lnmp 安装云锁

云锁官方

https://yunsuo.qianxin.com/cloud/download

pc管理端

https://download.yunsuo.qianxin.com/v3/%E4%BA%91%E9%94%81%E5%AE%A2%E6%88%B7%E7%AB%AF(%E5%AE%89%E8%A3%85%E5%9C%A8PC%E4%B8%8A).exe

centos安装云锁

x64:wget https://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz

解压文件,得到安装包文件
x64:tar zxvf yunsuo_agent_64bit.tar.gz

给云锁安装文件赋予可执行权限。
chmod +x yunsuo_install/install

执行安装,直到提示“Install Yunsuo Success.”安装完成。
yunsuo_install/install

pc端登录管理

查看云锁是否在运行

ps -ef | grep yunsuo_agent

云锁启动/停止/重启/状态
service yunsuo start/stop/restart/status
/etc/init.d/yunsuo start/stop/restart/status

ginx/Tengine 自编译说明

安装云锁的时候,云锁会自动适配nginx版本,使用我们已经预编译好的包含防护模块的nginx文件替换掉您当前系统中使用的nginx文件。卸载时,会将备份的系统原始nginx文件替换回来。因此,云锁可保护使用nginx搭建的网站,开创了这个领域的先河。

当nginx更新或用户的nginx添加(--add-moudel)了第三方模块时需要用户手工加载云锁的防护模块进行防护。通常在安装时云锁会提示存在第三方模块,且PC端也会有显示需要编译。

Nginx原始配置文件备份

在安装防护模块前先重启一次Nginx的服务,确保业务重启后可以正常运行,然后再安装云锁防护模块

编译前先将已经安装的Nginx文件进行备份,通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准。使用如下命令查找路径。

ps -elf | grep nginx

命令执行之后,我们会得到lnmp的nginx的具体路径:

nginx: master process /usr/local/nginx/sbin/nginx

所以,我们继续执行下面的命令

cd /usr/local/nginx/sbin  #进入到路径

cp nginx nginx.bak #备份nginx

 

下载防护规则

由于1.20没有/usr/local/nginx/ 里面没有src目录

防护开源 https://gitee.com/kiming209_admin/nginx-plugin

cd /usr/local/nginx

新建文件夹

mkdir src

设置规则的下载mu

cd /usr/local/nginx/src

下载防护

wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

unzip nginx-plugin-master.zip

目录就在

--add-module=/usr/local/nginx/src/nginx-plugin-master

查看nginx的版本号和编译的有哪些模块

nginx -V

进入目录 在lnmp目录 /root/lnmp1.9 找到lnmp.conf编辑它

把cf显示真实ip的一起添加了

Nginx_Modules_Options这行添加参数
--with-http_realip_module --add-module=/usr/local/nginx/src/nginx-plugin-master填写进去,保存

第一个是cdn检测真实ip的第二个是防护的目录地址

原本如果centos还没有安装云锁就需要更具版本号添加不同的位置来实现添加post防御,安装了就可以不用关这个,但是必须是v3版本 会自动识别

cd /root/lnmp1.9/

在cd 进入目录执行 ./upgrade.sh nginx
提示版本号 再手动输入版本号 回车 编译

cdn显示真实ip,nginx添加

 

完成后 进入nginx 配置目录
/usr/local/nginx/conf/nginx.conf

在http里面gzip on前面添加,保存
#cf ip
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;

重启nginx生效
/etc/init.d/nginx restart

进入日志目录查看日志 是否生效
/home/wwwlogs/

 

检查

在进入云锁就能看见nginx防护已经加载了,在进入网站防护漏洞 默认是监控把它设置为开启

域名//?order%20by

就可以看见拦截防护了

设置禁止下载的文件类型添加

zip rar gz tgz

添加防护规则

((((['"]\s*[\.]\s*['"])*\w+(['"]\s*[\.]\s*['"])){2,}\(?)|(\$\s+\{.*?\})|(\$\w+\s*\()|gzinflate|shellname|phpspy|c99sh|milw0rm|\(?gunerpress|\(?base64_decoolcode|spider_bc|shell_exec|passthru|assert|eval\s*\(|str_rot13|\.chr\(|(\$\{["']_[RPGC])|(file_put_contents\(\s*\$_[RPGC])|base64_decode|\@preg_replace|create_function|phpc\.|phpjm\.)

 

虚拟补丁

需要新增开启的

308  312 313  322 - 325  328—331 334  344  353

 

抗cc攻击

ip 60秒  允许60次

启动浏览器验证

想点关于用户达到60次才会启动是否是真实用户,如果不是则封禁ip

 

 

 

卸载

使用nginx.bak文件替换掉自编译的nginx文件,替换后重启Nginx。以下nginx路径与上述安装路径一致,实际以自身nginx路径为准。

cd /www/server/nginx/sbin/ 
rm -rf nginx
mv nginx.bak nginx
service nginx restart

云锁服务相关命令

云锁启动/停止/重启/状态

service yunsuo start/stop/restart/status
service yunsuo stop
service yunsuo restart
service yunsuo status
/etc/init.d/yunsuo start/stop/restart/status
/etc/init.d/yunsuo

卸载云锁

/usr/local/yunsuo_agent/uninstall

 

 

 

版权声明:
作者:wanghaha
链接:http://www.aiii.vip/2144.html
来源:我的生活分享
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>