我的职责就是去修复啦,提前修复,到时等做等保三级也不用整改那么多嘛,能无脑地按照提示做就按加固建议做,着实坑了我,哈哈哈(幸好这环境还没用起来,阶段性修复我也有快照恢复咯)~~专门惩罚我这种不动脑子的,所以呀,做运维要严谨,严谨,严谨,为自己的设置负责,起码要知道设置是干嘛的,会导致怎么样的后果
一、nginx重定向到404页面
有一项是关于访问控制的:
当通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;身份鉴别 描述 1.设置客户端连接保持活动的超时时间 2.设置客户端请求头读取超时时间 3.设置客户端请求主体读取超时时间 4.设置响应客户端的超时时间 5.应设置客户端下载的连接并发数(每个IP的连接并发数) 检查提示 加固建议 编辑nginx.conf文件 具体设置如下: 1.keepalive_timeout 5 5; 2.client_header_timeout 10; 3.client_body_timeout 10; 4.send_timeout 10; 5.location / { limit_conn one 1; #限制每个ip只能发起一个并发连接,one为变量需在http段配置的limit_conn_zone对应的变量 limit_rate 20k; #限制每个连接的限制速度为20K,IP的下载速度为连接数*限制速度 } 提示:limit_conn_zone配置项可在官方文档中查看,与limit_conn相互依赖,http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
于是我就在nginx虚拟主机配置文件配了个:limit_conn 和 limit_rate(我昨晚弄的)
今早打开发现有问题,而且下午要给人做漏扫,恢复要紧。
1、问题现象:
ERR_TOO_MANY_REDIRECTS
一开始我找的开发,以为他改了啥,然后他说没有,给了这个截图我:
以为又是天翼的锅(人一开始从不会从自身找原因滴,都会先觉得是别人的问题),毕竟有前科【https://www.cnblogs.com/windysai/p/16545559.html】。话说可能他们也查不到,所以一天也没回我,我纯粹想着人多好办事,当然我也在努力查。
我一开始恢复了昨天修复漏洞钱的快照,竟然恢复了,然后一个个排雷,首先以为是虚拟主机配置文件中的location外面的404配置搞鬼,后来以为是审计(audit、rsyslog,毕竟昨天我加了这个配置)。
我特意注释了它,因为上图很明显给我跳到404页面,话说这个404也奇怪,我在location 里面配置才给我跳,location外面这个404竟然不行,所以我备注了“这个不起效”,而且是没注释掉的,反正也不碍眼(真是实力打脸,人家现在发挥作用了,不到我不信)
问题解决:
都是nginx限流限速搞的鬼
这个啥意思呢(网上找的,不是我上图)
limit_conn one 10; #限制并发连接数
limit_rate 200k; #限制最高下载速度
我特意观察下恢复好的网站,设置20K,肯定完蛋啦!!!
干脆直接去掉了,这个跟用户网络存在极大的关系,不能乱设置,先不搞,都开起来
二、nginx账号锁定
老实说,这问题我没解决。。
先去吃饭。。。。敬请期待