每周一坑-nginx重定向到404页面+nginx账号锁定

每周一坑-nginx重定向到404页面
　　今天是七夕，该约会的约会，而我呢，今晚确实要早点跟周公约会，一天周公都在呼唤我 = =
　　话说，阿里付费版的云安全中心确实是个好东西，控制台上能设置基线检查策略，检查完肯定很多问题的：

 　　我的职责就是去修复啦，提前修复，到时等做等保三级也不用整改那么多嘛，能无脑地按照提示做就按加固建议做，着实坑了我，哈哈哈（幸好这环境还没用起来，阶段性修复我也有快照恢复咯）~~专门惩罚我这种不动脑子的，所以呀，做运维要严谨，严谨，严谨，为自己的设置负责，起码要知道设置是干嘛的，会导致怎么样的后果

一、nginx重定向到404页面　

　　有一项是关于访问控制的：

当通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；身份鉴别

描述
1.设置客户端连接保持活动的超时时间
2.设置客户端请求头读取超时时间
3.设置客户端请求主体读取超时时间
4.设置响应客户端的超时时间
5.应设置客户端下载的连接并发数（每个IP的连接并发数）

检查提示
加固建议
编辑nginx.conf文件 具体设置如下:

1.keepalive_timeout 5 5;
2.client_header_timeout 10;
3.client_body_timeout 10; 
4.send_timeout 10;
5.location / { 
limit_conn one 1; 
#限制每个ip只能发起一个并发连接,one为变量需在http段配置的limit_conn_zone对应的变量
limit_rate 20k; #限制每个连接的限制速度为20K，IP的下载速度为连接数*限制速度 
} 
提示:limit_conn_zone配置项可在官方文档中查看，与limit_conn相互依赖，http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html

　　于是我就在nginx虚拟主机配置文件配了个：limit_conn 和 limit_rate（我昨晚弄的）

　　今早打开发现有问题，而且下午要给人做漏扫，恢复要紧。

1、问题现象：

ERR_TOO_MANY_REDIRECTS

 　　一开始我找的开发，以为他改了啥，然后他说没有，给了这个截图我：

　　以为又是天翼的锅（人一开始从不会从自身找原因滴，都会先觉得是别人的问题），毕竟有前科【https://www.cnblogs.com/windysai/p/16545559.html】。话说可能他们也查不到，所以一天也没回我，我纯粹想着人多好办事，当然我也在努力查。

　　我一开始恢复了昨天修复漏洞钱的快照，竟然恢复了，然后一个个排雷，首先以为是虚拟主机配置文件中的location外面的404配置搞鬼，后来以为是审计（audit、rsyslog，毕竟昨天我加了这个配置）。

　　我特意注释了它，因为上图很明显给我跳到404页面，话说这个404也奇怪，我在location 里面配置才给我跳，location外面这个404竟然不行，所以我备注了“这个不起效”，而且是没注释掉的，反正也不碍眼（真是实力打脸，人家现在发挥作用了，不到我不信）

 问题解决：

　　都是nginx限流限速搞的鬼

 这个啥意思呢（网上找的，不是我上图）

limit_conn one 10;   #限制并发连接数
limit_rate 200k;    #限制最高下载速度

 　　我特意观察下恢复好的网站，设置20K，肯定完蛋啦！！！

 　　干脆直接去掉了，这个跟用户网络存在极大的关系，不能乱设置，先不搞，都开起来

二、nginx账号锁定

 　老实说，这问题我没解决。。

　　先去吃饭。。。。敬请期待