圖/文：迷神

VeryNginx 是一個(gè)基于openrestry（其實(shí)是基于nginx的lua擴(kuò)展）的開發(fā)程序，實(shí)現(xiàn)了高級(jí)的防火墻，可以做訪問(wèn)統(tǒng)計(jì)和其他的一些防護(hù)功能。 VeryNginx 擴(kuò)展了 Nginx 本身的功能，并提供了友好的

Web 交互界面

。

VeryNginx安裝需要支持lua模塊支持，具體包括：lua-nginx-module，http_stub_status_module，http_ssl_module這3個(gè)模塊。

如果想在nginx中使用VeryNginx ，就需要安裝以上模塊，不過(guò)寶塔面板已經(jīng)默認(rèn)編譯了這3個(gè)模塊

，寶塔面板一般都安裝 lua模塊，也支持安裝openrestry。所以我們只需要安裝VeryNginx單個(gè)軟件即可。

測(cè)試環(huán)境：

寶塔面板7.0.3（其他版本大同小異）、nginx1.17.5、統(tǒng):CentOS linux 7.7.1908 (Core)

安裝方法

git克隆下載，并且進(jìn)行安裝：

git clone https://github.com/alexazhou/VeryNginx.gitcd VeryNginx Python install.py install verynginx

出現(xiàn)下面 successfuly，就代表OK了

配置VeryNginx

我們需要設(shè)置 Nginx 配置文件，添加三條 Include 指令來(lái)實(shí)現(xiàn)功能，分別為：

include /opt/verynginx/verynginx/nginx_conf/in_external.conf; #http 配置塊外部include /opt/verynginx/verynginx/nginx_conf/in_http_block.conf; #http 配置塊內(nèi)部include /opt/verynginx/verynginx/nginx_conf/in_server_block.conf; #server 配置塊內(nèi)部

1、

前兩條命令：

設(shè)置Nginx配置文件 寶塔面板→ Nginx →設(shè)置 → 配置修改，將以下

2條代碼

放到正確的位置，如下圖。注意，前兩條防止的位置

配置VeryNginx

2、

第三條命令：

寶塔面板→ 網(wǎng)站→當(dāng)前網(wǎng)站→設(shè)置 → 配置文件，將以下代碼放到 root /www/wwwroot/ 下面即可。具體如圖：

3、重啟nginx，或者重新加載下配置都行。寶塔面板→nginx→服務(wù)→重載/重啟Nginx：

VeryNginx 進(jìn)行配置

VeryNginx 啟動(dòng)后，可以通過(guò)瀏覽器訪問(wèn)管理面板來(lái)查看狀態(tài)以及進(jìn)行配置。

管理面板地址為 http://{{your_machine_address}}/verynginx/index.html。

默認(rèn)用戶名和密碼是 verynginx / verynginx。

登錄之后就可以查看狀態(tài)，并對(duì)配置進(jìn)行修改了。修改配置后，點(diǎn)擊保存才會(huì)生效.

設(shè)置cc防御（舉例）：

在自定義動(dòng)作→攔截頻率中可以設(shè)置。如圖：

然后，我們重新打開下我們的網(wǎng)站，進(jìn)行測(cè)試cc攻擊了，是不是被攔截返回了。

VeryNginx總結(jié)

VeryNginx是一個(gè)高級(jí)nginx擴(kuò)展程序，他的強(qiáng)大之處在于VeryNginx 包含強(qiáng)大的自定義功能，可以做很多事情，比如waf防火墻功能。

他的 自定義行為包含兩部分， Matcher 和 Action 。 Matcher 用來(lái)對(duì)請(qǐng)求進(jìn)行匹配， Action 為要執(zhí)行的動(dòng)作 這樣的優(yōu)勢(shì)在于把所有的前置判斷整合在Matcher里一起來(lái)實(shí)現(xiàn)了，使復(fù)雜(組合)規(guī)則的實(shí)現(xiàn)變成了可能。更多具體，需要去摸索。

有問(wèn)題，可以留言，覺(jué)得不錯(cuò)記得轉(zhuǎn)發(fā)哦，當(dāng)然也可以給我來(lái)個(gè)關(guān)注什么的，求個(gè)關(guān)注，哈哈。

1.《免費(fèi)防火墻 免費(fèi)網(wǎng)站高級(jí)Waf防火墻：VeryNginx，防御網(wǎng)站被攻擊》援引自互聯(lián)網(wǎng)，旨在傳遞更多網(wǎng)絡(luò)信息知識(shí)，僅代表作者本人觀點(diǎn)，與本網(wǎng)站無(wú)關(guān)，侵刪請(qǐng)聯(lián)系頁(yè)腳下方聯(lián)系方式。

2.《免費(fèi)防火墻 免費(fèi)網(wǎng)站高級(jí)Waf防火墻：VeryNginx，防御網(wǎng)站被攻擊》僅供讀者參考，本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí)，對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。

3.文章轉(zhuǎn)載時(shí)請(qǐng)保留本站內(nèi)容來(lái)源地址，http://f99ss.com/keji/346009.html