我正在寻找一种方法来让我的 nginx 具有合理的自动阻止各种恶意请求的能力。
例如,由于它不提供任何 php 脚本,因此脚本小子似乎指向我的服务器的任何 php URL 请求都会导致立即(暂时)禁止该 IP。
答案1
更新,mod_security 现在可用于 nginx: http://www.modsecurity.org/projects/modsecurity/nginx/index.html
答案2
你可以试试失败2ban。它可以扫描日志文件并更新防火墙规则以禁止特定 IP。此外,它还可以根据需要执行任何其他操作。
答案3
据我所知纳克西是目前唯一适用于 Nginx 的 Web 应用程序防火墙解决方案。它不依赖签名,而是检测 HTTP 通信中的意外字符。它还附带一个学习守护程序,可用于为您的应用程序生成配置文件。