如何让nginx“装死”

近来因为某些原因,有个服务站点被要求关闭,但是这个服务日常使用必备,不想关了。因此为了躲避内部的扫描系统,特意对这个服务的nginx做了一些配置,让nginx装死避过扫描系统。

实现原理

一般来说,有web服务监听的站点,我们访问的时候都会有报文信息返回,常见的404、502什么的都算,就像你敲了一下门,门会发出咚的一声回应你,从而你能判断前面有门。

因此,我们通过在nginx配置检测访问IP,对于非指定的访问IP,直接在nginx配置中return 0;结束当次请求不返回任何报文信息,伪装成无web服务的效果。

nginx配置

以下配置对于非192.168.13网段(正则匹配)的IP会直接不响应

location / {
    if ($http_x_forwarded_for !~* ^192\.168\.13\..*) {
        // return 404;
        return 0;
    }
}
知识点
  • 怎么样正则匹配IP网段
  • 怎么样停止响应请求
    原文作者:HBLong
    原文地址: https://www.jianshu.com/p/6f27680c5845
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞