#教程# Nginx 关闭空主机头80和443访问 防止扫描

2019/07/1212:54:48 发表评论 358
摘要

最近发现网站的IP被不停的扫描,探测一些根本不存在的链接,有时候一秒就有几十、上百个连接,每天的日志也有几十M,严重占用系统资源。这里我就把关闭步骤详细说下。

最近发现网站的 IP 被不停的扫描,探测一些根本不存在的链接,有时候一秒就有几十、上百个连接,每天的日志也有几十 M,严重占用系统资源。这里我就把关闭步骤详细说下。

替换 nginx.conf 的 server 段为:

server
    {
        listen 80 default_server reuseport;
        #listen [::]:80 default_server ipv6only=on;
        server_name _;
        return 444;	
    }
	
server
    {
        listen 443 default_server;
        server_name _;
        # ssl on;
        # 版本低于 1.14 打开 ssl on;
        ssl_certificate /usr/local/nginx/conf/ssl/none.crt;
        ssl_certificate_key /usr/local/nginx/conf/ssl/none.key;
        return 444;
	}	

禁止 443 端口的话需要自己颁发个自定义证书《Nginx 给空主机头生成自签名 SSL 证书》,或者申请个二级域名不解析 IP 的免费的证书,二级域名随便定义,目的是不让访问 443 端口就好了;

default_server 意思是默认主机头;

这里 return 444 的意思就是当访问 80 或者 443 端口时直接丢弃;

weinxin
云线路电报[TG]:@yunloc
[云线路 Yunloc.com ]是一个搜集网络建站资源的地方

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: