首页 > 其他分享 >zhongkui-waf具体配置说明

zhongkui-waf具体配置说明

时间:2024-06-20 14:23:33浏览次数:30  
标签:redis off mysql ip 配置 bot waf zhongkui

zhongkui-waf具体配置说明

Zhongkui-WAF内置了管理界面,但你依然可以通过直接修改相应配置文件来进行自定义配置。
Zhongkui-WAF的基本配置在/conf/zhongkui.conf文件中,你可以对它进行修改。
ip黑名单列表可以配置在/conf/zhongkui.conf文件中,也可以配置在path-to-zhongkui-waf/rules/ipBlackList文件中。

一、zhongkui.conf配置文件详解

# zhongkui.conf配置文件详解
# on开启 off关闭
waf = "on"

# monitor记录攻击日志,但不拦截攻击请求,protection拦截攻击请求并记录攻击日志。
mode = "protection"

# 开启规则自动排序,开启后按规则命中次数降序排序,可以提高拦截效率
rules_sort = "off"
# 规则每隔多少秒排序一次
rules_sort_period = 60

# 攻击日志
attackLog = "on"
# 攻击日志输出为json格式
attackLog_json_format = "off"
# waf日志文件路径
logPath = "/usr/local/openresty/nginx/logs/hack/"

# 开启ip地理位置识别
geoip = "off"
# geoip数据文件路径
geoip_db_file = "/usr/local/share/GeoIP/GeoLite2-City.mmdb"
# 禁止哪些国家的ip请求,其值为大写的ISO国家代码,如CN,如果设置为空值则允许所有
geoip_disallow_country = []
# geoip显示语言,默认中文
geoip_language = "zh-CN"

# 开启ip白名单,ip白名单列表配置在./rules/ipWhiteList文件中,支持网段配置,"127.0.0.1/24"或"127.0.0.1/255.255.255.0",每行一个
whiteIP = "off"
# 开启ip黑名单,ip黑名单列表配置在./rules/ipBlackList文件中,支持网段配置,"127.0.0.1/24"或"127.0.0.1/255.255.255.0",每行一个
blackIP = "off"

# url白名单
whiteURL = "off"
# url黑名单
blackURL = "off"

# http方法白名单
methodWhiteList = ["GET","POST","HEAD"]
# 请求体检查
requestBodyCheck = "off"
# 上传文件类型黑名单
fileExtBlackList = ["php","jsp","asp","exe","sh"]
# 上传文件内容检查
fileContentCheck = "off"

# sql注入检查
sqli = "on"
# xss检查
xss = "on"

# cookie检查
cookie = "off"

# bot管理
bot = "off"
# 开启bot陷阱
bot_trap = "off"
# 陷阱URI,隐藏在页面中,对普通正常用户不可见,访问此URI的请求被视为bot,建议安装后修改
bot_trap_uri = "/zhongkuiwaf/honey/trap"
# 被陷阱捕获后的处置动作
bot_trap_action = "deny"
# 访问陷阱URI后屏蔽ip
bot_trap_ip_block = "off"
# ip禁止访问时间,单位是秒,如果设置为0则永久禁止
bot_trap_ip_block_timeout = 600

# cc攻击拦截
cc_defence = "off"
# 浏览器验证失败几次后自动拉黑IP地址,需要将autoIpBlock设置为on
cc_max_fail_times = 5
# 处置动作超时时间,单位是秒
cc_action_timeout = 60
# 验证请求来自于真实浏览器后,浏览器cookie携带的访问令牌有效时间,单位是秒
cc_accesstoken_timeout = 1800

# 密钥,用于请求签名等,可任意修改,建议长度长一点
secret = "2215D605B798A5CCEB6D5C900EE3585B"

# 敏感数据脱敏
sensitive_data_filtering = "off"

# Redis支持,打开后请求频率统计及ip黑名单将从Redis中存取
redis = "off"
redis_host = "127.0.0.1"
redis_port = 6379
redis_password = ""
redis_ssl = false
redis_pool_size = 10
# Respectively sets the connect, send, and read timeout thresholds (in ms)
redis_timeouts = "1000,1000,1000"

# MySQL支持,打开后攻击日志等将存入MySQL
mysql = "off"
mysql_host = "127.0.0.1"
mysql_port = 3306
mysql_database = "zhongkui_waf"
mysql_user = ""
mysql_password = ""
mysql_pool_size = 10
mysql_timeout = 5000

测试白名单有点问题

作者已经解决, 感谢作者大大。

image

标签:redis,off,mysql,ip,配置,bot,waf,zhongkui
From: https://www.cnblogs.com/wltian-one/p/18256402

相关文章

  • 交换机配置(2)--跨交换机VLAN
    实验目的和要求简述数据链路层的主要功能及服务。认识交换机的概念、特点和功能。掌握网络拓扑图的设计过程。初步掌握跨交换机的VLAN配置。知识理论基础简要解释下面网络术语。简述数据链路层的主要功能及服务。答:数据链路层是OSI模型中的第二......
  • 管理 MySQL Shell 配置选项
    与任何工具一样,MySQLShell的开箱即用配置可能无法满足每个用户在任何情况下的需求。我们需要一种方法来轻松查看、更新和持续(如有必要)更改默认配置。有一条命令可以帮助我们管理MySQLShell配置。这条命令就是\option。 查看帮助MySQLlocalhostJS>\optionNAME......
  • 9.华为交换机telnet远程管理配置aaa认证
    目的:telnet远程管理设备LSW1配置[Huawei]intVlanif1[Huawei-Vlanif1]ipadd1.1.1.124[Huawei-Vlanif1]q[Huawei]user-interfacevty04[Huawei-ui-vty0-4]authentication-modeaaa[Huawei-ui-vty0-4]q[Huawei]aaa[Huawei-aaa]local-useradminpasswordciph......
  • CentOS 7 配置 VNC 远程桌面连接
    文章目录前言1.图形化桌面配置VNC远程连接1.1.安装VNC服务1.2.临时启用VNC远程连接1.2.1.单终端启用VNC远程连接1.2.2.多终端启用VNC远程连接1.3.开机自启动VNC服务实现远程连接1.3.1.设置以root用户身份远程连接1.3.2.设置以普通用户身份远程连接2.最小化......
  • 配置文件
    一、做自动化时需要用到各种配置文件,比较常见的有ini文件,yaml文件,setting文件1、ini文件的格式 特点:A、同一个ini文件section不能重复,即上面截图中的[wechat]、[host]只能有一个B、同一个section里面的key不能重复,即webhook、env等不能重复C、ini文件的数据默认为字符串操......
  • Barrier 的安装和配置
    背景目前在使用的是Ubuntu+Win的两套主机,日常开发主要是Ubunut,但部分工作不得不用到Win,所以通过一套键鼠来控制两台主机的需求(KVM)就很强烈了。关于具体的KVM方案选择过程,可以点击方案评估来选择具体的方案,本篇文章主要是给那些决定使用Barrier的同学提供一个较为完善......
  • 第七章 公有云运维网站配置
    目录学习目标一、网站简介二、网站文档上传三、案例:天空网络电影系统四、授权、安装并重启相关服务伍、应网站配置要求,设置php版本为5.6六、安装网站七、完成安装并防止再次安装八、网站管理九、网站维护十、实验心得学习目标学会部署LAMP网站学会企业网站运......
  • Eureka的安装和配置
    前言:上一章节我们介绍了Eureka的基础,本章节则介绍Eureka服务端的安装与配置 Eureka架构原理图1、创建EurekaServer端服务注册中心模块(1)在父工程下新建模块 (2)选择模块的项目类型为Maven并选择模块要使用的JDK版本 (3)填写子模块的名称,然后点完成即可完成创建......
  • Bat中实现git和Maven环境变量检测,拉取git代码并打包maven项目,读取子目录差异性yml文件
    场景Docker+Jenkins+Pipline实现SpringBoot项目input选择不同差异性yml文件打包、执行sh打包压缩包、使用archiveArtifacts下载制品(jar包、压缩包):https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/139748758上面实现打包后台jar包并选择不同的差异性yml文件打包成......
  • 在支持的站点中配置电子邮箱通知服务
    1前言电子邮箱通知是一种高效、免费的通知方式,在特定的条件下使用配置好的邮件通知服务向操作用户发送通知。注意本文涉及电子邮箱通知配置的部分平台可能为私有部署的站点或服务,请注意分辨,避免教程对应不上实际操作。2相关了解2.1简单邮件传输协议(SMTP)SMTP,即简单......