小皮面板安全管理设置

2023-08-30 110

随着网络攻击和数据泄露事件的不断发生,保护个人隐私和网络安全变得越来越重要;小皮面板是一款常用的Web应用程序,它提供了许多方便的功能,可以帮助用户管理和控制其网络设备。本教程将介绍如何在小皮面板中进行CC防护、攻击日志、封禁扫描工具和GET(args)参数检查等步骤。

一、CC防护

CC攻击是DDoS攻击的一种类型,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装,向受害服务器发送大量貌似合法的请求,造成网站打开缓慢或者直接崩溃。而小皮面板CC防护功能可以单独封锁CC攻击的IP地址。

设置步骤

1、点击左侧面板【网站防火墙】;

2、选择要设置的网站,点击【防火墙配置】-【CC防护】进行CC攻击防护设置。

小皮面板安全管理设置

设置项目

1、请求间隔:如2秒内发出N个请求;

2、请求URL:如/a.php;

3、请求数量:如在2秒内对同一URI请求100次;

4、封锁IP时间:如封锁3600秒;

5、状态:开启 或者 关闭 防护;

6、删除:单独设置的规则,可进行删除操作.

使用教程:同一IP地址,在N秒内请求同一URI超过N次,封锁该IP地址N秒;如:192.168.1.111在2秒内对www.xxx.com/a.php发出100个请求,则封锁该IP地址3600秒。

二、攻击日志

攻击日志默认为【关闭状态】,如需要记录攻击日志,需要进行【开启】。另外可以进行【清除日志】操作,进行日志的删除。

设置步骤

1、点击左侧面板【网站防火墙】;

2、选择要设置的网站,点击【防火墙配置】-【攻击日志】开启和查看攻击日志。

小皮面板安全管理设置

三、扫描工具封禁

封禁扫描工具的作用是防止黑客使用扫描工具对服务器进行攻击,从而保护服务器的安全。

设置步骤

1.点击左侧面板【网站防火墙】;

2.选择要设置的网站,点击【防火墙配置】-【扫描工具封禁】;

3、按照默认设置即可,有特殊需求的可自行添加;一行只允许填写一个ua,设置多个 ua黑名单需换行。

例如:

默认常见的扫描工具过滤:

(HTTrack|harvest|audit|dirbuster|pangolin|nmap|sqln|-scan|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|PycURL|zmeu|BabyKrokodil|netsparker|httperf|bench| SF/)

小皮面板安全管理设置

已经被添加的ua黑名单:可进行【启用/关闭】、【修改】、【删除】等操作。

四、GET参数检查

小皮面板其中的一项安全功能 【网站防火墙】之【GET(args)参数检查】,能够将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能十分强大。

设置步骤

步骤一:点击左侧面板【网站防火墙】,选择要设置的网站,点击【防火墙配置】;

小皮面板安全管理设置

步骤二:点击左侧面板【GET(args)参数检查】,找到入下图2所示,点击【启用】,即可禁用webshell相关某些函数,一键搞定网站的后门安全防范;

小皮面板安全管理设置

步骤三:args参数都是已经默认设置好的,如果你有特殊的需求,也可以手动的添加或者删除某些参数。

小皮面板安全管理设置

  • 广告合作

  • QQ群号:707632017

温馨提示:
1、本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。邮箱:2942802716#qq.com(#改为@)。 2、本站原创内容未经允许不得转裁,转载请注明出处“站长百科”和原文地址。