如何利用Nginx防止IP地址被恶意解析详解_nginx

来源:脚本之家  责任编辑:小易  

楼主是想防止域名的url跳转吧,在你的nginx.conf加上 server { listen 80 default;server_name_;return 500;} 把这个放在其它server的前面,这样就算是直接输服务器ip也无法访问的,return反回值你可以自己设置,像404等www.zgxue.com防采集请勿采集本网。

使用Nginx的目的

Nginx 禁止IP访问 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人

使用阿里云ECS云服务器,首先聊聊笔者使用Nginx的背景。

第一个,你可以使用代理服务器,这样查到的就是代理的IP;第二个,如果不想在自己的电脑上留下痕迹可以使用360浏览器的无痕模式,或者使用很多杀软带有的清除上网痕迹功能。不想在网站留下的话用

初始化ECS后会生成一个公网IP,默认访问IP地址自动访问80端口,此时通过ip地址可直接访问启动在80端口的服务。

如果你是动态IP的话,请放心,没人能找得到你!注意身体

如再把域名解析到当前ip,即可通过域名直接访问80端口的服务。

用户很难保护自己的ip地址。ip地址的保护,必须借助于网络管理员的帮助。通常情况下,可以采用以下方式 避免ip地址被盗用的问题: 1制作惩罚措施。当发生ip地址冲突时,系统提示或记录发生ip地址

然后,出现了一个问题:任何人都可以将域名解析到ip地址,也就是说,通过其他域名也可以访问到自己ECS上的服务。至于目的,这种攻击手段未免太光明正大了,应该是想养域名然后售卖(猜测,脑洞够大的大大交流一下)。

只能靠自觉了,既然你设定了IP和MAC的绑定,那么要求每台机子都使用自动获取IP地址。另外将IP地址分散点,再设置IP地址过滤,这样可以减少他们乱设的IP可用的可能性。

避免这种攻击的方式有很多种,参考网上的答案,配置Nginx是最方便快捷的。

大致思路如下,web端服务以非80端口启动(无法直接通过IP地址访问到),Nginx配置一层正向代理,将域名转发到域名+端口。

结果:解析后使用自己的域名可以直接访问,本质上是转发到了ip地址+端口。而其他域名没有配置端口转发,所以会被拦截下来。

使用Nginx的场景有很多,反向代理,负载均衡等等,防止恶意解析只是其中一种。

也许未来或扩展更多Nginx相关的技术经验,但是代码只是一种工具,技术只有在解决了真正的问题才会产生价值,不然就如同纸上谈兵,毫无意义。

之前看到过一篇文章,讲的是两个开发者在讨论技术选择,其中一个人选择了冷门的Lua,另一个人表示不解,为什么不选择热门的技术,更好的性能,更好的开发体验。然而,她的回答是:能解决我们的问题就行了。

我陷入了深思,2019掀起的微服务架构浪潮我也跟了一把,学习了很多新的技术,名词,感觉盆满钵满。然而很难有机会将其运用到实际的项目开发中,高并发,微服务到底是一种技术,还是一种炫耀的资本,解决的是项目中的实际问题还是就业问题。学习无罪,但在学习前我会思考,我会使用它,还是被它所束缚。

就哔哔这么多,以下是在Linux环境下Nginx的常用命令和我复制下来的配置文件(nginx.conf)

常用命令列表

yum install nginx //安装nginx(centos)//开机自启systemctl enable nginxsystemctl disable nginx//查看nginx状态systemctl status nginx//启动,停止,重启systemctl start nginxsystemctl stop nginxsystemctl restart nginx//重新加载配置systemctl reload nginx//配置文件的默认位置/etc/nginx 主配置文件nginx.conf

防止恶意解析配置

server { listen 80 default_server; server_name _; access_log off; return 444; }

# For more information on configuration, see:# * Official English Documentation: http://nginx.org/en/docs/# * Official Russian Documentation: http://nginx.org/ru/docs/user nginx;worker_processes auto;error_log /var/log/nginx/error.log;pid /run/nginx.pid;# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.include /usr/share/nginx/modules/*.conf;events { worker_connections 1024;}http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; # Load modular configuration files from the /etc/nginx/conf.d directory. # See http://nginx.org/en/docs/ngx_core_module.html#include # for more information. include /etc/nginx/conf.d/*.conf; server { listen 80 default_server; server_name _; access_log off; return 444; } server { listen 80; server_name www.zkrun.top; location / { proxy_pass http://www.zkrun.top:8080; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }# Settings for a TLS enabled server.## server {# listen 443 ssl http2 default_server;# listen [::]:443 ssl http2 default_server;# server_name _;# root /usr/share/nginx/html;## ssl_certificate "/etc/pki/nginx/server.crt";# ssl_certificate_key "/etc/pki/nginx/private/server.key";# ssl_session_cache shared:SSL:1m;# ssl_session_timeout 10m;# ssl_ciphers HIGH:!aNULL:!MD5;# ssl_prefer_server_ciphers on;## # Load configuration files for the default server block.# include /etc/nginx/default.d/*.conf;## location / {# }## error_page 404 /404.html;# location = /40x.html {# }## error_page 500 502 503 504 /50x.html;# location = /50x.html {# }# }}

总结

到此这篇关于如何利用Nginx防止IP地址被恶意解析的文章就介绍到这了,更多相关Nginx防止IP地址恶意解析内容请搜索真格学网以前的文章或继续浏览下面的相关文章希望大家以后多多支持真格学网!

server { listen 80;server_name null;access_log off;location/{ root/dev/null;log_not_found off;} }添加一下默认的主机就可以内容来自www.zgxue.com请勿采集。


  • 本文相关:
  • nginx作为反向代理时传递客户端ip的设置方法
  • 使用nginx实现根据 ip 匹配指定 url
  • nginx服务器限制ip访问的各种情况全解析
  • nginx 禁止ip访问 只允许域名访问
  • nginx禁止某个ip访问站点的设置方法
  • nginx限制ip并发数与下载速度的方法
  • nginx下gzip配置参数详解
  • nginx中禁止使用ip访问网站的配置实例
  • 在nginx服务器上屏蔽ip的一些基本配置方法分享
  • windows安装nginx1.10.1反向代理访问iis网站
  • nginx自定义访问日志的配置方式
  • 详解nginx+php执行请求的工作原理
  • 详解nginx websocket配置
  • nginx 平滑重启的实现方法
  • debian系统下为php程序配置nginx服务器的基本教程
  • 完美解決nginx 504 gateway time-out问题
  • nginx安装到指定目录的方法示例
  • nginx中的用户认证配置及阻止用户使用代理访问的方法
  • nginx+redis实现session共享
  • 在nginx中配置如何防止直接用ip访问服务器
  • 如何像 Nginx那样设置空头主机,防止ip被恶意解析
  • 如何禁掉nginx恶意访问ip
  • 如何防止nginx以外连接接入
  • 如何配置nginx达到只允许域名访问网址,禁止ip
  • 如何防止警方查询ip地址
  • 如何防止别人通过ip查找到自己的真实地址
  • 如何防止ip地址被盗用?
  • 如何才能真正做到防止IP地址冲突
  • 在XP中如何防止修改IP地址,或者在TCP/IP那里修改“高级”选项?
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全星外虚拟主机华众虚拟主机linuxwin服务器ftp服务器dns服务器tomcat nginxzabbix云和虚拟化服务器其它首页服务器nginx作为反向代理时传递客户端ip的设置方法使用nginx实现根据 ip 匹配指定 urlnginx服务器限制ip访问的各种情况全解析nginx 禁止ip访问 只允许域名访问nginx禁止某个ip访问站点的设置方法nginx限制ip并发数与下载速度的方法nginx下gzip配置参数详解nginx中禁止使用ip访问网站的配置实例在nginx服务器上屏蔽ip的一些基本配置方法分享windows安装nginx1.10.1反向代理访问iis网站nginx自定义访问日志的配置方式详解nginx+php执行请求的工作原理详解nginx websocket配置nginx 平滑重启的实现方法debian系统下为php程序配置nginx服务器的基本教程完美解決nginx 504 gateway time-out问题nginx安装到指定目录的方法示例nginx中的用户认证配置及阻止用户使用代理访问的方法nginx+redis实现session共享nginx提示:500 internal servernginx 多站点配置方法集合权限问题导致nginx 403 forbiddenginx fastcgi错误primary scripnginx服务器的反向代理proxy_pasnginx 403 forbidden的解决办法nginx伪静态配置和常用rewrite伪nginx下301重定向域名的方法小结详解nginx服务器中配置超时时间的windows下nginx+php5的安装与配置nginx配置统计流量带宽请求及记录实时请求nginx中配置过滤爬虫的user-agent的简单方nginx 配置过程的具体步骤详解nginx同一端口监听多个域名和同时监听centos下编译安装nginx及配置缩略图插件的详解用elk来分析nginx服务器日志的方法在网关中使用nginx配置http透明代理案例nginx使用ipv6的相关配置项介绍nginx将泛解析的匹配域名绑定到子目录配置详解nginx 静态文件服务配置及优化
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved