Come installare NGINX Ultimate Bad Bot Blocker su Ubuntu 20.04

Mitchell Krog ha creato NGINX Ultimate Bad Bot & Blocco referrer, uno specialista di Linux che si concentra sulla sicurezza e, dato il suo lavoro, puoi dire che è uno dei bravi ragazzi. NGINX Ultimate Bad Bot Blocker è, ad oggi, uno dei migliori software open source gratuiti che puoi distribuire gratuitamente sul tuo sito Web con un aggiornamento continuo a volte due volte al giorno. Il lavoro di Mitchell e della comunità è eccezionale.

NGINX Ultimate Bad Bot & Referrer Blocker è pieno zeppo di funzionalità, una carrellata di seguito:

  • Blocco dei bot dannosi
  • Blocco agenti utente non valido
  • Blocco referrer spam
  • Adware Blocker
  • Blocco ransomware
  • Blocco clickjacking
  • Aziende SEO e BAD IP Blocker
  • Nginx Rate Limiting Sistema anti-DDoS integrato
  • Blocco del rilevatore di temi di WordPress

Nel seguente tutorial imparerai come installa Nginx Bad Bot Blocker su Ubuntu 20.04 LTS Focal Fossa.

Prerequisiti

  • Sistema operativo consigliato: Ubuntu 20.04 LTS o successivo.
  • Account utente: Un account utente con sudo or accesso root.
  • Pacchetti richiesti: wget

Aggiorna il sistema operativo

Aggiorna il tuo Ubuntu sistema operativo per assicurarsi che tutti i pacchetti esistenti siano aggiornati:

sudo apt update && sudo apt upgrade -y

Il tutorial utilizzerà il comando sudo che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana supponendo che tu abbia lo stato di sudo.

Per verificare lo stato di sudo sul tuo account:

sudo whoami

Esempio di output che mostra lo stato di sudo:

[joshua@ubuntu ~]$ sudo whoami
root

Per configurare un account sudo esistente o nuovo, visita il nostro tutorial su Come aggiungere un utente a Sudoers su Ubuntu.

Per utilizzare l' account di root, usa il seguente comando con la password di root per accedere.

su

Installa il pacchetto CURL

Per utilizzare correttamente Nginx Bad Bot Blocker dopo l'installazione, devi assicurarti di aver installato curl sul tuo sistema.

Eseguire il seguente comando per l'installazione.

sudo apt install curl -y

Se non sei sicuro, esegui il comando a prescindere, poiché non causerà danni al tuo sistema.


pubblicità


Installa Nginx Bad Bot Blocker

Il primo passo per installare Bad Bot Blocker è scaricare il pratico script di installazione dal Github ufficiale. Questo script gestirà il processo automaticamente e, nella maggior parte dei casi, è richiesto un piccolo intervento in seguito.

Usando il comando wget, scarica quanto segue.

sudo wget https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/install-ngxblocker -O /usr/local/sbin/install-ngxblocker

Esempio di output:

Come installare NGINX Ultimate Bad Bot Blocker su Ubuntu 20.04

Quindi, vai alla directory e imposta lo script di installazione come eseguibile.

cd /usr/local/sbin
sudo chmod +x install-ngxblocker 

Ora controlla per assicurarti che l'impostazione dei permessi sia andata a buon fine prima di eseguire lo script.

ls -l
Come installare NGINX Ultimate Bad Bot Blocker su Ubuntu 20.04

Se fatto correttamente, dovresti avere x alla fine dei tuoi permessi, insieme a install-ngxblocker che è verde.

Ora esegui lo script con il seguente comando:

sudo ./install-ngxblocker -x

I file richiesti sono stati scaricati nelle directory richieste sull'installazione di NGINX dal repository.

Quindi, imposta NGINX Bad Bot Blocker & Referrer imposta e aggiorna script ed eseguibili con i seguenti comandi:

sudo chmod +x /usr/local/sbin/setup-ngxblocker
sudo chmod +x /usr/local/sbin/update-ngxblocker

Controlla i permessi di chmod, assicurati che sia corretto.

Esempio di output:

ls -l
Come installare NGINX Ultimate Bad Bot Blocker su Ubuntu 20.04

Installa Nginx Bad Bot Blocker ora con l'esecuzione dello script di installazione.

sudo ./setup-ngxblocker -x

L'output mostra che lo script è stato aggiunto ai file di configurazione di vhost NGINX (blocchi server). Inoltre, un'altra parte significativa di questa installazione di script inserirà automaticamente nella whitelist il tuo indirizzo IP nel file whitelist-ips.conf.

Eventuali ulteriori indirizzi IP necessari che necessitano di whitelist possono essere aggiunti in seguito. Esempio di come potrebbe apparire di seguito:

INFO:      /etc/nginx/conf.d/* detected               => /etc/nginx/nginx.conf
inserting: include /etc/nginx/bots.d/blockbots.conf;  => /etc/nginx/sites-available/example.com.vhost
inserting: include /etc/nginx/bots.d/ddos.conf;       => /etc/nginx/sites-available/example.com.vhost

Quindi, conferma che il blocco dei bot dannosi è stato incluso nel nginx.conf file di configurazione utilizzando qualsiasi editor di testo.

Esempio:

sudo nano /etc/nginx/nginx.conf

Nel file di configurazione, dovrebbe essere aggiunto quanto segue.

# Bad Bot Blocker
include /etc/nginx/bots.d/ddos.conf;
include /etc/nginx/bots.d/blockbots.conf;

Nota, questo può apparire ovunque nel file di configurazione, l'installazione automatica e gli script di configurazione fanno del loro meglio per aggiungere gli include richiesti nel punto migliore. Tuttavia, a volte può essere randomizzato, ma puoi regolarlo manualmente nel nginx.conf file.

Per completare la parte di installazione, eseguiremo i seguenti comandi per testare e quindi riavviare il server NGINX:

sudo nginx -t

Output di esempio in caso di successo:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Procedi a riavviare il server NGINX:

sudo systemctl restart nginx

Congratulazioni, hai installato con successo Nginx Bad Bot Blocker su Ubuntu 20.04.

Come impostare Cron Job per gli aggiornamenti automatici

Le fonti di agenti utente, indirizzi IP, domini e altro non validi vengono spesso aggiornate due volte al giorno. Pertanto, è fondamentale impostare un lavoro automatico per continuare a controllare e aggiornare per proteggersi dalle minacce più recenti. Il modo migliore per farlo è usare un cron job.

Innanzitutto, apri crontab nel tuo terminale:

sudo crontab -e

Aggiungi quanto segue, che è impostato su intervalli di 8 ore che sono altamente raccomandati dato lo script di aggiornamento. È molto leggero.

00 */8 * * * sudo /usr/local/sbin/update-ngxblocker -e youremail@example.com

Nota, se non sei sicuro delle impostazioni del tempo di cron, visita CronTab.Guru è un eccellente calcolatore/test che puoi copiare/incollare.

Come installare NGINX Ultimate Bad Bot Blocker su Ubuntu 20.04

pubblicità


Come configurare Bad Bot Blocker

Nginx Bad Bot Blocker ti dà la possibilità di personalizzarsi altamente in molti modi diversi, ad esempio aggiungendo le tue liste nere, liste bianche, agenti utente e così via.

Ad esempio, modificando il seguente file /etc/nginx/bots.d/blacklist-ips.conf e aggiungendo una lista nera personalizzata.

Come installare NGINX Ultimate Bad Bot Blocker su Ubuntu 20.04

Un altro grande vantaggio è creare whitelist per te stesso e crawler dei motori di ricerca specifici per whitelist per assicurarti al 100% che non siano bloccati. Puoi farlo aggiungendo singoli indirizzi IP o sottoreti. 

Esempio:

Come installare NGINX Ultimate Bad Bot Blocker su Ubuntu 20.04

Di seguito è riportato l'elenco delle opzioni e dei relativi percorsi che è possibile personalizzare aggiungendo dati aggiuntivi. Il punto più significativo è che gli aggiornamenti non influiscono su questi file di configurazione, quindi non perderai i dati aggiunti quando Nginx Bad Bot Blocker si aggiorna.

  • /etc/nginx/bots.d/whitelist-domains.conf
  • /etc/nginx/bots.d/blockbots.conf
  • /etc/nginx/bots.d/blacklist-domains.conf
  • /etc/nginx/bots.d/blacklist-user-agents.conf
  • /etc/nginx/bots.d/bad-referrer-words.conf
  • /etc/nginx/bots.d/custom-bad-referrers.conf
  • /etc/nginx/bots.d/ddos.conf

Conclusione e commenti

Nel tutorial, hai imparato come installare Nginx Bad Bot Blocker sul server Ubuntu 20.04 LTS. Nel complesso, questo è ottimo per i server con accesso back-end dedicato ed è molto leggero e personalizzabile, e se il tuo sito ha un problema di peste di bot, questo aiuterà sicuramente a ripulirlo.

Sottoscrivi
Notifica
6 Commenti
Feedback in linea
Visualizza tutti i commenti

wget https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/install-ngxblocker -O /usr/local/sbin/install-ngxblocker………..esce con il permesso negato ogni volta ???
VEDI SOTTO

user@fxr-i-7:~$ sudo apt update && sudo apt upgrade -y
[sudo] password per l'utente:
Hit: 1 http://security.ubuntu.com/ubuntu InRelease di sicurezza focale
Hit: 2 http://apt.connectify.me velocizzare InRelease
Hit: 3 http://ppa.launchpad.net/flatpak/stable/ubuntu focale InRelease
Hit: 4 http://dl.winehq.org/wine-builds/ubuntu focale InRelease
Hit: 5 http://us.archive.ubuntu.com/ubuntu focale InRelease
Hit: 6 http://archive.canonical.com/ubuntu focale InRelease
Hit: 7 http://us.archive.ubuntu.com/ubuntu aggiornamenti focali InRelease
Hit: 8 http://us.archive.ubuntu.com/ubuntu backport focali InRelease
Lettura elenco dei pacchetti ... Fatto
Albero delle dipendenze
Lettura informazioni sullo stato ... Fatto
Tutti i pacchetti sono aggiornati.
Lettura elenco dei pacchetti ... Fatto
Albero delle dipendenze
Lettura informazioni sullo stato ... Fatto
Calcolo dell'aggiornamento ... Fatto
I seguenti pacchetti sono stati installati automaticamente e non sono più necessari:
gconf-service gconf-service-backend gconf2-common libappindicator1 libc++1
libc++1-10 libc++abi1-10 libdbusmenu-gtk4 libgconf-2-4 libllvm11
libllvm11:i386
Usa 'sudo apt autoremove' per rimuoverli.
0 aggiornati, installati 0, 0 da rimuovere e 0 non aggiornati.
utente@fxr-i-7:~$ wget https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/install-ngxblocker -O /usr/local/sbin/install-ngxblocker
/usr/local/sbin/install-ngxblocker: Permesso negato

non si installa dice ha bisogno di "curl"

quando si tenta di eseguire, si dice che necessita di curl

$ sudo ./wget curl
[sudo] password per l'utente:
sudo: ./wget: comando non trovato
user@fxr-i-7:~$ sudo ./wget curl
sudo: ./wget: comando non trovato
user@fxr-i-7:~$ sudo ./wget curl
sudo: ./wget: comando non trovato
user@fxr-i-7:~$ local x= depend_list="wget ​​curl"
bash: local: può essere usato solo in una funzione
user@fxr-i-7:~$ x= depend_list="wget ​​curl"
utente@fxr-i-7:~$ -z $(find_binary $x)
find_binary: comando non trovato
-z: comando non trovato
user@fxr-i-7:~$ wget curl
–2021-10-28 13:24:32– http://curl/
Risoluzione dell'arricciatura (arricciatura)... non riuscita: nome o servizio non noto.
wget: impossibile risolvere l'indirizzo host 'curl'
utente@fxr-i-7:~$

utente@fxr-i-7:~$ local x= depend_list="wget ​​curl" bash: local: può essere usato solo in una funzione
utente@fxr-i-7:~$ x= dipende_elenco="wget ​​curl"
utente@fxr-i-7:~$ -z $(find_binary $x) find_binary: comando non trovato -z: comando non trovato
utente@fxr-i-7:~$ wget curl ---2021-10-28 13:24:32-- http://curl/ Risoluzione di curl (curl)... non riuscita: nome o servizio non noto. wget: impossibile risolvere l'indirizzo host 'curl'
6
0
Amerei i tuoi pensieri, per favore commenta.x