最近发现网站的IP被不停的扫描,探测一些根本不存在的链接,有时候一秒就有几十、上百个连接,每天的日志也有几十M,严重占用系统资源。这里我就把关闭步骤详细说下。
最近发现网站的 IP 被不停的扫描,探测一些根本不存在的链接,有时候一秒就有几十、上百个连接,每天的日志也有几十 M,严重占用系统资源。这里我就把关闭步骤详细说下。
替换 nginx.conf 的 server 段为:
server
{
listen 80 default_server reuseport;
#listen [::]:80 default_server ipv6only=on;
server_name _;
return 444;
}
server
{
listen 443 default_server;
server_name _;
# ssl on;
# 版本低于 1.14 打开 ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/none.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/none.key;
return 444;
}
禁止 443 端口的话需要自己颁发个自定义证书《Nginx 给空主机头生成自签名 SSL 证书》,或者申请个二级域名不解析 IP 的免费的证书,二级域名随便定义,目的是不让访问 443 端口就好了;
default_server 意思是默认主机头;
这里 return 444 的意思就是当访问 80 或者 443 端口时直接丢弃;
网友评论