这是一个创建于 2172 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因是自己的服务器快被这些天天扫来扫去的人烦死了,想问有没有既能防住 SQL 注入也能防住这些扫描的开源防火墙?
如果功能上能拓展到自动封 IP 啥的就更好了
第 1 条附言 · 2020 年 2 月 5 日
有做为 nginx 附加模块的 https://github.com/oneinstack/ngx_lua_waf 貌似功能还是可以的
有独立运行的吗?再就是有没有端口式的蜜罐?HFish有人写过自动Block IP的脚本吗?
 |
1
illl 2020 年 2 月 5 日
自己写脚本
|
 |
2
hiplon 2020 年 2 月 5 日
这个是要开源 WAF,一般意义的防火墙不防这些
|
 |
3
chinvo 2020 年 2 月 5 日 via iPhone
Nginx 有个 naxsi
|
 |
4
ym1ng 2020 年 2 月 5 日
modsecurity nginx-waf (逃
|
 |
5
V69EX 2020 年 2 月 5 日
这是防火墙该负责的事么?
|
 |
6
opengps 2020 年 2 月 5 日
业务层别有漏洞自然就是对这类规则的防御
|
 |
7
yexiaoxing 2020 年 2 月 5 日 via iPhone
fail2ban ?
|
 |
8
dtsdao OP @yexiaoxing 感谢,这个以前见过但没想起来,挺好用的
|
 |
9
datocp 2020 年 2 月 6 日 via Android
搜一下 iptables recent hack 吧。。。用的 windows 服务器就无解了。。。
|
Select Language