ваше сообщение коммита
This commit is contained in:
@@ -1,5 +1,21 @@
|
||||
# Финальная безопасная конфигурация nginx
|
||||
|
||||
# Включаем WAF конфигурацию
|
||||
# include /etc/nginx/conf.d/waf.conf;
|
||||
|
||||
# Блокировка всех подозрительных поддоменов
|
||||
server {
|
||||
listen 80;
|
||||
server_name _;
|
||||
|
||||
# Возвращаем 444 (Connection Closed Without Response) для всех неизвестных доменов
|
||||
return 444;
|
||||
|
||||
# Логируем попытки доступа к подозрительным доменам
|
||||
access_log /var/log/nginx/suspicious_domains.log;
|
||||
}
|
||||
|
||||
# Основной сервер только для легитимных доменов
|
||||
server {
|
||||
listen 80;
|
||||
server_name hb3-accelerator.com www.hb3-accelerator.com localhost 127.0.0.1;
|
||||
@@ -7,22 +23,40 @@ server {
|
||||
root /usr/share/nginx/html;
|
||||
index index.html;
|
||||
|
||||
# Блокировка по WAF правилам
|
||||
# if ($bad_ip = 1) {
|
||||
# return 403;
|
||||
# }
|
||||
|
||||
# if ($bad_bot = 1) {
|
||||
# return 403;
|
||||
# }
|
||||
|
||||
# if ($bad_request = 1) {
|
||||
# return 404;
|
||||
# }
|
||||
|
||||
# if ($bad_domain = 1) {
|
||||
# return 404;
|
||||
# }
|
||||
|
||||
# Блокировка агрессивных сканеров
|
||||
if ($http_user_agent ~* (sqlmap|nikto|dirb|gobuster|wfuzz|burp|zap|nessus|openvas)) {
|
||||
return 403;
|
||||
}
|
||||
|
||||
# Блокировка старых браузеров и подозрительных User-Agent
|
||||
if ($http_user_agent ~* "Chrome/[1-7][0-9]\.") {
|
||||
# Блокировка только очень старых браузеров (до Chrome 50)
|
||||
if ($http_user_agent ~* "Chrome/[1-4][0-9]\.") {
|
||||
return 403;
|
||||
}
|
||||
|
||||
if ($http_user_agent ~* "Safari/[1-5][0-9][0-9]\.") {
|
||||
# Блокировка только очень старых Safari (до версии 500)
|
||||
if ($http_user_agent ~* "Safari/[1-4][0-9][0-9]\.") {
|
||||
return 403;
|
||||
}
|
||||
|
||||
# Блокировка подозрительных поддоменов
|
||||
if ($host !~* "^(hb3-accelerator\.com|www\.hb3-accelerator\.com|localhost|127\.0\.0\.1)$") {
|
||||
# Дополнительная проверка подозрительных поддоменов
|
||||
if ($host ~* "^(test|dev|staging|admin|beta|demo|old|new|backup|www2|www3|www4|www5|www6|www7|www8|www9|www10)\.hb3-accelerator\.com$") {
|
||||
return 404;
|
||||
}
|
||||
|
||||
@@ -51,11 +85,6 @@ server {
|
||||
return 403;
|
||||
}
|
||||
|
||||
# Блокировка HEAD запросов к подозрительным файлам
|
||||
if ($request_method = "HEAD" && $request_uri ~* "(backup|backups|bak|old|restore|\.tar|\.gz|\.sql|config\.js|sftp-config\.json)") {
|
||||
return 404;
|
||||
}
|
||||
|
||||
# Блокировка всех запросов к конфигурационным файлам
|
||||
if ($request_uri ~* "(config\.js|sftp-config\.json|\.config\.|\.conf\.|\.ini\.|\.env\.|\.json\.)") {
|
||||
return 404;
|
||||
|
||||
Reference in New Issue
Block a user