Nginx 上的 WAF 方案

2016-09-23 21:30:34 +08:00

wonderqs

新装的 Debian 8.6 官方源里面的 nginx 没有提供 naxsi 支持，一方面是重新编译 nginx 很麻烦，而且遇到升级还得再编译，另一方面是 naxsi 配置有些过于复杂，所以欲参考大家的意见，求一个靠谱的 Nginx WAF 方案

4115 次点击

所在节点

10 条回复

salmon5

2016-09-23 21:41:29 +08:00

一直没什么好的方案，都是一些山寨或开源方案，东拼西凑。
nginx r10 有好的商业方案。

jasontse

2016-09-23 21:46:27 +08:00

nginx 现在支持动态加载模块啊
http://tshare365.com/archives/2420.html

greatbll

2016-09-23 22:20:53 +08:00

naxsi 管理非常不便， modsecurity 也可以试试，规则调试很耗时间。玩玩可以，生产上不建议使用，除非不重要的网站，并且非常有时间折腾。还不如有针对性的临时写一些规则。结合 ossec 用效果也非常不错！可以将大部分自动化的入侵扫描拒之门外！

adfsadfssfd

2016-09-24 00:47:32 +08:00

izoabr

2016-09-24 00:53:31 +08:00

tengine 是不是有刚好的解决方案呀

salmon5

2016-09-24 08:16:35 +08:00

@izoabr tengine 很老的东西啦，维护人员不足。

megatron

2016-09-24 10:06:02 +08:00

nginx+modsecurity

hambut

2016-09-24 10:28:42 +08:00

AlexaZhou

2016-09-24 19:18:56 +08:00

当然是 VeryNginx 了，全开源，各种强大的自定义规则，并且自带前端面板

billowqiu

2016-09-24 22:46:14 +08:00

同关注这个

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.