nginx网络安全地址追踪

1. nginx被劫持 如何处置

一台服务器，centos 6，安装了nginx，并且做了一定的安全防范，防止木马和非法解析
近期其中一个网站因为安全问题，被人上传了木马，木马名称是js.php，通过日志查看，黑客将木马复制到了其他的网站目录

网站被黑的现象是，访问网站的时候，输入网站域名，网站内的链接全部变为这个服务器的ip地址开头或者其他解析到这个服务器但没有使用的域名开头。重启了nginx服务后就恢复正常了。

现在问题是，我不知道木马和这个现象是否是有关联性，这个木马的作用就是浏览目录上传文件提取等。
另外我还想知道他是如何实现域名的劫持的，可以随意让所有页面输出同样的文字和内容，或者转向到其他域名或本机地址，原理怎样的，应如何解决？急求大虾相助。。。

2. 如何用nginx实时监控接口访问流量

ngx_req_status用来展示nginx请求状态信息，类似于apache的status，nginx自带的模块只能显示连接数等等信息，我们并不能知道到底有哪些请求、以及各url域名所消耗的带宽是多少。ngx_req_status提供了这些功能.

功能特性

按域名、url、ip等等统计信息

统计总流量

统计当前带宽峰值带宽

统计总请求数量

1.安装

#cd/usr/local/src/
#wget"http://nginx.org/download/nginx-1.4.2.tar.gz"
#tar-xzvfnginx-1.4.2.tar.gz
#wgethttps://github.com/zls0424/ngx_req_status/archive/master.zip-Ongx_req_status.zip
#unzipngx_req_status.zip
#cdnginx-1.4.2/
#patch-p1<../ngx_req_status-master/write_filter.patch
#./configure--prefix=/usr/local/nginx-1.4.2--add-mole=../ngx_req_status-master
#make-j2
#makeinstall

2.配置

http{
req_status_zoneserver_name$server_name256k;
req_status_zoneserver_addr$server_addr256k;
req_status_zoneserver_url$server_name$uri256k;
req_statusserver_nameserver_addrserver_url;
server{
server_nametest.ttlsa.com;
location/ttlsa-req-status{
req_status_showon;
}
}
}

3.指令

req_status_zone
语法:req_status_zonenamestringsize
默认值:None
配置块:http
定义请求状态ZONE,请求按照string分组来排列，例如：
req_status_zoneserver_url$server_name$uri256k;
域名+uri将会形成一条数据，可以看到所有url的带宽，流量，访问数
req_status
语法:req_statuszone1[zone2]
默认值:None
配置块:http,server,location
在location中启用请求状态，你可以指定更多zones。
req_status_show
语法:req_status_showon
默认值:None
配置块:location
展示数据

3. 如何使用 Datadog 监控 Nginx

如果你已经阅读了前面的如何监控 NGINX，你应该知道从你网络环境的几个指标中可以获取多少信息。而且你也看到了从 NGINX 特定的基础中收集指标是多么容易的。但要实现全面，持续的监控 NGINX，你需要一个强大的监控系统来存储并将指标可视化，当异常发生时能提醒你。在这篇文章中，我们将向你展示如何使用 Datadog 安装 NGINX 监控，以便你可以在定制的仪表盘中查看这些指标：

Datadog 允许你以单个主机、服务、流程和度量来构建图形和警告，或者使用它们的几乎任何组合构建。例如，你可以监控你的所有主机，或者某个特定可用区域的所有NGINX主机，或者您可以监视具有特定标签的所有主机的一个关键指标。本文将告诉您如何：
在 Datadog 仪表盘上监控 NGINX 指标，就像监控其他系统一样
当一个关键指标急剧变化时设置自动警报来通知你
配置 NGINX
为了收集 NGINX 指标，首先需要确保 NGINX 已启用 status 模块和一个 报告 status 指标的 URL。一步步的配置开源 NGINX 和NGINX Plus 请参见之前的相关文章。
整合 Datadog 和 NGINX
安装 Datadog 代理
Datadog 代理是一个开源软件，它能收集和报告你主机的指标，这样就可以使用 Datadog 查看和监控他们。安装这个代理通常仅需要一个命令
只要你的代理启动并运行着，你会看到你主机的指标报告在你 Datadog 账号下。

配置 Agent
接下来，你需要为代理创建一个简单的 NGINX 配置文件。在你系统中代理的配置目录应该在这儿找到。
在目录里面的 conf.d/nginx.yaml.example 中，你会发现一个简单的配置文件，你可以编辑并提供 status URL 和可选的标签为每个NGINX 实例：

init_config:

instances:
- nginx_status_url: localhost/nginx_status/
tags:
- instance:foo

当你提供了 status URL 和任意 tag，将配置文件保存为 conf.d/nginx.yaml。
重启代理
你必须重新启动代理程序来加载新的配置文件。重新启动命令在这里，根据平台的不同而不同。
检查配置文件
要检查 Datadog 和 NGINX 是否正确整合，运行 Datadog 的 info 命令。每个平台使用的命令看这儿。
如果配置是正确的，你会看到这样的输出：

Checks

======
[...]
nginx
-----
- instance #0 [OK]
- Collected 8 metrics & 0 events

安装整合
最后，在你的 Datadog 帐户打开“Nginx 整合”。这非常简单，你只要在 NGINX 整合设置中点击“Install Integration”按钮。

4. nginx强制使用https是否能保证网站的安全

只能保证客户端和服务器端数据传输的安全。使用Https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。详细介绍：https://www.wosign.com/procts/ssl.htm

5. 如何跟踪nginx配置文件里的变量

nginx模块一般被分成三大类：handler、filter和upstream。前面的章节中，读者已经了解了handler、filter。利用这两类模块，可以使nginx轻松完成任何单机工作。而本章介绍的upstream模块，将使nginx跨越单机的限制，完成网络数据的接收、处理和转..

6. nginx如何获取自己的ip

nginx这里作一个赋值操作，如下：
proxy_set_header
X-real-ip
$remote_addr;
其中这个X-real-ip是一个自定义的变量名，名字可以随意取，这样做完之后，用户的真实ip就被放在X-real-ip这个变量里了，然后，在web端可以这样获取：
request.getAttribute(“X-real-ip”)

7. 一个外网ip怎么找到对应的nginx

默认的情况下，nginx是监听所有能到这个服务器的端口的“listen 80;”，即是说，网络能连接到的话，nginx能就能访问。
建议：
1、检查一下主机的防火墙或策略，是否把80端口禁用了。
2、如果客户端和服务器不在同一个网段，需要在路由器设置映射或者路由功能。
3、检查设置nginx.conf里面，有没有deny相关的设置。
4、在服务端本地打开127.0.0.1，看看能不能访问，确定nginx正常启动。

8. nginx fair怎么检查网络状态

可以在server下添加

add_header backendIP $upstream_addr;
add_header backendCode $upstream_status;

这样可在浏览器的响应头中看到backendIP字段，为后端访问的IP地址
backendCode字段，为后端服务器返回的HTTP状态码

可以用来判断哪个服务器接受了请求，并是否正常