宝塔环境下安装云锁和自编译Nginx支持云锁防护

云锁

介绍

云锁是基于服务器端轻量级agent,安全加固服务器操作系统及应用,云锁waf探针、rasp探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击;同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,帮助用户高效安全运维服务器。

安装

首先去云锁官网注册一个账号

官网地址:https://www.yunsuo.com.cn/

接下来安装云锁,使用终端软件连接服务器比如xshell,依次按照下方提示输入安装

快速安装

服务器版本x86:

wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

服务器版本x64:

wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

添加服务器到云中心

/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd

注意:cloud_name:云中心账户名;cloud_passwd:云中心登录密码

如果提示

Bind Server Failed[-3]: [1]can not request from apiv3.yunsuo.com.cn:443

这就需要开放443端口后在执行(可在宝塔后台—安全—放行443端口)

/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd

安装完成后可在云锁网页端后台看见刚添加的服务器,也可以下载pc端客户端软件查看

自编译Nginx支持云锁防护

如果在宝塔环境下使用云锁Nginx的防护需要安装云锁自编译的Nginx

如果用宝塔编译安装的Nginx的话这个地方是没办法开启的,下面是解决方法,只适用于Nginx1.12 Nginx1.14 Nginx1.15本版

首先在宝塔后台安装Nginx,选择上方的本版1.12 1.14 1.15哪个都行,选择编译安装,不要选择极速安装!!(下面是nginx 1.15版本为例)

安装完成后下载自编译的nginx版本替换

首先进入到目录

cd /www/server/nginx/sbin

然后下载对应版本的自编译文件,Nginx 1.15 就下载第3条

wget https://cdn.madapang.com/ysnginx/nginx12.bak
wget https://cdn.madapang.com/ysnginx/nginx14.bak
wget https://cdn.madapang.com/ysnginx/nginx15.bak

然后备份一下原来的nginx

cp nginx nginx.bak

删除现在的nginx

rm -rf nginx

重命名自编译nginx文件,如果你下载的是别的版本的,注意修改下面文件命名

mv nginx15.bak nginx

给文件755权限

chmod 755 nginx

然后重启Nginx即可

service nginx restart

开启完成后在云锁后台刷新查看一下,自编译是不是开启了

在浏览器输入 http://你的网站/?order%20by

其他设置在客户端自行设置就可以

总体来说云锁还是很好用的,自己用测试服务器测试的时候用宝塔nginx里面的免费的防火墙,CC两下网站服务器就挂了,就算停止CC网站也是在瘫痪状态,没法操作,也有可能是测试服务器的配置确实不高,用了云锁以后网站被CC直接403,CC停止以后网站马上就会复原,云锁还是可以的。

文章就到这里啦!

拜拜ヾ(•ω•`)o!

发表回复

后才能评论