随着网络攻击和数据泄露事件的不断发生,保护个人隐私和网络安全变得越来越重要;小皮面板是一款常用的Web应用程序,它提供了许多方便的功能,可以帮助用户管理和控制其网络设备。本教程将介绍如何在小皮面板中进行CC防护、攻击日志、封禁扫描工具和GET(args)参数检查等步骤。
一、CC防护
CC攻击是DDoS攻击的一种类型,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装,向受害服务器发送大量貌似合法的请求,造成网站打开缓慢或者直接崩溃。而小皮面板CC防护功能可以单独封锁CC攻击的IP地址。
设置步骤:
1、点击左侧面板【网站防火墙】;
2、选择要设置的网站,点击【防火墙配置】-【CC防护】进行CC攻击防护设置。
设置项目:
1、请求间隔:如2秒内发出N个请求;
2、请求URL:如/a.php;
3、请求数量:如在2秒内对同一URI请求100次;
4、封锁IP时间:如封锁3600秒;
5、状态:开启 或者 关闭 防护;
6、删除:单独设置的规则,可进行删除操作.
使用教程:同一IP地址,在N秒内请求同一URI超过N次,封锁该IP地址N秒;如:192.168.1.111在2秒内对www.xxx.com/a.php发出100个请求,则封锁该IP地址3600秒。
二、攻击日志
攻击日志默认为【关闭状态】,如需要记录攻击日志,需要进行【开启】。另外可以进行【清除日志】操作,进行日志的删除。
设置步骤:
1、点击左侧面板【网站防火墙】;
2、选择要设置的网站,点击【防火墙配置】-【攻击日志】开启和查看攻击日志。
三、扫描工具封禁
封禁扫描工具的作用是防止黑客使用扫描工具对服务器进行攻击,从而保护服务器的安全。
设置步骤:
1.点击左侧面板【网站防火墙】;
2.选择要设置的网站,点击【防火墙配置】-【扫描工具封禁】;
3、按照默认设置即可,有特殊需求的可自行添加;一行只允许填写一个ua,设置多个 ua黑名单需换行。
例如:
默认常见的扫描工具过滤:
(HTTrack|harvest|audit|dirbuster|pangolin|nmap|sqln|-scan|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|PycURL|zmeu|BabyKrokodil|netsparker|httperf|bench| SF/)
已经被添加的ua黑名单:可进行【启用/关闭】、【修改】、【删除】等操作。
四、GET参数检查
小皮面板其中的一项安全功能 【网站防火墙】之【GET(args)参数检查】,能够将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能十分强大。
设置步骤:
步骤一:点击左侧面板【网站防火墙】,选择要设置的网站,点击【防火墙配置】;
步骤二:点击左侧面板【GET(args)参数检查】,找到入下图2所示,点击【启用】,即可禁用webshell相关某些函数,一键搞定网站的后门安全防范;
步骤三:args参数都是已经默认设置好的,如果你有特殊的需求,也可以手动的添加或者删除某些参数。
