宝塔linux设置777权限,宝塔linux面板防护CC设置

使用宝塔linux面板很多用户受到cc攻击不知如何防范。

下面讲下如何利用宝塔自带的功能来进行基本的cc防护

首先是在nginx上有个waf安全模块,里面有CC防护设置。(要求nginx为1.12版本)如下图:

cf00b9aa8138bcfd10195b8d81572d7a.png宝塔面板安全设置

上图中CC触发频率以及周期可以根据自己实际情况设置。

触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。

另外除了在这里之外,还可以在网站上进行流量限制。如下图:

026450e988b98b4a0cadcb73dd52875d.png宝塔linux面板网站流量限制

这里首先你要启用流量限制才可以。

具体参数解释

并发限制:一般一个日IP数万甚至十万的站,并发设置为一百多都可以。注意!这是并发,相当于你网站一秒钟有多少人同时进行请求。这个量很高了。

单IP限制:根据自己网站需求来设置。一般设置为5到10即可

流量限制:这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。

极端情况:如果面板根本打不开情况下使用。

面板打不开的情况下,使用SSH连接服务器,输入以下命令关闭服务器的80端口(关闭网站访问)

然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。

命令如下:

关闭某端口

/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP

保存修改

/etc/init.d/iptables save

重启防火墙

service iptables restart

开启某端口

/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT

查看端口状态

/etc/init.d/iptables status

举例:比如我关闭80端口就在SSH中输入以下命令

/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP

然后保存设置

/etc/init.d/iptables save

然后重启防火墙生效

service iptables restart

后面再打开80端口

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

下面保存设置重启防火墙即可。

标签:iptables,宝塔,CC,端口,设置,linux,80

来源: https://www.cnblogs.com/niuniu777/p/11647957.html

原文链接:https://blog.csdn.net/weixin_39974958/article/details/116698130

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22393

(0)
上一篇 2023年11月9日
下一篇 2023年11月9日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml