宝塔环境下安装云锁和自编译Nginx支持云锁防护
介绍
云锁是基于服务器端轻量级agent,安全加固服务器操作系统及应用,云锁waf探针、rasp探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击;同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,帮助用户高效安全运维服务器。
安装
首先去云锁官网注册一个账号
官网地址:https://www.yunsuo.com.cn/
接下来安装云锁,使用终端软件连接服务器比如xshell,依次按照下方提示输入安装
快速安装
服务器版本x86:
wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
服务器版本x64:
wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
添加服务器到云中心
/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd
注意:cloud_name:云中心账户名;cloud_passwd:云中心登录密码
如果提示
Bind Server Failed[-3]: [1]can not request from apiv3.yunsuo.com.cn:443
这就需要开放443端口后在执行(可在宝塔后台—安全—放行443端口)
/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd
安装完成后可在云锁网页端后台看见刚添加的服务器,也可以下载pc端客户端软件查看
自编译Nginx支持云锁防护
如果在宝塔环境下使用云锁Nginx的防护需要安装云锁自编译的Nginx
如果用宝塔编译安装的Nginx的话这个地方是没办法开启的,下面是解决方法,只适用于Nginx1.12 Nginx1.14 Nginx1.15本版
首先在宝塔后台安装Nginx,选择上方的本版1.12 1.14 1.15哪个都行,选择编译安装,不要选择极速安装!!(下面是nginx 1.15版本为例)
安装完成后下载自编译的nginx版本替换
首先进入到目录
cd /www/server/nginx/sbin
然后下载对应版本的自编译文件,Nginx 1.15 就下载第3条
wget https://cdn.madapang.com/ysnginx/nginx12.bak
wget https://cdn.madapang.com/ysnginx/nginx14.bak
wget https://cdn.madapang.com/ysnginx/nginx15.bak
然后备份一下原来的nginx
cp nginx nginx.bak
删除现在的nginx
rm -rf nginx
重命名自编译nginx文件,如果你下载的是别的版本的,注意修改下面文件命名
mv nginx15.bak nginx
给文件755权限
chmod 755 nginx
然后重启Nginx即可
service nginx restart
开启完成后在云锁后台刷新查看一下,自编译是不是开启了
在浏览器输入 http://你的网站/?order%20by
其他设置在客户端自行设置就可以
总体来说云锁还是很好用的,自己用测试服务器测试的时候用宝塔nginx里面的免费的防火墙,CC两下网站服务器就挂了,就算停止CC网站也是在瘫痪状态,没法操作,也有可能是测试服务器的配置确实不高,用了云锁以后网站被CC直接403,CC停止以后网站马上就会复原,云锁还是可以的。
文章就到这里啦!
拜拜ヾ(•ω•`)o!