lnmp 安装云锁
云锁官方
https://yunsuo.qianxin.com/cloud/download
pc管理端
https://download.yunsuo.qianxin.com/v3/%E4%BA%91%E9%94%81%E5%AE%A2%E6%88%B7%E7%AB%AF(%E5%AE%89%E8%A3%85%E5%9C%A8PC%E4%B8%8A).exe
centos安装云锁
x64:wget https://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz
解压文件,得到安装包文件
x64:tar zxvf yunsuo_agent_64bit.tar.gz
给云锁安装文件赋予可执行权限。
chmod +x yunsuo_install/install
执行安装,直到提示“Install Yunsuo Success.”安装完成。
yunsuo_install/install
pc端登录管理
查看云锁是否在运行
ps -ef | grep yunsuo_agent
云锁启动/停止/重启/状态
service yunsuo start/stop/restart/status
/etc/init.d/yunsuo start/stop/restart/status
ginx/Tengine 自编译说明
安装云锁的时候,云锁会自动适配nginx版本,使用我们已经预编译好的包含防护模块的nginx文件替换掉您当前系统中使用的nginx文件。卸载时,会将备份的系统原始nginx文件替换回来。因此,云锁可保护使用nginx搭建的网站,开创了这个领域的先河。
当nginx更新或用户的nginx添加(--add-moudel)了第三方模块时需要用户手工加载云锁的防护模块进行防护。通常在安装时云锁会提示存在第三方模块,且PC端也会有显示需要编译。
Nginx原始配置文件备份
在安装防护模块前先重启一次Nginx的服务,确保业务重启后可以正常运行,然后再安装云锁防护模块
编译前先将已经安装的Nginx文件进行备份,通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准。使用如下命令查找路径。
ps -elf | grep nginx
命令执行之后,我们会得到lnmp的nginx的具体路径:
nginx: master process /usr/local/nginx/sbin/nginx
所以,我们继续执行下面的命令:
cd /usr/local/nginx/sbin #进入到路径
cp nginx nginx.bak #备份nginx
下载防护规则
由于1.20没有/usr/local/nginx/ 里面没有src目录
防护开源 https://gitee.com/kiming209_admin/nginx-plugin
cd /usr/local/nginx
新建文件夹
mkdir src
设置规则的下载mu
cd /usr/local/nginx/src
下载防护
wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
unzip nginx-plugin-master.zip
目录就在
--add-module=/usr/local/nginx/src/nginx-plugin-master
查看nginx的版本号和编译的有哪些模块
nginx -V
进入目录 在lnmp目录 /root/lnmp1.9 找到lnmp.conf编辑它
把cf显示真实ip的一起添加了
Nginx_Modules_Options这行添加参数
把--with-http_realip_module --add-module=/usr/local/nginx/src/nginx-plugin-master填写进去,保存
第一个是cdn检测真实ip的第二个是防护的目录地址
原本如果centos还没有安装云锁就需要更具版本号添加不同的位置来实现添加post防御,安装了就可以不用关这个,但是必须是v3版本 会自动识别
cd /root/lnmp1.9/
在cd 进入目录执行 ./upgrade.sh nginx
提示版本号 再手动输入版本号 回车 编译
cdn显示真实ip,nginx添加
完成后 进入nginx 配置目录
/usr/local/nginx/conf/nginx.conf
在http里面gzip on前面添加,保存
#cf ip
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
重启nginx生效
/etc/init.d/nginx restart
进入日志目录查看日志 是否生效
/home/wwwlogs/
检查
在进入云锁就能看见nginx防护已经加载了,在进入网站防护漏洞 默认是监控把它设置为开启
域名//?order%20by
就可以看见拦截防护了
设置禁止下载的文件类型添加
zip rar gz tgz
添加防护规则
((((['"]\s*[\.]\s*['"])*\w+(['"]\s*[\.]\s*['"])){2,}\(?)|(\$\s+\{.*?\})|(\$\w+\s*\()|gzinflate|shellname|phpspy|c99sh|milw0rm|\(?gunerpress|\(?base64_decoolcode|spider_bc|shell_exec|passthru|assert|eval\s*\(|str_rot13|\.chr\(|(\$\{["']_[RPGC])|(file_put_contents\(\s*\$_[RPGC])|base64_decode|\@preg_replace|create_function|phpc\.|phpjm\.)
虚拟补丁
需要新增开启的
308 312 313 322 - 325 328—331 334 344 353
抗cc攻击
ip 60秒 允许60次
启动浏览器验证
想点关于用户达到60次才会启动是否是真实用户,如果不是则封禁ip
卸载
使用nginx.bak文件替换掉自编译的nginx文件,替换后重启Nginx。以下nginx路径与上述安装路径一致,实际以自身nginx路径为准。
cd /www/server/nginx/sbin/
rm -rf nginx
mv nginx.bak nginx
service nginx restart
云锁服务相关命令
云锁启动/停止/重启/状态
service yunsuo start/stop/restart/status
service yunsuo stop
service yunsuo restart
service yunsuo status
/etc/init.d/yunsuo start/stop/restart/status
/etc/init.d/yunsuo
卸载云锁
/usr/local/yunsuo_agent/uninstall
共有 0 条评论