AI 助理
备案控制台
开发者社区> 问答> 正文

云服务器 ECS Linux 下 Tengine 结合 lua 防御 cc 攻击案例

在Linux系统中如何使用Tengine结合lua防御CC攻击。

展开
收起
开发者说 2019-07-11 11:13:17 1072 0
1 条回答
写回答
取消 提交回答
  • 开发者说

    本文介绍一种 Tengine 结合 lua 防御 cc 攻击的案例。用户可以进行相关尝试,但本文只用于操作演示,不对操作结果和出现的问题负责。

    下载和安装 tengine 与 luajit

    tengine下载地址 http://tengine.taobao.org/   选择稳定的安装包下载编译安装即可。这里用的包是 tengine-2.1.1.tar.gz。

    luajit下载地址 http://luajit.org/download.html  选择稳定的安装包下载编译安装即可。这里用的包是LuaJIT-2.0.4.tar.gz。

    安装的步骤如下:

    1、安装环境需要的基础文件

    yum install zlib zlib-devel openssl openssl-devel pcre pcre-devel -y

    2、下载和安装 LuaJIT-2.0.4.tar.gz

    wget http://luajit.org/download/LuaJIT-2.0.4.tar.gz
tar zxvf LuaJIT-2.0.4.tar.gz 
cd LuaJIT-2.0.4
make 

    make install PREFIX=/usr/local/luajit

    出现以下红框信息显示安装成功了,可以进行下一步了

    3、下载和安装 tengine-2.1.1.tar.gz

    wget http://tengine.taobao.org/download/tengine-2.1.1.tar.gz
tar zxvf tengine-2.1.1.tar.gz
cd tengine-2.1.1
./configure --prefix=/opt/nginx --with-http_lua_module --with-luajit-lib=/usr/local/luajit/lib/ --with-luajit-inc=/usr/local/luajit/include/luajit-2.0/ --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib

    make && make install

    下载和配置 ngx_lua_waf

    nginx下常见的开源 waf 有 mod_security、naxsi、ngx_lua_waf 这三个,ngx_lua_waf 性能高和易用性强,基本上零配置,而且常见的攻击类型都能防御,是比较省心的选择。

    其git 地址为 https://github.com/loveshell/ngx_lua_waf

    1.下载配置文件

    wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip

    2. 解压缩

    unzip master.zip

    3. 移动到nginx的目录下

    mv ngx_lua_waf-master /opt/nginx/conf/

    4. 重命名

    cd /opt/nginx/conf/ 
mv ngx_lua_waf-master  waf

    5. 修改 ngx_lua_waf 配置文件适应当前的 nginx 环境。修改以下文件的三行即可(修改/opt/nginx/conf/waf下的config.lua文件,将RulePath和logdir改为实际的目录:)

    cat /opt/nginx/conf/waf/config.lua|head -n3
RulePath = "/opt/nginx/conf/waf/wafconf/"
attacklog = "on"
logdir = "/opt/nginx/logs/waf"

    修改 tengine 的配置文件应用 ngx_lua_waf

    在 nginx.conf 的 http 段添加

    lua_package_path "/opt/nginx/conf/waf/?.lua";
lua_shared_dict limit 10m;
init_by_lua_file  /opt/nginx/conf/waf/init.lua; 
access_by_lua_file /opt/nginx/conf/waf/waf.lua;

    启动 tengine--nginx 服务

    /opt/nginx/sbin/nginx  -t
the configuration file /opt/nginx/conf/nginx.conf syntax is ok
/opt/nginx/sbin/nginx  -s reload

    测试攻防的效果

    1. 任意文件读取测试示例输出:

    2. sql 注入测试示例输出

    2019-07-22 11:31:51
    赞同 展开评论 打赏
问答分类:
tengine 弹性计算 Linux 云计算 云服务器 ECS
问答标签:
云服务器 ECS案例 云服务器 ECS Linux Linux案例 云服务器 ECS攻击 云服务器 ECS ECS
问答地址:
开发者社区 > 云计算 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
tengine作为反向代理服务器时,后方应用返回http状态码是404的情况,如何原样输出应用返回?
269
1
0
基于一个根证书签发两个服务端证书 tengine部署在服务器A ServerName应该配服务器B?
52
0
0
有人在rocky linux9.3 下 编译安装tengine3.10 怎么办?
50
0
0
Tengine部署的三主三从,16核服务器cpu使用率直接拉满了,有什么好办法嘛?
78
1
0
Tengine 中错误日志:为啥不从文件中解析,就只从配置的dns服务器上解析?
83
2
0
请问管理.我安装了tengine的最新版,为什么当一个域名解析到这个tengine服务器的时候,我t
84
2
0
请教下Tengine服务器有没有什么可以看当前性能指标,比如当前连接数、cpu使用、内存使用啥的页面
658
1
0
某视频公司的服务部署在阿里云的云服务器 ECS 上,春晚或每周五热门节目来临时,如临大敌,又不想长期
1775
1
0
小张管理的网站选择部署在阿里云的云服务器 ECS 实例上,最近发现一个现象,网站首页的宣传视频在某些
1600
1
0
为一个互联网初创企业的技术负责人,小 A 在早期选择了阿里云的云服务器 ECS 并将 Java 应用
1431
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1819059
2 据说在家办公的程序员是这样写代码的? 1793212
3 阿里云开放端口权限 690311
4 如何升级配置 536309
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522877
6 【精品问答】python技术1000问(1) 514141
7 Flink Forward Asia 2021 有奖问答 512921
8 OceanBase 使用动画(持续更新) 359386
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329807
10 OSS存储服务-客户端工具 321605
11 为体验实验室取一个新名字。 307494
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304110
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295338
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284223
15 安全组详解,新手必看教程 277351
16 写code还是做管理,开发者如何进行职业规划? 269202
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255886
18 阿里云手机和阿云浏览器连接问题专帖 235697
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 229269
20 请问阿里云邮箱如何开启SMTP服务啊! 225879
1 AI 编码助手能否引领编程革命?一起探索 AI 对研发流程的变革 261
2 AI新茶饮,是噱头还是未来? 654
3 开发者们需要如何打造属于自己的Plan B? 343
4 动机VS自律,对开发者们来说哪个比较重要? 455
5 AI音色克隆挑战播客,它能模拟人的特质吗? 977
6 阿里云RDS mysql数据库show slave status信息疑问 347
7 求助:宜搭如何在请求数据源时传入参数 101
8 宜搭报表对日期字段赋值 243
9 求助:如何在宜搭自定义表单中获取普通表单子表单中的数据 167
10 AI生成海报or人工手绘,哪个更戳你? 2174
11 “AI +脱口秀”,笑点能靠算法去创造吗? 1053
12 宜搭配置更新花名册信息的连接器 229
13 请教:通过按钮打开另外一个表单,并把其中一个值传递给另一个表单的其中一个字段。 435
14 AI宠物更适合当代年轻人的陪伴需求吗? 1389
15 AI客服未来会完全代替人工吗? 1744
16 modelscope下载 的模型 如何转ollama 437
17 关于宜搭自定义页面循环数据渲染的问题。 110
18 “云+AI”能够孵化出多少可能? 1262
19 当AI频繁生成虚假信息,我们还能轻信大模型吗? 1197
20 使用免费证书后 服务器浏览器访问没有问题,外网访问 显示证书不可信,使用同一种浏览器哦 439

相关课程

更多
  • Linux MySQL服务器搭建与应用
    12648
    5
    去学习
  • Linux Web服务器Nginx搭建与配置
    14508
    5
    去学习
  • Linux基本命令
    25042
    5
    去学习
  • Linux企业运维实战 - 入门及常用命令
    1945
    29
    去学习
  • Linux Shell 编程入门与实战
    13820
    5
    去学习
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
    14803
    5
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 阿里云云服务诊断功能评测
  • pyenv 管理多个 Python 版本(1)
  • 【12月更文挑战第13天】
  • 动态链接的魔法:Linux下动态链接库机制探讨
  • 阿里云服务器云盘类型怎么选?ESSD AutoPL、ESSD和ESSD Entry云盘区别及选择参考

    • 相关电子书

    更多
    • Alibaba Cloud Linux 3 发布 立即下载
    ECS系统指南之Linux系统诊断 立即下载
    ECS运维指南 之 Linux系统诊断 立即下载

    相关实验场景

    更多
  • 基于ECS搭建FTP服务
    7
    1.0小时
    去实验
  • ECS实例选型最佳实践
    565
    0.5小时
    去实验
  • ECS故障排除与恢复
    17
    1.0小时
    去实验
  • ECS操作系统无法登录诊断能力
    227
    1.0小时
    去实验
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
    205
    1.0小时
    去实验
  • ECS基本命令及简单应用
    4422
    2.0小时
    去实验

    • 相关镜像

  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn