榕叶 发表于 2019-1-21 08:27:52

zabbix安全方面配置

  1、Nginx用户认证配置,添加多一层访问认证
  http://www.ttlsa.com/nginx/nginx-basic-http-authentication/
  

  2、useragent限制(防刷),
  http://blog.csdn.net/qq_22929803/article/details/50724662
  

  3、请求数限制(紫色)
  http://www.iyunv.net/article/120185.htm
  

  4、Nginx黑白名单IP配置
  

  5、配置域名访问(直接域名访问)
  http://www.iyunv.net/article/93756.htm
  

   直接域名访问即
   由www.yhtzabbix.com/zabbix 改为 www.yhtzabbix.com直接访问
  

  6、反向代理配置(酒红色)
  本地host配置
  公网Ip 域名
  4.4.4.4 www.yhtzabbix.com
  

  红色为域名配置
  蓝色为直接域名访问

  紫色为黑白名单配置
  

  user www;
  worker_processes1;
  events {
  worker_connections1024;
  }
  http {
  include       mime.types;
  default_typeapplication/octet-stream;
  sendfile      on;
  keepalive_timeout65;
      limit_req_zone $binary_remote_addr zone=one:10m rate=100r/s; ##定义一个名为one的limit_req_zone用来存储session,大小是10M内存,
      limit_conn_zone $binary_remote_addr zone=addr:10m; #定义一个名为addr的limit_conn_zone用来存储session,大小是10M内存,
  server {
  listen 80;
        server_namewww.yhtzabbix.com;
        if ($host != 'www.yhtzabbix.com') {
                  rewrite ^/(.*)$ http://yht1990.blog.运维网.com/$1 permanent;
        }
  location/ {
  #root   html;
  root/usr/local/nginx/html/zabbix/;
  indexindex.php index.html index.htm;
  }
  location ~ \.php$ {
  #root         html;
   root/usr/local/nginx/html/zabbix/;
              allow 119.130.231.201;
              deny all;
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_indexindex.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  #auth_basic "nginx basic http test for ttlsa.com";
  #auth_basic_user_file conf/htpasswd;
  #autoindex on;
  include      fastcgi_params;
  }
  error_page   500 502 503 504/50x.html;
  location = /50x.html {
  root   html;
  }
  }
  #grafanfa反向代理配置
      server {
         listen 81;
         server_name www.yhtgrafana.com;
         limit_req zone=one burst=20 nodelay; #漏桶数为20个.也就是队列数.nodelay:不启用延迟.
         limit_conn addr 120; #单个客户端ip与服务器的连接数.
         location / {
           proxy_pass http://172.31.98.157:3000;
         }
        if ($host != 'www.yhtgrafana.com') {
                  rewrite ^/(.*)$ http://www.baidu.com/$1 permanent;
        }
      }
  }
  

  漏桶数设置不能超ip与服务器的连接数
  漏桶数意思为 比较你限制是每个ip请求数是10个,超过10个之后,正常情况就会返回403或者444
如果你设置了漏桶数为5,那么这个ip请求数到达10个之后,还可以增加5个,超过15个才会返回403或者444
  

  ab压测请求数限制
  yum -y install httpd-tools
  ab -n 10000 -c 100http://www.yhtgrafana.com:81/
  对当前连接发出压测申请,总的压测连接数是10000。同时并发的连接数是100的。
  




页: [1]
查看完整版本: zabbix安全方面配置