前言
这几天飞牛云的文件越权访问漏洞在社区讨论的水深火热,这个漏洞所带来的影响是什么?用一句话概括就是:如果你的 NAS 能在公网访问,那么任何人都可以在不知道你密码的情况下访问你的文件(照片、视频等)。
对于一些小白用户(不会看系统日志)来说,要如何知道自己的 NAS 都被哪些人访问了,然后给出告警,便于他去封禁这些 IP 是比较困难的。
我看了下飞牛云的日志文件格式,发现他也是用的 nginx ,我写的日志分析工具正好可以应对这个场景,只需要简单几步就能完成部署。
快速部署
在你的飞牛云上添加我这个 docker 服务,如下两种方式:
- 直接启动 docker 服务
docker run -d --name nginxpulse \ -p 8088:8088 \ -v /usr/trim/nginx/logs:/share/logs:ro \ -v ./docker_local/nginxpulse_data:/app/var/nginxpulse_data \ -v ./docker_local/pgdata:/app/var/pgdata \ -v ./docker_local/configs:/app/configs \ -v /etc/localtime:/etc/localtime:ro \ magiccoders/nginxpulse:latest - Docker Compose 形式
services: nginxpulse: image: magiccoders/nginxpulse:latest container_name: local_nginxpulse ports: - "8088:8088" - "8089:8089" volumes: - /usr/trim/nginx/logs:/share/logs - ./docker_local/nginxpulse_data:/app/var/nginxpulse_data - ./docker_local/pgdata:/app/var/pgdata - ./docker_local/configs:/app/configs - /etc/localtime:/etc/localtime restart: unless-stopped 初始化配置
做完上述配置之后,启动服务,打开浏览器访问ip:8088就能看到如下所示的配置面板了。
填写好你的站点名称、日志路径等基础信息,一路下一步保存并重启后,你就能看到应用主页面了。
在这里你就能一目了然的看到谁访问了你的 NAS 。
白名单机制
如果你的 NAS 只允许某个 IP 或者某个地域的人访问,其他异常访问系统立即推送告警,你只需要打开系统配置面板,点开高级,启用白名单访问功能,填写你允许访问的值即可,如下所示:
目前支持三种类型:
- 具体的 IP/IP 段
- 具体的城市
- 非大陆访问
配置完之后,保存并重启,如果后续有命中规则的 IP 访问,你就能收到系统通知了。
项目地址
- GitHub 地址: https://github.com/likaia/nginxpulse
- dockerhub 地址: https://hub.docker.com/r/magiccoders/nginxpulse/
写在最后
至此,文章就分享完毕了。
我是神奇的程序员,一位前端开发工程师。
如果你对我感兴趣,请移步我的个人网站,进一步了解。
 | 1 Chemist 1 小时 16 分钟前 一般没人改 nginx log 目录就把这些都一样的配置设置成默认值不好吗 |
 | 2 MagicCoder OP @Chemist 好想法,我改进下,默认路径给个值 |
![](http://www.v2ex.com/static/img/language.png?v=6a5cfa731dc71a3769f6daace6784739"){kind=small}
Select Language