【问题标题】:How to add multiple path in kubernetes-nginx-ingress-server-snippet-annotation to deny the traffic如何在 kubernetes-nginx-ingress-server-snippet-annotation 中添加多个路径以拒绝流量
【发布时间】:2021-10-01 20:03:00
【问题描述】:

我的入口配置中有以下代码,我想添加更多路径来拒绝黑客的攻击。是否有任何最佳做法可以确保黑客不会进行自动扫描?

---
kind: Ingress
metadata:
  name: example
  labels:
    app: example
  annotations:
    kubernetes.io/ingress.class: nginx
    cert-manager.io/cluster-issuer: letsencrypt-prod
    nginx.ingress.kubernetes.io/proxy-body-size: "0"
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "200"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "600"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "600"
    nginx.ingress.kubernetes.io/rewrite-target: /
    nginx.ingress.kubernetes.io/server-snippet: |
      location ~* "^/boaform" {
          deny all;
          return 403;
        }
      location ~* "^/api" {
          deny all;
          return 403;
        }
      location ~* "^/user" {
          deny all;
          return 403;
        }
  namespace: example-ns

【问题讨论】:

    标签: kubernetes-ingress


    【解决方案1】:

    与其阻止黑客访问一些常见的 URL,您可以尽最大努力让他们甚至无法启动请求。好的 IP 限制应该比一些阻塞的路径更安全。

    如果你真的需要倾听世界,那么你可以根据你的应用需求自己做几种实现(请求率、geoIP、搜索注入等)。

    如果您不想在这些规则上遇到麻烦(或麻烦更少),您可以尝试使用 WAF,例如 Cloudflare

    【讨论】:

    • 正如目前所写,您的答案尚不清楚。请edit 添加其他详细信息,以帮助其他人了解这如何解决所提出的问题。你可以找到更多关于如何写好答案的信息in the help center
    猜你喜欢
    • 2019-01-23
    • 1970-01-01
    • 2021-05-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多