有没有成熟的生产环境下Nginx 安全配置与防护策略,或者相关脚本检测外站攻击工具。主要是检测防护等操作。有成熟的脚本或者方案,麻烦佬友提供一些,谢谢佬友!(主要用于内网的,所以最好是脚本等)
1 Like
可以尝试下长亭的雷池,有社区免费版的
谢谢佬友回答,这边主要是内网,所以有一些了解过的成熟方案,我们不太会通过的。而且这边好像也不太想花钱和人去搞这些。
Fail2ban
要么花钱买设备,要么花钱招人进行内网安全建设。
不过根据现在各个单位的预算。基本上是不太可能的,大家都是无米之炊。
nginx安装最新版会好点吧。四层比七层简单点。
hfish做蜜罐,或者写脚本监控nginx的日志。