【云锁·nginx自编译web防护教程】

最新推荐文章于 2024-03-15 00:46:47 发布
最新推荐文章于 2024-03-15 00:46:47 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 服务器运维 文章标签: 云锁自编译

一、哪些情况下需要自编译nginx防护插件?

web服务使用的是nginx,并且用了https(云锁不支持https防护,所以需要自编译加入防护插件)。
没用https的可以采用反向代理的方式,也可以采用自编译模式。反向代理模式就是直接开启云锁pc端-应用防护-web防护就可以了。(如下图)
这里写图片描述

(注意:使用https的一定要自编译,不然开启web防护可能会造成网站打不开)

二、nginx防护编译详细教程(本教程nginx安装自宝塔面板,版本号为1.12.2,大部分代码可直接复制)

1.编译前先将已经安装的Nginx文件进行备份,通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准。

# ps -elf | grep nginx

这里写图片描述

# cd /www/server/nginx/sbin/
# cp nginx nginx.bak

这里写图片描述

2.通过步骤1查看的路径跟-V参数查看当前Nginx版本,并下载nginx源码包。

#cd ~
# /www/server/nginx/sbin/nginx -V

这里写图片描述

# wget http://nginx.org/download/nginx-1.12.2.tar.gz

这里写图片描述

3.解压nginx源码包

# tar zxvf nginx-1.12.2.tar.gz

这里写图片描述

4.下载云锁防护模块压缩包

# cd /root/
# wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

这里写图片描述

5.解压云锁防护模块压缩包nginx-plugin-master.zip

# unzip nginx-plugin-master.zip

这里写图片描述

6.获取当前云锁模块所在目录的全路径

# cd nginx-plugin-master/
# pwd

这里写图片描述

7.查看当前nginx加载的模块,在编译加载云锁防护模块的时候仍需加载这些模块

# cd ~
# /www/server/nginx/sbin/nginx -V

这里写图片描述

8.进入nginx源码目录,对nginx进行编译;编译时添加云锁防护模块参数,参数路径为第7步获取的云锁防护模块源码全路径“/root/nginx-plugin-master”

# cd nginx-1.12.2/
# ./configure --user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_v2_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --add-module=/root/nginx-plugin-master

这里写图片描述

9.Nginx1.8.0 以上和 Tengine 2.1.2 则需要修改objs/Makefile文件来支持post过滤,在Makefile文件中的CFLAGS=…-Werror -g后追加宏定义 -DHIGHERTHAN8

这里写图片描述

# vi objs/Makefile

[size=0.85em]CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -DHIGHERTHAN8
完成后进行make

# make

这里写图片描述

10.make完成后将系统中原有的nginx用重新编译生成的nginx文件替换,替换后重启nginx使新编译nginx生效

# rm -rf /www/server/nginx/sbin/nginx
# cp objs/nginx /www/server/nginx/sbin/
# service nginx restart

这里写图片描述

11.到此通过PC端连接到服务器端,在PC端的界面上刷新后可以看到已识别nginx插件(由灰色变为绿色)。

这里写图片描述

12.测试防护是否生效

域名+/?order%20by

这里写图片描述

adidaos
关注
专栏目录
宝塔nginx编译云锁web防护教程
adidaos的博客
09-24 3607
编译前先将已经安装的Nginx文件进行备份 通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准 # ps -elf | grep nginx # cd /www/server/nginx/sbin/ # cp nginx nginx.bak 下载云锁防护模块压缩包 # cd ~ # wget https://codeload.github.com/yunsuo-...
安装云锁编译文件启用拦截功能【最新版2024】nginx服务器云锁编译教程
最新发布
xiaozhimajie的博客
06-19 530
nginx服务器云锁编译教程2024年最新版,嘎嘎好使,防御cc攻击,教程详细。
2020-09-17
刘小明的博客
09-17 165
[主机安全] 宝塔+云锁Nginx编译web防护亲测教程教程是博主亲测之后才写出来的,分享给不会编译云锁nginx编译模块的用户。 首先在操作前,请确认已经配置好宝塔面板,并采用编译方法配置的nginx环境!(不是极速安装,是编译安装,否则Nginx目录里木有src目录,不能进行自编译) 并妥善备份Nginx文件,以及确定本教程不适用于非宝塔用户以及apache用户 其次,本教程只要按照一步一步来,傻瓜都能编译好。官方教程小白看一眼懵逼了,...
云锁linux宝塔安装,【最新版】宝塔面板下为Nginx编译云锁Web防护模块教程
weixin_42131013的博客
05-16 726
相信很多站长在使用宝塔面板的同时也会安装云锁用于加固服务器安全性,不过有时因为Nginx版本过高等问题导致安装云锁时无法自动安装Web防护模块,所以还需要我们在Linux系统下额外将云锁Web防护模块编译Nginx才可以。之前也转载过一篇一、上传云锁Web防护模块压缩包并解压Ps:其实宝塔添加模块功能里可以通过配置shell脚本实现这些前置准备,但我还是喜欢用手动的方式上传,这样使步骤看起来更直...
宝塔+云锁nginx编译web防护 防御CC效果极佳
qq_17754023的博客
02-28 1236
愿世界平安,自此再无攻击 云锁这方面,在拦截过滤CC这方面,算是比较不错的一款免费防火墙软件了 云锁我已经提前安装好了 正常情况下的云锁应用防护中的自编译图标的 首先在操作前,请确认已经配置好宝塔面板,并采用编译方法配置的nginx环境!(不是极速安装,是编译安装) 并妥善备份Nginx文件,以及确定本教程不适用于非宝塔用户以及apache用户 其次,本教程只要按照一步一步来,傻瓜都能编译好。官方教程小白看一眼懵逼了,本教程没那么复杂。 配置编译环境,宝塔如果编译nginx是默认配置..
linux防火墙_Linux自编译云锁Web网站防火墙,看完小白也能保护网站安全
weixin_39523625的博客
10-19 210
图/文:迷神之前写了一篇云锁防护网站入侵攻击的文章,但是那个是基于宝塔自带的添加模块功能,有的人说,不带那个功能。那接下来,我们就讲讲Linux下通过自编译Nginx添加云锁Web网站防火墙模块,这是通用版本的,也比较简单,基本上四步就可以了,为你的网站安全,要好好看看,实践一下咯。我这里也还是使用的是Linux宝塔,Nginxweb服务器,教程比较通用,基本nginx的都可以。大家放心测试,安...
云锁nginx编译教程(最新版)
01-20
2.返回主目录并下载云锁防护模块 cd ~ wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip 3.解压云锁防护模块 unzip nginx-plugin-master.zip 4.进入nginx源码...
宝塔面板 Nginx 怎么安装云锁编译模块防护软件
随意编程者
03-15 649
云锁流量防护的“抗CC攻击”可以有效防御CC攻击,追溯攻击源头;同时减少对服务器资源的损耗和带宽的占用。还可通过禁止web进程对外发送tcp/udp数据包保护服务器不会被恶意利用。开启抗CC攻击功能并设置触发条件,云锁默认单个IP每60秒内最大请求数不超过200次,超过则触发CC防护策略,将访问IP冻结20分钟。卸载完成以后点击安装,选择编译安装,打开添加自定义模块窗口如下图。需要注意的是:nginx 页面压缩不要开启,否则自编译不成功。完成以后提交并打上勾,点击安装,等待完成即可。
椒图服务器安全防护-nginx编译模块
12-10
椒图服务器安全管理系统是一款:基于web防护和主机系统安全加固防护、应用行为发现管控、微隔离、杀毒、防勒索、webshell、后门、防扫描、防爆破、等防护功能与一体的综合性的防护软件、以上文件为web防护模块中...
宝塔linux 云锁安装卸载,Centos宝塔安装云锁带自编译好模块Nginx
weixin_42389766的博客
05-10 210
之前发了个教程Nginx编译,但是换了个服务器,哎,啥都对就是编译失败你不服不行,明明之前的服务器都能搞定。但是网上找到了一个更牛批的,2分钟搞定,转载过来。一.Linux云锁服务端下载(装服务器上):32位系统安装云锁服务端Bash64位系统安装云锁服务端Bash二.云锁管理端下载(装自己电脑上):三.服务器上SSH下载云锁Nginx防护模块:Bash四.卸载宝塔现有Nginx安装Nginx...
云锁linux宝塔安装,宝塔面板安装云锁Nginx编译web防护教程
weixin_33265107的博客
05-16 555
宝塔安装请采用编译安装 Nginx!本教程不适用于非宝塔用户以及 Apache 用户配置编译环境yum install -y gcc gcc-c++ pcre-devel openssl openssl-devel查看 Nginx 位置ps -elf | grep nginx备份 宝塔 Nginxcd /www/server/nginx/sbin/cp nginx nginx.bak下载云锁防护模...
云锁linux宝塔安装,#教程# nginx.1.12.2编译云锁安全模块/宝塔小白版本/
weixin_39808803的博客
05-16 223
如果你用的是宝塔,而且还是nginx1.12.2的,你可以直接复制按回车就可以了,非常非常简单快捷。简单直接。。。备份原nginx启动文件,cd /www/server/nginx/sbin/cp nginx nginx.bakcd ~/www/server/nginx/sbin/nginx –V (确认你的版本是1.12.2再进行下一步)下载nginx1.2.12.2 版本wget http:/...
基于Nginx+Lua自建Web应用防火墙
yanggd1987的专栏
09-12 1931
简介 对于信息类网站,总是会被各种不同目的的爬虫、采集器等不断的抓取或恶意访问,这些会让网站不堪重负,导致页面无法正常访问,极大的影响用户体验。针对此种情况,我们就需要对所有的访问来进行访问控制。 此时Web应用防火墙(Web Application Firewall,简称 WAF)就可以助我们一臂之力,它可以为网站提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数
Nginx作为静态资源web服务之防盗链
独孤小标的博客
01-23 2530
Nginx作为静态资源web服务之防盗链 首先,为什么需要防盗链,因为有些资源存在竞争对手的关系,比如淘宝的商品图片,不会轻易的让工具来爬虫爬走收集。但是如果使用防盗链,需要知道上一个访问的资源,然后放入名单中进行判断。那么如何获取上一个访问的资源呢,可以通过http_referers模块来实现。 1.查看 nginx.conf可以查看日志的配置中有下面这一段 所
【网络安全】Nginx服务器安全加固:全面提升安全防护能力
A1_3_9_7的博客
02-20 2551
当前银行互联网业务越来越多,攻击暴露面也随之变大,如何加强Web服务器的安全防护成为一项迫切需要解决的问题。本文简要介绍Nginx基本概念、功能及安全加固建议等内容,后续我们将结合科技运营维护工作实际,持续优化和创新,持续完善互联网系统安全防护能力,护航业务系统高质量发展。
云锁防火墙编译安装nginx-plugin模块
withkai44的博客
01-19 950
一般情况下,当用户安装云锁的时候,云锁会自动适配nginx版本,使用我们已经预编译好的包含云锁模块的nginx备份并替换掉您当前系统中使用的nginx。卸载时,会将系统原始nginx文件替换回来。因此,云锁可保护使用nginx搭建的网站,开创了这个领域的先河。我们秉承着让安全变得更简单的宗旨,使云锁尽可能多的适配广大用户的nginx版本(目前无法覆盖所有nginx版本),决定开放云锁nginx模块的源码,让有能力的小伙伴们自己动手同云锁一起打造一个安全的nginx环境。
实施经验-利用nginx保障web服务安全
和木的专栏
07-28 466
文章目录1.前言2. 常见安全问题3.最终方案3.1. 如果是多个域名,采用下列方法3.2. 利用Referer防盗链参考 1.前言 记得刚来项目组时,每隔一段时间就报几个安全漏洞,然后就和团队小伙伴花一两天时间处理下,一会儿改java代码一会儿改前端, 前前后后也用去了很多时间。复盘整理下思路,发现走了不少弯路,大多数的安全漏洞都可以由nginx拦截,极少会涉及到后端业务代码调整。 安全问题属于系统架构级问题,要用系统架构的思维去解决 ,通过nginx配置,可以减少对后端业务开发的要求,而且现场实施人员,
WEB服务安全:Nginx与Tomcat信息隐藏策略
"该资源主要关注的是如何隐藏WEB服务中的标识信息,特别是针对Nginx和Tomcat这两种常见的服务器环境。文件重点讲述了如何隐藏Nginx和Tomcat的版本信息以及相关的响应头信息,以增强服务器的安全性。" 在网络安全中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值