天前的主题,其中的信息可能已经有所发展或是发生改变。

    WEBSCAN.png

    起因是自己的服务器快被这些天天扫来扫去的人烦死了,想问有没有既能防住 SQL 注入也能防住这些扫描的开源防火墙?

    如果功能上能拓展到自动封 IP 啥的就更好了

    第 1 条附言  ·  2020-02-05 15:36:39 +08:00

    有做为 nginx 附加模块的 https://github.com/oneinstack/ngx_lua_waf 貌似功能还是可以的

    有独立运行的吗?再就是有没有端口式的蜜罐?HFish有人写过自动Block IP的脚本吗?

    9 条回复    2020-02-06 09:07:16 +08:00
    illl
        1
    illl  
       2020-02-05 14:52:10 +08:00
    自己写脚本
    hiplon
        2
    hiplon  
       2020-02-05 14:59:17 +08:00
    这个是要开源 WAF,一般意义的防火墙不防这些
    chinvo
        3
    chinvo  
       2020-02-05 15:04:48 +08:00 via iPhone
    Nginx 有个 naxsi
    ym1ng
        4
    ym1ng  
       2020-02-05 15:14:23 +08:00
    modsecurity nginx-waf (逃
    V69EX
        5
    V69EX  
       2020-02-05 15:17:49 +08:00
    这是防火墙该负责的事么?
    opengps
        6
    opengps  
       2020-02-05 15:24:13 +08:00
    业务层别有漏洞自然就是对这类规则的防御
    yexiaoxing
        7
    yexiaoxing  
       2020-02-05 16:39:03 +08:00 via iPhone
    fail2ban ?
    dtsdao
        8
    dtsdao  
    OP
       2020-02-05 17:39:00 +08:00
    @yexiaoxing 感谢,这个以前见过但没想起来,挺好用的
    datocp
        9
    datocp  
       2020-02-06 09:07:16 +08:00 via Android
    搜一下 iptables recent hack 吧。。。用的 windows 服务器就无解了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4311 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:07 · PVG 18:07 · LAX 02:07 · JFK 05:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.