ваше сообщение коммита

2025-08-25 16:57:13 +03:00
parent 1d636c113f
commit 8e50c6c4d8
9 changed files with 283 additions and 271 deletions
--- a/frontend/nginx-tunnel.conf
+++ b/frontend/nginx-tunnel.conf
@@ -1,7 +1,7 @@
 # Финальная безопасная конфигурация nginx

 # Включаем WAF конфигурацию
-# include /etc/nginx/conf.d/waf.conf;
+include /etc/nginx/conf.d/waf.conf;

 # Ограничение запросов (5 r/s на IP, с небольшим burst)
 limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=5r/s;
@@ -27,21 +27,21 @@ server {
    index index.html;

    # Блокировка по WAF правилам
-    # if ($bad_ip = 1) {
-    #     return 403;
-    # }
+    if ($bad_ip = 1) {
+        return 403;
+    }
    
-    # if ($bad_bot = 1) {
-    #     return 403;
-    # }
+    if ($bad_bot = 1) {
+        return 403;
+    }
    
-    # if ($bad_request = 1) {
-    #     return 404;
-    # }
+    if ($bad_request = 1) {
+        return 404;
+    }
    
-    # if ($bad_domain = 1) {
-    #     return 404;
-    # }
+    if ($bad_domain = 1) {
+        return 404;
+    }

    # Блокировка агрессивных сканеров
    if ($http_user_agent ~* (sqlmap|nikto|dirb|gobuster|wfuzz|burp|zap|nessus|openvas)) {