搭建自己的WEB应用防火墙

原创 已于 2025-06-25 17:41:41 修改 · 1.1k 阅读 · 19
标签
#fail2ban #安全工具 #DDOS #web安全 #安全
于 2025-06-25 17:07:31 首次发布

搭建自己的WEB应用防火墙

之前给客户搭建的网站服务近期频繁遭受恶意扫描、暴力破解攻击,日志里记录着各种奇葩的请求地址,导致Tomcat线程资源耗尽,最终nginx报504(网关超时),在服务器上curl本地请求依然卡死,即让网站无法正常访问,也存在着巨大的安全隐患。奈何没米买WAF防火墙,咱只能发挥老一辈精神撸起袖子自己干,我决定在服务器上搭建 fail2ban 安全工具!!!

名称 版本 备注
操作系统 CentOS 7.9
fail2ban 0.10.2 一个用于阻止暴力破解攻击的安全工具
nginx 1.6.3 代理访问服务,域名端口转发、静态资源和证书等
tomcat 8.0.53 网站实际部署的应用服务器

一、安装 fail2ban

  1. 安装 EPEL 源

    sudo yum install epel-release -y

    fail2ban 在 CentOS 默认源中不包含,需要添加 EPEL 源。

  2. 安装 fail2ban

    sudo yum install fail2ban -y

    安装很简单,完成后系统会自动启动和添加 fail2ban 相关服务及配置文件。

二、配置监控策略和过滤器

  1. 复制配置文件模板
    安装后有默认主配置文件 /etc/fail2ban/jail.conf,复制一份到 jail.local,避免直接修改官方配置文件,便于后续更新。

    sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

  2. 配置 jail.local 文件

    sudo vi /etc/fail2ban/jail.local

    jail.local作为用户自定义的本地配置文件,用来覆盖jail.conf的设置。Faile2ban会优先读取并保留这个文件,Fail2ban升级时也不会被覆盖。
    示例,我希望监控Tomcat服务,配置如下:

    [tomcat-access]
enabled = true
filter = tomcat-access
logpath = /opt/tomcat/logs/localhost_access_log.*.txt
maxretry = 5
findtime =<
最低0.47元/天 解锁文章
Web 调试代理软件-Fiddler
坚持,才是力量.老实做人,踏实做事.
11-26 1144
虽然 Fiddler 功能强大,但这里介绍这款软件主要是用于今后 ASP.NET AJAX 调试,所以并不非常具体地介绍其应用,Visual Studio 2005 用户还可以参见 MSDN 的演练:创建编码的 Web 测试。Fiddler 是微软出品的一款 Web 调试代理软件,它记录您的电脑和 Internet 之间的 HTTP(S) 数据流。Fiddler 允许你查看所有的 HTTP(S
Spring web过滤器-委派过滤器代理(DelegatingFilterProxy/FilterChainProxy)——Spring Security3源码分析
liangxw1的专栏
04-08 4506
http://blog.chinaunix.net/uid-7374279-id-4246259.html http://blog.csdn.net/geloin/article/details/7441937 一下整理于上面文章, Spring security应用时会用到的一个重要组件: org.springframework.web.filter中有一个特殊的类—
DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器
xzy的博客
12-17 2100
文章目录DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器理解几个单词的意思:web.xml配置疑惑解决疑惑分析源码DelegatingFilterProxy过滤器的属性 DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器 理解几个单词的意思: ​ delegate:代表,委托 ​ DelegatingFilterProxy:委托过滤器代理 ​ FilterChainProxy:过滤器链代理 ​ securi
Web代理(HTTP代理)
zy010101博客
10-12 6911
有了Web代理,客户端就可以与代理进行对话,然后由代理代表客户端与服务器进行交流。客户端仍然会完成对事务的处理,但它是通过代理服务器提供的优质服务来实现的。HTTP 的代理服务器既是 Web 服务器又是 Web 客户端。HTTP 客户端会向代理发送请求报文,代理服务器必须像 Web 服务器一样,正确地处理请求和连接,然后返回响应。同时,代理自身要向服务器发送请求,这样,其行为就必须像正确的 HTTP客户端一样,要发送请求并接收响应。
你品,你细品web的三大组件
福尔摩东的博客
03-21 1831
Javaweb的三大组件之Filter一.概念二.作用三.快速入门1.步骤2.代码3.过滤器配置3.1web.xml配置3.2过滤器执行流程3.3过滤器生命周期3.4过滤器配置详情3.4.1拦截路径配置3.4.2拦截方式配置3.5过滤器链四.案例case one 登录验证case two 敏感词汇验证五.补充:代理模式概念实现方式 本文是web三大组件的第一篇过滤器Filter,这个东西从名字...
堡塔云WAF免费WEB防火墙,从搭建应用
星哥玩云
05-08 3138
堡塔云WAF,宝塔免费(free)的私有云网站应用防火墙(firewall),基于docker/nginx/lua开发开源地址: https://github.com/aaPanel/aaWAF。
CentOS Linux下用Nginx和Naxsi搭建Web应用防火墙
chen_jianjian的专栏
07-11 5974
Naxsi是一个开源,高性能,低维护规则,nginx的Web应用程序防火墙模块,著名的Web服务器和反向代理。它的目标是帮助人们保护其Web应用程序,对跨站脚本,SQL注入,跨站请求伪造,本地和远程文件包含攻击。 二、下载Naxsi cd /data0/software/ wget https://github.com/nbs-system/naxsi/archive/master.z
NAXSI完整配置指南:5步搭建Nginx Web应用防火墙
gitblog_00174的博客
12-11 851
NAXSI(Nginx Anti XSS & SQL Injection)是一款专为Nginx设计的高性能Web应用防火墙(WAF),采用开源免费模式,能够有效防御SQL注入、XSS跨站脚本等常见Web攻击。与传统的基于签名库的WAF不同,NAXSI采用自学习机制,维护成本极低,特别适合中小型网站的安全防护需求。 ## 🔍 为什么选择NAXSI? NAXSI的核心优势在于其**简单高效**的
Naxsi快速安装教程:10分钟搭建企业级Web应用防火墙
gitblog_00507的博客
12-23 674
想要为你的Nginx服务器添加强大的安全防护吗?Naxsi作为一款开源的Web应用防火墙,能够有效防御XSS和SQL注入攻击,让你的网站更加安全可靠!🔥 ## 🚀 什么是Naxsi? Naxsi是Nginx Anti XSS & SQL Injection的缩写,这是一个高性能、低维护成本的第三方Nginx模块。它采用独特的"默认拒绝"策略,通过简单的规则集就能拦截99%的已知网站漏洞攻击
linux web应用防火墙,Nginx + Naxsi 搭建Web应用防火墙(Ubuntu系统)
weixin_36268390的博客
05-12 410
1 下载nginx源码wget http://nginx.org/download/nginx-1.2.0.tar.gz2 下载naxsi源码(http://code.google.com/p/naxsi/)wget http://naxsi.googlecode.com/files/naxsi-0.46-1.tgz3 下载开发包apt-get install libpcre3-dev libpc...
Foxy: Filtering Proxy
04-29 185
Foxy: Filtering Proxy Foxy: Content Filtering ProxyFoxy: Filtering ProxyFoxy is a filtering web proxy. It acts as a middleman betwee...
Web应用防火墙是什么?分享工作原理及部署建议
hanniuniu13的博客
03-26 798
作为一家提供多云应用安全应用交付的公司,F5打造了由AI驱动的Web应用防火墙(WAF)解决方案,其独特的恶意用户检测和缓解功能,可根据确定意图的行为分析,创建每个用户的威胁分数。Web应用防火墙(WAF)诞生于互联网的早期时间,它通常会感知用户、会话和应用,了解其背后的Web应用及其提供的服务。F5及其Web应用防火墙通过机器学习和威胁情报支持的行为分析来缓解漏洞,帮助企业保护其应用和敏感的客户数据,可见它能一次解决灵活性、性能和更高级的安全问题等多项核心任务,满足最苛刻的部署要求。
Filter过滤器快速入门和Proxy代理模式
不愿意做鱼的小鲸鱼の博客
03-20 1488
目录Filter:过滤器快速入门Filter案例演示1. FilterDemo1.java2. FilterDemo2.java3.过滤器执行顺序演示Proxy代理模式:增强对象的功能快速入门代理模式代码演示**3. 代理对象实现方法增强**过滤器Filter的两个案例1. 案例1_登录验证2. 案例2_敏感词汇过滤实现代码如下实现效果 Filter:过滤器快速入门 1. 概念: * 生活中的...
打造一款可靠的WAF(Web应用防火墙
热门推荐
Enweitech Software Works
12-26 2万+
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能  (2)WAF规则(策
spring-web下delegatingFilterProxy代理类研究笔记
wyn1433954905的博客
10-25 370
这几天在看一些shrio的源码,顺便做一下笔记 1web.xml配置 &amp;lt;!-- 集成权限 start --&amp;gt; &amp;lt;filter&amp;gt; &amp;lt;filter-name&amp;gt;shiroFilter&amp;lt;/filter-name&amp;gt; &amp;lt;filter-class&amp;gt;org
Linux搭建waf防火墙,Nginx使用Naxsi搭建Web应用防火墙(WAF),防xss、防注入
weixin_30769455的博客
05-12 1000
一、说明Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。官网地址:https://github.com/nbs-system/naxsi二、下载Naxsicd /data0/software/wget htt...
nginx + naxsi 搭建web应用防火墙(ubuntu系统)
吴遥的专栏
05-23 6610
1 下载nginx源码 wget http://nginx.org/download/nginx-1.2.0.tar.gz 2 下载naxsi源码(http://code.google.com/p/naxsi/) wget http://naxsi.googlecode.com/files/naxsi-0.46-1.tgz 3 下载开发包 apt-
VeryNginx终极指南:如何快速搭建企业级Web应用防火墙和监控系统
最新发布
gitblog_00034的博客
04-22 466
VeryNginx是一款基于OpenResty(nginx + lua-nginx-module)开发的强大且友好的Web应用防火墙(WAF)和监控系统。它不仅增强了Nginx的功能,还提供了直观的Web控制面板,让新手也能轻松配置企业级安全防护和性能监控。 ## 为什么选择VeryNginx?5大核心优势 VeryNginx将复杂的Nginx配置和Lua脚本功能封装成可视化操作,主要优势包括
Nginx使用Naxsi搭建Web应用防火墙(WAF),防xss、防注入×××
weixin_34128534的博客
08-04 2498
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。官网地址:https://github.com/nbs-system/naxsi Naxsi 不要求任何特定的依赖,它需要的 libpcre ,libssl ,...
WEB应用防火墙(WAF启明设备)
Trave-ler
04-04 7844
1.应用背景 网络安全形式严峻 新型0day漏洞频发 等保2.0 热点需求 行业规范 安全事件 2.产品介绍 1.工作原理 a) 桥模式串行部署于Web服务器前端,对应用层攻击行为进行精确识别和实时阻断,主动而有效的保护 Web应用不被攻击及篡改 b) 单臂代理模式部署于Web服务器前端,通过负载或策略路由方式把Web流量导流到WAF,可对应用层 攻击行为进行精确识别和实时阻断,主动而有效的保护Web应用不被攻击及篡改 c) 旁路部署模式部署于Web服务器前端,通过交换机端口镜像把流量镜像给WAF,可对W
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值