近来因为某些原因,有个服务站点被要求关闭,但是这个服务日常使用必备,不想关了。因此为了躲避内部的扫描系统,特意对这个服务的nginx做了一些配置,让nginx装死避过扫描系统。
实现原理
一般来说,有web服务监听的站点,我们访问的时候都会有报文信息返回,常见的404、502什么的都算,就像你敲了一下门,门会发出咚的一声回应你,从而你能判断前面有门。
因此,我们通过在nginx配置检测访问IP,对于非指定的访问IP,直接在nginx配置中return 0;结束当次请求不返回任何报文信息,伪装成无web服务的效果。
nginx配置
以下配置对于非192.168.13网段(正则匹配)的IP会直接不响应
location / {
if ($http_x_forwarded_for !~* ^192\.168\.13\..*) {
// return 404;
return 0;
}
}
知识点
- 怎么样正则匹配IP网段
- 怎么样停止响应请求
