文档章节

阿里云SLB下使用Nginx巧加web防火墙

l
 linux小陶
发布于 2017/06/01 15:26
字数 436
阅读 3
收藏 0

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>

场景原理:

场景: 前端SLB--->nginx---->proxy
阿里云SLB下使用Nginx巧加web防火墙阿里云SLB下使用Nginx巧加web防火墙

1.首先需要配置SLB(阿里云负载均衡)让slb记录用户真实IP功能

SLB是阿里云的一款负载均衡服务产品,和LVS一样,我们可以理解为LVS服务,(但是我们没有对lvs服务器的管理权限)
阿里云SLB下使用Nginx巧加web防火墙阿里云SLB下使用Nginx巧加web防火墙
此处勾选即可

2.tomcat开启X-Forwarded-For日志功能

开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中,修改AccessLogValve日志纪录功能为如下内容:

<valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%{X-Forwarded-For}i %h %l %u %t %r %s %b"></valve>

提示:修改完重启生效!!

被攻击的日志检查客户真实IP:

阿里云SLB下使用Nginx巧加web防火墙阿里云SLB下使用Nginx巧加web防火墙

3.Nginx配置隔离

在Server标签下添加如下几行

set $allow true;
	if ($http_x_forwarded_for ~ "106.121.*.*|106.121.71.120|106.121.77.28|106.121.74.130|218.109.235.254"){
        set $allow false;
	}
	if ($allow = false){
        return 404;
    }
#提示:IP添加在上面!

小结: 因为无法禁止用户进行访问,我们设置404可以让IP无法进行访问数据库。不然数据库会被查询语句进行刷爆。

原文来自:https://www.abcdocker.com/abcdocker/2510

本文地址:http://www.linuxprobe.com/use-nginx-iptables.html

© 著作权归作者所有

l
粉丝 3
博文 237
码字总数 46480
作品 0
深圳
运维
私信 提问
如何为企业快速设计高可用的阿里云架构

前言  近些年阿里云可以说是非常火爆的一个话题,相信熟悉阿里云产品的朋友都知道阿里云的这句代言: “阿里云让高可用更简单”  实际是确实是这么回事,而近几年也越来越多的企业都在普及...

甘兵
2018/10/29
0
0
【云计算的1024种玩法】配置 Web应用防火墙 防患攻击与未然

前言 随着互联网的不断发展,互联网上的攻击威胁也越来越多,例如电商行业的交易数据被篡改,网站被篡改发表跑路内容导致信任危机,数据库被攻击导致客户信息泄露,相关客户福利措施被薅羊毛...

妙正灰
2018/04/19
0
0
nginx下HTTP跳转HTTPS(阿里云SLB)

首先我有一个域名:domain.com www.domain.com 解析到了阿里云的SLB负载均衡的IP上(公网IP) 其次,SLB的配置为: https 443 --> http 8080 //加密交给SLB http 80 --> http 80 (这是常规配置...

gaolongquan
2016/07/06
3K
0
如何在阿里云Kubernetes集群中部署多个Ingress Controller

场景说明 在前面如何配置阿里云容器服务K8S Ingress Controller使用私网SLB一文中描述了如何调整阿里云容器服务Kubernetes集群中默认的Nginx Ingress Controller配置使用私网SLB实例,文中提...

chenqz
2018/09/27
0
0
阿里云迁移之二

从双11截止到今天时间仿佛如白驹过隙般的溜走,除了周末除了日常的一些基本工作和处理基本故障外,一个人搭建阿里云环境真的心累。 上一篇博文大概讲解了一下迁移前的一些准备工作,此篇博文...

蜗牛的嘲讽
2016/11/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如何管stderr,而不是stdout?

我有一个要写入信息的程序stdout和stderr ,我需要grep通过什么是未来标准错误 ,而忽视标准输出 。 我当然可以分2步完成: command > /dev/null 2> temp.filegrep 'something' temp.file...

技术盛宴
25分钟前
4
0
centos7.5上通过docker安装并运行mysql5.7

1. docker pull mysql:5.7 2. docker run --name mysql5.7 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7...

Ryub
28分钟前
6
0
什么是比赛条件?

在编写多线程应用程序时,遇到的最常见问题之一是竞争条件。 我对社区的问题是: 什么是比赛条件? 您如何检测到它们? 您如何处理它们? 最后,如何防止它们发生? #1楼 当设备或系统试图同...

javail
40分钟前
6
0
SpringMVC源码分析-DispatcherServlet-init方法分析

上一篇:SpringMVC源码分析-DispatcherServlet实例化干了些什么 先吐槽一下。。。写了两小时的博客突然被俺家小屁孩按了刷新,东西不见了,建议OSCHINA能够自动定时保存啊。让我先安静一下。...

特拉仔
47分钟前
7
0
python协程 生成器

协程,又称微线程,纤程。英文名Coroutine。 线程是系统级别的它们由操作系统调度,而协程则是程序级别的由程序根据需要自己调度。在一个线程中会有很多函数,我们把这些函数称为子程序,在子...

沙门行道
58分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部