黑客都怕的雷池 WAF:不仅能挡攻击,还能告诉你 “谁在盯着你的网站”

位流程风
• 阅读 10

下载长亭 IP 威胁情报

获取长亭 IP 威胁情报 IP 库的订阅地址 黑客都怕的雷池 WAF:不仅能挡攻击,还能告诉你 “谁在盯着你的网站” 获取订阅地址后,使用以下命令下载:

1curl -sSfL https://ip-1591.rivers.chaitin.cn/api/share/ip_group/fb67fecae18a4d18a3d5e78e29e0fd31?format=nginx_deny | grep -E "deny|allow" > /etc/nginx/blacklist.txt

blacklist.txt 文件内容如下: 黑客都怕的雷池 WAF:不仅能挡攻击,还能告诉你 “谁在盯着你的网站” 这是一个黑名单文件,其中 deny x.x.x.x 表示拒绝访问 IP x.x.x.x,allow all 表示允许访问。如果需要白名单记得修改订阅的 format 为 nginx_allow,其他操作一致

修改Nginx 配置

以下是一个简单的 Nginx 配置示例,展示如何使用刚刚下载的 IP 威胁情报:

1http { 2 # 其他全局配置... 3 4 server { 5 listen 80; 6 server_name example.com; 7 8 # 包含黑名单 IP 9 include /etc/nginx/blacklist.txt; 10 11 location / { 12 root /var/www/html; 13 index index.html; 14 } 15 16 # 其他服务器配置... 17 } 18}

重载 Nginx 配置:

1nginx -s reload

在这个配置中:

  1. 我们在 server 块中使用 include 指令来包含下载的黑名单文件。
  2. allow/deny 可以放到 http 块中,也可以放到 server 块中,也可以放到 location 块中。
  3. 如果放到 server 块中,那么这个 server 中的所有 location 请求都会受到这个规则的影响。

测试

在浏览器中访问您的服务器,如果 IP 在黑名单中,应该会看到 403 错误页面。 黑客都怕的雷池 WAF:不仅能挡攻击,还能告诉你 “谁在盯着你的网站”

点赞
收藏
评论区
推荐文章
Listener refused the connection with the following error:ORA-12514, TNS:listener does not currently
当我们更换ip地址时,会遇到这样的报错,这是由于ip地址改变引起的“ORA12541:TNS:无监听程序”错误。我们在WINDOWS.X64193000dbhome\network\admin\tnsnames.ora中修改其中你改变了的IP地址完了之后重启Oracle监听服务。或者你把你的IP地址改成文件中的固定IP地址,这样也可以连接上数据库。
Stella981 Stella981
3年前
HttpServletRequest 获取ip地址
public static String getIpAddr(HttpServletRequest request) {        String ip  request.getHeader("xforwardedfor");        if(ip  null || ip.length()  0 || "unk
Stella981 Stella981
3年前
Linux系统——DHCP
DHCP定义DHCP服务是负责IP、掩码、网关地址、DNS地址等自动分发的软件服务DHCP的分配方式(1)自动分配:分配到一个IP地址后永久使用(2)手动分配:由DHCP服务器管理员专门指定IP地址(3)动态分配:使用完后释放该IP,供其他客户机使用DHCP的租约过程(客户机从DHCP服务器获取IP地址的过程)(1)
Stella981 Stella981
3年前
Cisco AP Command for AP1262N
1,确认是胖AP后,你可以给它的interfacebri0配个IP地址,然后IE打开登这个IP地址就可以了。CiscoAPCommandforAP1262NK9\enableconfiginterfacebVI1ipaddress192.168.1.1255.255.255.0n
Wesley13 Wesley13
3年前
Java获取IP地址
importjava.net.Inet4Address;importjava.net.InetAddress;importjava.net.NetworkInterface;importjava.util.Enumeration;importjavax.servlet.http.HttpSe
Wesley13 Wesley13
3年前
Thinkphp中无法获取用户真实IP
TP6中无法获取到用户真实的IP,无法穿透代理,以下分享一个自用的获取IP的代码,估计TP5中存在同样的问题。获得用户的真实IP地址@accesspublic@returnstring/functionreal_ip(){
Wesley13 Wesley13
3年前
JAVA获取本地ip地址
JAVA获取本地ip地址因为项目中正好用到本地IP地址,然后上网搜了一下,看写的不是特别详细,所以在这里补充一下。首先获取到本地设备的名称和IPInetAddressinetAddressInetAddress.getLocalHost();然后输出为:Q4ER6ZHVM5NWJ2X/1
Wesley13 Wesley13
3年前
unity 获取本机的IP地址
粘贴直接就能用privatestringGetIP(){NetworkInterfaceadaptersNetworkInterface.GetAllNetworkInterfaces();foreach(NetworkInterfaceadaterin
曼成 曼成
1年前
如何使用IP归属地查询API来追踪网络活动
IP归属地查询API是一种强大的工具,可以帮助您追踪网络活动并获取有关IP地址的重要信息。本文将探讨如何使用IP归属地查询API来追踪网络活动,以及它在不同领域的实际应用。
位流程风 位流程风
1星期前
你,好奇吗?被雷池情报库拉黑的 IP 都在干什么?
在使用雷池的时候,经常会遇到源IP被恶意IP情报库拉黑的情况,如下图什么样的IP会进入长亭恶意IP情报库长亭恶意IP库是由超过20万雷池社区用户共创组成的IP情报网。安装雷池WAF后若启用IP情报共享计划,所有的攻击IP会回传至长亭IP情报收集系统这里仅会