我有一台具有DDoS保护的大型服务器。我还有一个停止第7层攻击的设置。
我想在我的其他服务器上设置一个反向代理到我的网站,并且有一个类似于cloudflare的检查页面,我正处于攻击模式下。
只有在显示检查页面并通过检查后,nginx反向代理才会将请求传递到我网站的其他服务器上。
关于此,绝对有ZERO文档。
我找到https://index.hm/hashcat.html虽然因为你需要perl模块而有很多问题。哪个apt-get安装nginx-extras没有。
我只是在寻找一些指导,谢谢!
答案 0 :(得分:0)
这个问题在ServerFault上可能会更好(但由于我没有足够的代表,我无法移动它)
HashCat并不是真正适合生产的软件,但作为开发人员,我可以为您提供有关如何为其准备服务器的概述:
正如我认为您确定的那样,它需要ngx_http_perl_module模块正确运行。据我所知,Debian默认情况下不会使用嵌入式Perl模块编译nginx。我认为红帽确实如此,如果它让你的生活变得更轻松。
您可以通过使用标记--with-http_perl_module构建nginx来激活模块。
查看https://wiki.debian.org/BuildingAPackage#Get_the_source_package以获取有关编译Debian软件包的指南 - 我已在此为您汇总。
apt-get install build-essentials
apt-get source nginx
sudo mk-build-deps -i -r nginx
cd nginx-xxxx
nano debian/rules
将配置标志“--with-http_perl_module”添加到文件中。现在,我们可以重新编译包并生成一个新的.deb文件
debuild -us -uc
安装.deb
sudo dpkg -i ../nginx-xxxxx.deb
这应该用已启用Perl的版本替换已安装的nginx: - )
(P.S。不要忘记运行cpan Digest::SHA1 String::Util)
要安装HashCat,请创建一个文件夹/ usr / share / nginx / perl(如果它尚不存在)并将源文件放入其中。