寶塔WAF防火牆
有效阻止大部分滲透攻擊
WAF防火牆用于防禦SQL注入、XSS跨站腳本、常見Web伺服器插件漏洞、木馬上傳,并過濾海量惡意CC攻擊,避免您的網站資産資料洩露,保障網站的安全與可用性。
例如:總有使用者回報:在使用伺服器過程中遇到,伺服器CPU、記憶體、負載突然很高了也查不出具體原因,網站通路速度也變得很慢;這種情況,很可能是被CC攻擊了,這時候可以嘗試開啟Nginx防火牆的CC防禦功能,可以解決CPU、記憶體、負載高的這類異常問題。
或者:平時網站都是正常通路,突然出現使用者無法通路網站,登入錯誤、頁面加載緩慢、網站資料被篡改等情況,這時候,您的網站很可能被XSS/XSRF攻擊了,黑客通過惡意腳本攻擊,竊取使用者資訊;這時,開啟寶塔面闆網站防火牆即可幫您解決這些問題,寶塔面闆網站防火牆能有效阻止大部分滲透攻擊,一鍵啟用,同時也提供高度自由的規則自定義功能,為站點加一道銅牆鐵壁。
一、在哪裡安裝網站防火牆
寶塔面闆管理背景-軟體管理-付費插件中找到防火牆。根據你使用的 web伺服器類型是 apache 還是 nginx 選擇對應的防火牆并安裝。
二、Nginx防火牆設定
首頁概覽界面
一目了然的檢視總攔截次數,24小時内的攔截次數、CC攔截次數以及隔離木馬次數。最重要的是還顯示:封鎖ip清單詳情,7天攔截趨勢圖、今日攔截top和防禦動态等豐富的資料展示。可見有這個防火牆對于大部分小白來說,還是很省心的。
“全局配置”進入規則庫設定
支援正則式表達式,使用者可自行修改初始化已有的所有規則、同步蜘蛛池等,并且自定義攔截後的影響狀态碼.包括 CC防禦等十多種不同的防禦措施。可以有效防禦網絡上常見的多數探測、攻擊等惡意行為。甚至可以禁止國外通路、蜘蛛池、IP白名單黑名單、URL白名單黑名單等,功能也是足夠全了。
CC防禦
互動操作:設定響應代碼、開關防禦狀态、初始化規則。
注意:全局CC設定的是初始值,新添加站點時将繼承,對現有站點無效,已經存在被攻擊現象的站點前往站點配置即可。
“站點配置”,這裡面是配置單獨網站防火牆用的。
寶塔面闆的防火牆是面向站點的規則應用,可單獨關閉或開啟一個站點的防護功能,高度自由的規則應用,允許使用者編輯和選擇某一站點是否使用此規則。站點設定頁面将所有已有站點展示在此,可在此設定頁面對某一個網站進行單獨的規則設定。此頁可直接對GET、POST、UA、Cookie、禁止境内外、CDN、CC防禦以及主防禦開關進行設定。
注意:如果不了解正規表達式,請不要随意修改防火牆自帶規則,切記!
三、網站在哪些情況下可以使用寶塔WAF防火牆
1、被CC攻擊打不開的情況下:
簡單的CC攻擊往往是通過多個代理IP對網站進行大量請求,進而導緻伺服器資源占滿,引起網站卡死,這類攻擊防禦起來非常簡單,寶塔waf防火牆都是可以防護的,隻需要對IP通路頻率進行限制即可。
2.網站被植入木馬的情況下:
使用寶塔web防火牆快速檢測網站是否被挂木馬,可以掃描網站檔案,檢測是否存在惡意代碼、清楚知道網站是否被挂木馬。
3、網站被SQL注入的情況下:
網站前端也可以使用WAF防火牆,使用CDN進行防護sql注入,可以使用寶塔面闆中WAF防火牆來進行防止sql注入攻擊。
總體來說寶塔面闆防火牆在對雲伺服器的安全防護上面做的還是很到位的,包括了常見的衆多保護功能。對于不懂運維的新同學來說特别适合使用,也很省事兒。