1. 添加认证

yum install httpd-tools

htpasswd -c -b /etc/nginx/passwd/kibana.passwd user

auth_basic "Kibana Auth";
auth_basic_user_file /etc/nginx/passwd/kibana.passwd;

2. 更改默认超时时间

client_header_timeout 20s;   #读取客户端请求头超时时间，默认60s
client_body_timeout 10s;     #读取客户端body超时时间，默认60s
send_timeout 30s;            #服务端向客户端传输数据的超时时间，默认60s

增加上面三个参数，增强抵抗Slow HTTP Denial of Service Attack 能力

3. 黑名单功能 location字段中增加IP黑名单

if ($http_x_forwarded_for ~ 192.168.1.14|192.168.1.5|192.168.2.23) {
    return 403;
}

http指令内

阅读全文

拓扑分析工具：DNS Sweep、Nslookup等 自动化扫描工具：、Nessus、AIScanner等 端口扫描、服务检测：Nmap、SuperScan等 密码、口令破解：John the ripper、L0phtcrack、MD5 Crack、Cain等 嗅探分析工具：Ethereal、Entercap、Dsniff等 Exploiting 利用工具：Metasploit Framework、Core Impact、Canvas等 应用缺陷分析工具：SQLMAP等

阅读全文