Hvernig á að setja upp NGINX Ultimate Bad Bot Blocker á Ubuntu 20.04

Mitchell Krog bjó til NGINX Ultimate Bad Bot & Referrer Blocker, Linux sérfræðingur sem leggur áherslu á öryggi, og miðað við vinnu hans geturðu sagt að hann er einn af góðu krökkunum. NGINX Ultimate Bad Bot Blocker er hingað til einn besti opinn ókeypis hugbúnaðurinn sem þú getur sett á vefsíðuna þína án endurgjalds með stöðugri uppfærslu stundum tvisvar á dag. Vinnan frá Mitchell og samfélaginu er framúrskarandi.

NGINX Ultimate Bad Bot & Referrer Blocker er stútfullur af eiginleikum, samantekt hér að neðan:

  • Bad Bots Blocker
  • Slæmur User-Agents Blocker
  • Spam Referrer Blocker
  • Adware blokkari
  • Ransomware blokkari
  • Clickjacking Blocker
  • SEO fyrirtæki og BAD IP Blocker
  • Nginx Rate Limiting Innbyggt and-DDoS kerfi
  • Lokun á WordPress þemaskynjara

Í eftirfarandi kennsluefni muntu læra hvernig á að gera það settu upp Nginx Bad Bot Blocker á Ubuntu 20.04 LTS Focal Fossa.

Forsendur

  • Mælt með stýrikerfi: Ubuntu 20.04 LTS eða hærra.
  • Notendareikningur: Notendareikningur með sudo or rót aðgangur.
  • Nauðsynlegir pakkar: wget

Uppfærðu stýrikerfi

Uppfærðu þína ubuntu stýrikerfi til að tryggja að allir núverandi pakkar séu uppfærðir:

sudo apt update && sudo apt upgrade -y

Kennsluefnið mun nota sudo skipun og að því gefnu að þú sért með sudo stöðu.

Til að staðfesta sudo stöðu á reikningnum þínum:

sudo whoami

Dæmi um úttak sem sýnir sudo stöðu:

[joshua@ubuntu ~]$ sudo whoami
root

Til að setja upp núverandi eða nýjan sudo reikning skaltu fara á kennsluna okkar á Hvernig á að bæta notanda við Sudoers á Ubuntu.

Til að nota rótarreikningur, notaðu eftirfarandi skipun með rót lykilorðinu til að skrá þig inn.

su

Settu upp CURL pakkann

Til að nota Nginx Bad Bot Blocker með góðum árangri eftir uppsetningu þarftu að ganga úr skugga um að þú sért með curl uppsett á vélinni þinni.

Keyrðu eftirfarandi skipun til að setja upp.

sudo apt install curl -y

Ef þú ert ekki viss skaltu keyra skipunina óháð því, þar sem hún mun ekki valda kerfinu þínu skaða.


Fáðu


Settu upp Nginx Bad Bot Blocker

Fyrsta skrefið til að setja upp Bad Bot Blocker er að hlaða niður handhægu uppsetningarforritinu frá opinbera Github. Þetta handrit mun sjá um ferlið sjálfkrafa og í flestum tilfellum þarf lítil inngrip eftirá.

Notaðu wget skipunina, halaðu niður eftirfarandi.

sudo wget https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/install-ngxblocker -O /usr/local/sbin/install-ngxblocker

Dæmi úttak:

Hvernig á að setja upp NGINX Ultimate Bad Bot Blocker á Ubuntu 20.04

Næst skaltu fletta í möppuna og stilla uppsetningarforskriftina þannig að hún sé keyranleg.

cd /usr/local/sbin
sudo chmod +x install-ngxblocker 

Athugaðu nú til að ganga úr skugga um að leyfisstillingin hafi heppnast áður en þú keyrir handritið.

ls -l
Hvernig á að setja upp NGINX Ultimate Bad Bot Blocker á Ubuntu 20.04

Ef það er gert á réttan hátt ættirðu að hafa x í lok heimildanna þinna, ásamt install-ngxblocker vera grænn.

Nú skaltu framkvæma handritið með eftirfarandi skipun:

sudo ./install-ngxblocker -x

Tilskildum skrám hefur verið hlaðið niður í nauðsynlegar möppur á NGINX uppsetningunni þinni úr geymslunni.

Næst skaltu setja NGINX Bad Bot Blocker & Referrer upp og uppfæra forskriftir og keyra með eftirfarandi skipunum:

sudo chmod +x /usr/local/sbin/setup-ngxblocker
sudo chmod +x /usr/local/sbin/update-ngxblocker

Athugaðu chmod heimildir, vertu viss um að það sé rétt.

Dæmi úttak:

ls -l
Hvernig á að setja upp NGINX Ultimate Bad Bot Blocker á Ubuntu 20.04

Settu upp Nginx Bad Bot Blocker núna með því að keyra uppsetningarforskriftina.

sudo ./setup-ngxblocker -x

Úttakið sýnir að handritinu hefur verið bætt við NGINX vhost stillingarskrár (miðlarablokkir). Einnig mun annar mikilvægur hluti af þessari uppsetningu handrita sjálfkrafa hvítlista IP tölu þína í whitelist-ips.conf skránni.

Allar frekari nauðsynlegar IP tölur sem þarfnast hvítlista er hægt að bæta við síðar. Dæmi um hvernig það gæti litið út hér að neðan:

INFO:      /etc/nginx/conf.d/* detected               => /etc/nginx/nginx.conf
inserting: include /etc/nginx/bots.d/blockbots.conf;  => /etc/nginx/sites-available/example.com.vhost
inserting: include /etc/nginx/bots.d/ddos.conf;       => /etc/nginx/sites-available/example.com.vhost

Næst skaltu staðfesta að slæmur botnblokkari hafi verið innifalinn í nginx.conf stillingarskrá með hvaða textaritli sem er.

Dæmi:

sudo nano /etc/nginx/nginx.conf

Í stillingarskránni ætti að bæta eftirfarandi við.

# Bad Bot Blocker
include /etc/nginx/bots.d/ddos.conf;
include /etc/nginx/bots.d/blockbots.conf;

Athugaðu, þetta getur birst hvar sem er í stillingarskránni, sjálfvirka uppsetningin og uppsetningarforskriftirnar gera sitt besta til að bæta við nauðsynlegum innihaldsefnum á besta stað. Samt er hægt að slemba það stundum, en þú getur stillt það handvirkt í nginx.conf skrá.

Til að klára uppsetningarhlutann munum við gera eftirfarandi skipanir til að prófa og endurræsa NGINX þjóninn:

sudo nginx -t

Dæmi um úttak ef vel tekst:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Haltu áfram að endurræsa NGINX þjóninn:

sudo systemctl restart nginx

Til hamingju, þú hefur sett upp Nginx Bad Bot Blocker á Ubuntu 20.04.

Hvernig á að stilla Cron Job fyrir sjálfvirkar uppfærslur

Upptök slæmra notendaumboðsmanna, IP tölur, lén og fleira eru oft uppfærðar tvisvar á dag. Þess vegna er mikilvægt að stilla sjálfvirkt starf til að halda áfram að athuga og uppfæra til að verjast nýjustu ógnunum. Besta leiðin til að gera þetta er að nota cron starf.

Fyrst skaltu opna crontab í flugstöðinni þinni:

sudo crontab -e

Bættu við eftirfarandi, sem er stillt á 8 klukkustunda millibili sem mjög mælt er með miðað við uppfærsluforskriftina. Það er mjög létt.

00 */8 * * * sudo /usr/local/sbin/update-ngxblocker -e youremail@example.com

Athugaðu, ef þú ert ekki viss um stillingar cron tíma skaltu heimsækja CronTab.Guru er frábær reiknivél/próf sem þú getur afritað/límt.

Hvernig á að setja upp NGINX Ultimate Bad Bot Blocker á Ubuntu 20.04

Fáðu


Hvernig á að stilla Bad Bot Blocker

Nginx Bad Bot Blocker gefur þér möguleika á að sérsníða sjálfan sig mjög á marga mismunandi vegu, svo sem að bæta við svörtum listum þínum, hvítlistum, notendaumboðsmönnum og svo framvegis.

Til dæmis að breyta eftirfarandi skrá /etc/nginx/bots.d/blacklist-ips.conf og bæta við sérsmíðuðum svartan lista.

Hvernig á að setja upp NGINX Ultimate Bad Bot Blocker á Ubuntu 20.04

Annar mikill ávinningur er að búa til hvítlista fyrir sjálfan þig og ákveðna leitarvélaskriðara á hvítlista til að vera 100% viss um að þeir séu ekki lokaðir. Þú getur gert þetta með því að bæta við stökum IP tölum eða undirnetum. 

Dæmi:

Hvernig á að setja upp NGINX Ultimate Bad Bot Blocker á Ubuntu 20.04

Hér að neðan er listi yfir valkosti og leiðir þeirra sem þú getur sérsniðið með því að bæta við viðbótargögnum. Mikilvægasti punkturinn er að uppfærslur hafa ekki áhrif á þessar stillingarskrár, svo þú munt ekki missa gögnin sem þú bættir við þegar Nginx Bad Bot Blocker uppfærir sig.

  • /etc/nginx/bots.d/whitelist-domains.conf
  • /etc/nginx/bots.d/blockbots.conf
  • /etc/nginx/bots.d/blacklist-domains.conf
  • /etc/nginx/bots.d/blacklist-user-agents.conf
  • /etc/nginx/bots.d/bad-referrer-words.conf
  • /etc/nginx/bots.d/custom-bad-referrers.conf
  • /etc/nginx/bots.d/ddos.conf

Niðurstaða og athugasemdir

Í kennslunni hefur þú lært hvernig á að setja upp Nginx Bad Bot Blocker á Ubuntu 20.04 LTS netþjóni. Á heildina litið er þetta frábært fyrir netþjóna með sérstakan bakendaaðgang og er mjög létt og sérhannaðar, og ef síða þín er með botapláguvandamál mun þetta örugglega hjálpa til við að hreinsa hana upp.

Gerast áskrifandi
Tilkynna um
6 Comments
Inline endurgjöf
Skoða allar athugasemdir

wget https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/install-ngxblocker -O /usr/local/sbin/install-ngxblocker………..kemur upp með leyfi neitað í hvert skipti ???
SJÁ FYRIR NEÐAN

user@fxr-i-7:~$ sudo apt uppfærsla && sudo apt upgrade -y
[sudo] lykilorð fyrir notanda:
Högg: 1 http://security.ubuntu.com/ubuntu brennivíns InRelease
Högg: 2 http://apt.connectify.me flýta fyrir InRelease
Högg: 3 http://ppa.launchpad.net/flatpak/stable/ubuntu brennidepill InRelease
Högg: 4 http://dl.winehq.org/wine-builds/ubuntu brennidepill InRelease
Högg: 5 http://us.archive.ubuntu.com/ubuntu brennidepill InRelease
Högg: 6 http://archive.canonical.com/ubuntu brennidepill InRelease
Högg: 7 http://us.archive.ubuntu.com/ubuntu focal-uppfærslur InRelease
Högg: 8 http://us.archive.ubuntu.com/ubuntu focal-backports InRelease
Lestarpakkalistar ... Lokið
Building dependence tré
Upplýsingar um lestarupplýsingar ... Lokið
Allir pakkar eru uppfærðir.
Lestarpakkalistar ... Lokið
Building dependence tré
Upplýsingar um lestarupplýsingar ... Lokið
Reikna uppfærslu ... Lokið
Eftirfarandi pakkar voru sjálfkrafa settir upp og eru ekki lengur nauðsynlegir:
gconf-þjónusta gconf-þjónusta-bakenda gconf2-common libappindicator1 libc++1
libc++1-10 libc++abi1-10 libdbusmenu-gtk4 libgconf-2-4 libllvm11
libllvm11:i386
Notaðu 'sudo apt autoremove' til að fjarlægja þá.
0 uppfærður, 0 nýlega sett upp, 0 til að fjarlægja og 0 ekki uppfærður.
notandi@fxr-i-7:~$ wget https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/install-ngxblocker -O /usr/local/sbin/install-ngxblocker
/usr/local/sbin/install-ngxblocker: Leyfi hafnað

mun ekki setja upp segir þarf "krulla"

þegar reynt er að framkvæma, segir það þarf krulla

$ sudo ./wget krulla
[sudo] lykilorð fyrir notanda:
sudo: ./wget: skipun fannst ekki
user@fxr-i-7:~$ sudo ./wget curl
sudo: ./wget: skipun fannst ekki
user@fxr-i-7:~$ sudo ./wget curl
sudo: ./wget: skipun fannst ekki
user@fxr-i-7:~$ staðbundið x=dependent_list=”wget curl”
bash: local: aðeins hægt að nota í falli
user@fxr-i-7:~$ x=dependent_list=”wget curl”
notandi@fxr-i-7:~$ -z $(find_binary $x)
find_binary: skipun fannst ekki
-z: skipun fannst ekki
notandi@fxr-i-7:~$ wget curl
–2021-10-28 13:24:32– http://curl/
Að leysa krulla (krulla)... mistókst: Nafn eða þjónusta ekki þekkt.
wget: ekki hægt að leysa hýsilfangið „krulla“
notandi@fxr-i-7:~$

notandi@fxr-i-7:~$ local x=dependent_list="wget ​​curl" bash: local: aðeins hægt að nota í falli
notandi@fxr-i-7:~$ x=dependent_list="wget ​​curl"
notandi@fxr-i-7:~$ -z $(find_binary $x) find_binary: skipun fannst ekki -z: skipun fannst ekki
notandi@fxr-i-7:~$ wget curl --2021-10-28 13:24:32-- http://curl/ Að leysa curl (curl)... mistókst: Nafn eða þjónusta ekki þekkt. wget: ekki hægt að leysa hýsilfangið „krulla“
6
0
Vilt elska hugsanir þínar, vinsamlegast skrifaðu athugasemdir.x