Ubantu16.04服务器nginx配置安全狗防护

最新推荐文章于 2024-07-21 18:10:23 发布
最新推荐文章于 2024-07-21 18:10:23 发布
阅读量1k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 云服务器学习 文章标签: 运维 云服务器 nginx web 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cungudafa/article/details/106871392
博主经历了一次网站被攻击的事件,详细记录了从发现问题、排查原因到解决问题的全过程,包括阿里云服务器SSH远程登录问题、nginx端口代理重启、侧边栏影响排除、git服务器钩子检查等步骤,并分享了如何通过iptables封禁恶意IP和安装安全狗进行服务器安全防护的经验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、前言

6月是个忙碌的季节,百忙之中有小伙伴来问到:“你换域名了吗?”我诧异,明明什么都没有做,立马打开浏览器输入访问我的网站,出现了无法访问的情况。开始排查之路。

首先解决阿里云服务器ssh远程登录问题,果真又出问题了(改密码提交工单,后台服务人员帮我处理了一下)成功登录。

重启nginx端口代理,网页可访问了(服务器无误),nice。

但是,网页内部跳转,pjax显示无法跳转,页面仅限于主页(这里开始…)。

排查原因是否是因为侧边栏的添加造成了影响?和平常一样修改hexo,取消掉侧边栏,hexo s本地查看跳转正常(网页没有问题),开心的开始部署。

部署完毕,访问域名出现一直在加载状况 (持续了一个晚上…)。

排查了git服务器钩子的问题,一直以为上传过程出错了,一直在git上下功夫,花了大量时间(可能是我不太熟悉git操作吧)。

无果,在我查看nginx代理几次关闭、重启后,无意间查看80和443端口号是否被占用,发现一个让我气到想退网的东西:
在这里插入图片描述
以我的本领,我之前没有做过网站防护,再加上博客记录可能暴露了明文密码,我的站就被练手了🙄(虽然我找到了练手的人,但是她测试完,忘记封号了,刷了我几天,emmm,我直接原地爆炸)

直接封ip:

iptables -I INPUT -s 45.77.129.86 -j DROP

在这里插入图片描述
终于解决了。

拒绝了赔偿金,也不能怪她,自己没做防护,该!

不要以为你是一个小站,浏览量少而侥幸,一定要防范于未然。

请教了几位大佬,都让用安全狗至少做一个简单的防护,白名单、黑名单、DDOS和cc还有sql注入,我也不太懂,就先安排上再了解原理。

二、正文

1.服务器安装安全狗

安全狗官网:安装教程配置文档

注意你自己的云服务器版本,教程是32位的,我的服务器是64位,跟着教程走,遇到报错Safedog package is not found, check your file!。把32换为64即可。

(1)下载安全狗

wget http://down.safedog.cn/safedog_linux64.tar.gz

(2)解压

ls
tar xzvf safedog_linux64.tar.gz

(3)进入目录赋予执行权限

cd safedog_an_linux64_2.8.21207/
chmod +x install.py

在这里插入图片描述
(4)安装(根据你的服务器版本选择,我是nginx选2)

./install.py

在这里插入图片描述

2.控制台绑定服务器ip

(1)注册管理员账户,官网云盘注册(手机号和邮箱)
根据你的服务器版本绑定,我是下载证书到指定目录绑定。
在这里插入图片描述
xftp可以上传(这里记录一下目录,方便以后查看)
在这里插入图片描述
(2)回到云盘官网再次刷新自动绑定服务器,可以实时监控。
在这里插入图片描述
具体使用参考讲解文档:安全狗文档

默认会开启一些防护,特别配置参考文档和百度,我也在探索中。

三、总结

运维真是很复杂的东西,还有安全防护,没学过安全一类的课程,对这方面的确缺乏了很多意识,导致漏洞百出。

多结交一些安全方面的朋友,真的很有用,感谢给予帮助的朋友。

ubuntu16.04下FastDFS+Nginx分布式文件系统
qq_40907977的博客
12-05 773
FastDFS简介 FastDFS是一个由C语言实现的开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储,文件同步,文件访问(文件上传,下载)等;解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务。如相册网站,视频网站等等。 同类的分布式文件还有谷歌的GFS,HDFS(Hadoop),TFS(淘宝) FastDFS有两个角色:Tracker(跟踪器),Storage(存...
阿里云Ubuntu服务器通过uWSGI和Nginx部署Django项目
m0_38144883的博客
07-27 497
阿里云Ubuntu服务器上部署Django项目的教程,采用的是经典的uWSGI+Nginx架构组合,完全可以胜任中大型Django项目的开发。
网站安全狗Linux-Nginx版(32位)v2.4.2.gz
07-17
安全狗linux版是为Linux服务器开发的一款服务器管理软件,全面支持apache和nginx防护。具有DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、网站漏洞防护、url地址全检测、防盗链、网站特定资源保护、IP黑白名单等功能,全方位防护服务器安全和网站安全。 并支持云端设置。通过安全狗服云平台,可以对DDOS攻击防护、CC攻击防护等功能进行操作设置,无需通过linux系统操作,与传统的linux字符界面相比,Web界面更易懂更易操作。 安全狗linux版功能简介 1)CC攻击防护 CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP的连接,防止服务器瘫痪,达到了防攻击目的。当有用户的访问违反了您设定的规则,服务器会阻止访问并返回您所设定的提示信息。 2)网站资源防盗链 本软件通过Reference技术和Session技术解决防盗链问题。Reference技术通常用于图片、mp3等资源这种容易被人用html嵌入到其他网站资源的资源。Session技术一般只用于论坛和社区网站。 3)网站特定资源防下载 网站特定资源保护通过对某些特定资源的设置来确保它们不被下载或盗用,您填写的路径(Path)和保护资源类型(Resource)中只要客户端的访问条件满足其中一种都会被拦截通过。 4)SQL防注入 根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。此功能中用户可以根据实际需要对过滤规则进行新增、修改、删除。 5)IP黑白名单 可自由设置允许或者不允许访问网站的IP列表,支持跨网段的IP设置。 6)防护日志 方便查找攻击来源,杜绝非法访问。 网站安全狗Linux-Nginx v2.4.2更新日志 新增HTTP头部字段检测、新增多个第三方模块支持,防护更全面! 1、新增HTTP头部全字段检测功能; 2、新增对lua-nginx-module-master模块支持; 3、新增对nginx_upstream_check_module-master 模块支持; 4、新增对nginx-backtrace-master 模块支持; 5、新增对ngx_http_accounting_module-master模块支持; 6、新增对3th_module/testcookie-nginx-module-master模块支持; 7、修复自动更新防护规则时,可能出的现规则无法自动加载问题; 8、修复特殊情况下,启用网马扫描功能出现进程卡死问题; 网站安全狗Linux-Nginx v2.4.2版更新日志 全面支持Nginx 1.10,后台防护功能优化 1. 全面支持Nginx 1.10版本。 2. 后台防护功能进一步优化。 3. 页面过滤默认关闭。 4. 解决网站安全狗(linux版)官方模板自动变更还原问题。 网站安全狗Linux-Nginx版截图
linux安全狗 nginx,linux 下 safedog 防护 Nginx
weixin_30253289的博客
05-16 855
safedog 出现了针对 linux 下 nginx防护,网站安全狗Linux-Nginx版这是一款集网站漏洞防护、网站防盗链、网站特定资源保护、IP 黑白名单功能为一体的服务器安全防护软件,为用户在 Internet的网络服务提供完善的保护,避免 Nginx 服务器出现故障以及受到******。软件当前版本支持的 Linux 服务器的操作系统包括:centos 5.3、RHEL 5.0、U...
安全狗安装 Linux(Ubuntu)
Little___Turtle的博客
04-23 6405
安全狗安装 完全版(python安装)
Ubuntu nginx安全狗的安装与配置
weixin_33681778的博客
08-17 555
2019独角兽企业重金招聘Python工程师标准>>> ...
网站安全狗Nginx版V2.0发布 全方位防护网站安全
weixin_33722405的博客
10-15 678
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu16.04.1 安装Nginx的方法
01-10
Nginx (“engine x”) 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月...
Ubuntu16.04下使用Nginx + RTMP插件搭建rtmp流媒体服务器
LaoW18970418的博客
02-06 3227
1、安装crtmpserver 安装crtmpserver需要用到cmake,所以要先安装cmake apt-get install cmake 除此之外还用到了一个libssl-dev库,这个库也要安装上 apt-get install libssl-dev 接下来就是用wget下载我们的crtmpserver源码了,如果wget没有,可以用apt-get安装,可以先建一个目录再到这个目录下下载crtmpserver mkdir crtmp cd crtmp wget https://c
Ubuntu 16.04 安装配置 Nginx 和 Geoip,实现不同城市页面跳转功能
zhangsh17的博客
08-09 1755
最近为了实现 Nginx 的分城市配置页面的功能,自己尝试安装配置 Geoip,下面为这次的安装记录。 一、 安装 Nginx 和 Geoip 模块 1. 更新Apt source list $ sudo add-apt-repository ppa:nginx/stable $ sudo apt-get update 2. 安装 Nginx 和 Geoip 模块 $ su
服务器安全狗linux版(64位) v2.8
12-04
服务器安全狗Linux版是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、系统状态实时监控、常用服务或设备的快速安装和配置等功能,帮助管理员快速
linux安全狗 nginx,网站安全狗官方下载_网站安全狗Linux-Nginx版下载
weixin_39553805的博客
05-16 350
网站安全狗Linux-Nginx版是一款功能强大、专业实用的服务器安全软件,此款软件能够帮助用户主动防御url全面路径检测,并支持xml文件导入服务器安全狗黑名单中。软件方便简单,防护更全面,支持多选,需要的话可以来下载使用。功能特色强力拦截各类注入、跨站、漏洞、应用风险强力拦截SQL注入、XSS跨站、struts2漏洞、建站程序漏洞、0day漏洞、短文件名漏洞、IIS目录漏洞、主动拦截网马上传、...
linux 下 safedog 防护 Nginx
weixin_33928467的博客
05-12 339
safedog 出现了针对 linux 下 nginx防护,网站安全狗Linux-Nginx版这是一款集网站漏洞防护、网站防盗 链、网站特定资源保护、IP 黑白名单功能为一体的服务器安全防护软件,为用户在 Internet 的网络服务提供完善的保护,避免 Nginx 服务器出现故障以及受到******。软件当前版本支持的 Linux 服务器的操作系统包括:centos 5...
linux安全狗 nginx,Ubuntu nginx安全狗的安装与配置
weixin_28688385的博客
05-16 733
Ubuntu16.04 apt-get 安装的nginx 版本1.10.0由于sbin和conf文件不在同一目录,所以安装过程会报错,安装失败。详细安装过程root@server:~# apt-get install nginx //安装nginxroot@server:~# nginx -v //查看nginx版本nginx ve...
linux safedog
iiiiiiiiiiii9的专栏
11-14 274
ubuntu安装搜狗
zzyczzyc的博客
06-07 221
https://zhuanlan.zhihu.com/p/34270907
安全狗提示服务器被入侵/安全狗服务名-零基础漏洞知识点
2401_84915584的博客
07-21 510
服务器安全狗是一款功能强大的服务器安全软件,永久免费,支持windows和linux系统,包括Win2003/Win2008/Win2012/Win2016
linux 安全狗 加入云服务,centos6.5安装网站安全狗并加入服云管理
weixin_34518190的博客
05-03 759
我们机房是有WAF、web攻击溯源、防篡改服务的,但是有些用户不愿意出这个高防服务的钱,没办法只好帮他们装安全狗了。装了一台linux centos6.5的web服务器,发现safedog官方的说明文档有点旧了,好多步骤无法正确操作,各种过时没有更新的说明。搞定之后整理一个自己的说明文档~安装步骤简要:⑴安装safedog网站安全狗linux64位版 ⑵在服务器上登录safedog云服,绑定服务器...
【无标题】LINUX服务器安装安全狗
cac806的博客
11-20 1053
LINUX服务器安装安全狗
ubantu16.04
最新发布
02-28
### Ubuntu 16.04 安装、配置与使用教程 #### 准备工作 为了顺利安装Ubuntu 16.04,建议先准备好一个至少8GB容量的U盘作为启动介质。下载官方提供的ISO镜像文件`ubuntu-16.04-desktop-amd64.iso`并利用工具如Rufus将其写入至U盘中创建可引导USB设备。 #### 开始安装过程 当计算机从U盘启动进入Live CD环境后,在桌面环境中会弹出提示询问是否立即尝试不改变硬盘数据的方式体验Ubuntu或是直接开始安装程序。选择后者即正式开启操作系统部署流程[^3]。 对于采用UEFI模式启动的情况,默认设置通常无需调整GRUB位置;而对于BIOS Legacy (MBR) 方式的机器,则可能需要指定将GRUB安装到根目录所在的磁盘分区上以便后续由Windows bootloader管理多系统切换逻辑[^1]。 #### 网络连接设置 完成基本系统的搭建之后,如果遇到无线网络适配器无法正常工作的状况,可以参照特定版本下的预编译二进制驱动包路径定位对应固件资源,并借助命令行执行如下操作来进行本地离线安装: ```bash sudo dpkg -i /path/to/bcmwl-kernel-source_*.deb ``` 这里假设已经提前获取到了适用于目标硬件平台的`.deb`格式软件包副本[^2]。 #### 虚拟机环境下优化集成 针对那些在虚拟化平台上运行Linux实例的需求场景,比如基于VMware Workstation的产品系列,可以通过额外加载Open VM Tools套件增强宿主机同客户机之间的交互协作能力,具体做法涉及移除旧版组件以及重新拉取最新发行版中的相应特性支持库: ```bash sudo apt-get update && \ sudo apt-get dist-upgrade -y && \ sudo apt-get autoremove --purge open-vm-tools* -y && \ sudo apt-get install open-vm-tools open-vm-tools-desktop fuse -y ``` 上述脚本不仅完成了必要的依赖关系更新处理还启用了共享剪贴板等功能从而改善用户体验[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值