宝塔+云锁nginx自编译web防护 防御CC效果极佳

最新推荐文章于 2024-06-01 18:03:37 发布
最新推荐文章于 2024-06-01 18:03:37 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 运维 文章标签: nginx 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17754023/article/details/123174501
版权

愿世界平安,自此再无攻击
 




云锁这方面,在拦截过滤CC这方面,算是比较不错的一款免费防火墙软件了


云锁我已经提前安装好了


正常情况下的云锁应用防护中的自编译图标的


 首先在操作前,请确认已经配置好宝塔面板,并采用编译方法配置的nginx环境!(不是极速安装,是编译安装)
并妥善备份Nginx文件,以及确定本教程不适用于非宝塔用户以及apache用户
其次,本教程只要按照一步一步来,傻瓜都能编译好。官方教程小白看一眼懵逼了,本教程没那么复杂。
配置编译环境,宝塔如果编译好nginx是默认配置好环境的,可以忽略这个配置环境...(建议执行一下)
yum install -y gcc gcc-c++ pcre-devel openssl openssl-devel



你可以使用SSH工具以ROOT权限登陆之后下载备份nginx,也可以直接使用命令备份nginx
查看nginx位置

ps -elf | grep nginx

可以看到宝塔的nginx在

/www/server/nginx/sbin/nginx

进入宝塔nginx目录
cd /www/server/nginx/sbin/

备份宝塔nginx
cp nginx nginx.bak

进入root目录
cd /root

下载云锁防护模块压缩包
wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

解压云锁防护模块压缩包
unzip nginx-plugin-master.zip

查看宝塔编译好的nginx加载模块,在重新编译加载云锁防护模块的时候仍需加载这些模块
nginx -V

注意这个命令是大写的V,如果小写v是不会显示模块的

把configure arguments:后面的内容复制到记事本,一会要用到

比如我的是

--user=www --group=www --prefix=/www/server/nginx --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-openssl=/www/server/nginx/src/openssl --with-pcre=pcre-8.43 --with-http_v2_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-ld-opt=-ljemalloc --with-http_dav_module --add-module=/www/server/nginx/src/nginx-dav-ext-module

进入nginx源码目录,对nginx进行重新编译,操作之前请确认自己的nginx是编译模式安装的,而不是宝塔面板的极速安装
cd /www/server/nginx/src

编译内容

./configure 上一步记事本中的备用内容 --add-module=/root/nginx-plugin-master

/configure和记事本复制的内容之间有个空格,后面的--add-module前面也有个空格

比如我的编译命令为:

./configure --user=www --group=www --prefix=/www/server/nginx --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-openssl=/www/server/nginx/src/openssl --with-pcre=pcre-8.43 --with-http_v2_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-ld-opt=-ljemalloc --with-http_dav_module --add-module=/www/server/nginx/src/nginx-dav-ext-module --add-module=/root/nginx-plugin-master

直接回车开始编译

等待命令结束,输入编译命令
make

过程较慢,慢慢等待

完成后将系统中原有的nginx用重新编译生成的nginx文件替换
停止nginx
service nginx stop

删除原来的nginx,操作之前请确认自己的nginx已经备份
rm -rf /www/server/nginx/sbin/nginx

复制新编译的nginx
cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/

启动nginx
service nginx start

通过PC端登陆云锁,PC端刷新后可以看到已识别nginx插件(由灰色变为绿色)

一个梦字
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux防火墙_Linux自编译云锁Web网站防火墙,看完小白也能保护网站安全
weixin_39523625的博客
10-19 189
图/文:迷神之前写了一篇云锁防护网站入侵攻击的文章,但是那个是基于宝塔自带的添加模块功能,有的人说,不带那个功能。那接下来,我们就讲讲Linux下通过自编译Nginx添加云锁Web网站防火墙模块,这是通用版本的,也比较简单,基本上四步就可以了,为你的网站安全,要好好看看,实践一下咯。我这里也还是使用的是Linux宝塔Nginxweb服务器,教程比较通用,基本nginx的都可以。大家放心测试,安...
宝塔linux 云锁安装卸载,Centos宝塔安装云锁带自编译好模块Nginx
weixin_42389766的博客
05-10 189
之前发了个教程,Nginx编译,但是换了个服务器,哎,啥都对就是编译失败你不服不行,明明之前的服务器都能搞定。但是网上找到了一个更牛批的,2分钟搞定,转载过来。一.Linux云锁服务端下载(装服务器上):32位系统安装云锁服务端Bash64位系统安装云锁服务端Bash二.云锁管理端下载(装自己电脑上):三.服务器上SSH下载云锁Nginx防护模块:Bash四.卸载宝塔现有Nginx安装Nginx...
宝塔漏洞复现_宝塔云WAF-一款由宝塔推出的”堡塔云WAF“免费防CC防火墙_手把手教攻防技巧
最新发布
程序员三九的博客
06-01 341
云WAF防火墙可以有效的拦截来自于网站攻击,如:CC攻击、sql注入、xss、一句话木马、防采集等一些常见的渗透攻击,可以有效的防止”黑客渗透入侵“,支持防漏洞扫描
云锁防火墙编译安装nginx-plugin模块
withkai44的博客
01-19 926
一般情况下,当用户安装云锁的时候,云锁会自动适配nginx版本,使用我们已经预编译好的包含云锁模块的nginx备份并替换掉您当前系统中使用的nginx。卸载时,会将系统原始nginx文件替换回来。因此,云锁可保护使用nginx搭建的网站,开创了这个领域的先河。我们秉承着让安全变得更简单的宗旨,使云锁尽可能多的适配广大用户的nginx版本(目前无法覆盖所有nginx版本),决定开放云锁nginx模块的源码,让有能力的小伙伴们自己动手同云锁一起打造一个安全的nginx环境。
云锁nginx编译教程(最新版)
01-20
命令执行流程:绿色部分为执行代码,可直接复制命令执行 1.备份nginx原始文件 cd /www/server/nginx/sbin/ cp nginx nginx.bak 2.返回主目录并下载云锁防护模块 cd ~ wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip 3.解压云锁防护模块 unzip nginx-plugin-master.zip 4.进入nginx源码路径,查看当前nginx加载的模块 cd /www/server/nginx/
宝塔Nginx编译
传说中胖子
11-25 722
编译前先将已经安装的Nginx文件进行备份 通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准 #ps-elf|grepnginx #cd/www/server/nginx/sbin/ #cpnginxnginx.bak 然后查看当前NGINX编译的参数 /www/server/nginx/sbin/nginx-V 将./configure arguents:之后的内容复制到记事本备用 内容如下: --user=www --group=www...
(阿里云负载均衡)或者 lvs+Tengine(nginx)+lua防护攻击:线上正式使用,可以修改lua达到自己想要效果
03-27
(阿里云负载均衡)或者 lvs+Tengine(nginx)+lua防护攻击(获取用户真实ip):线上正式使用,可以修改lua达到自己想要效果; 记得修改以下获取真实ip function getClientIp() IP = ngx.var....
部署python flask项目到云服务器(flask+mysql+uwsgi+nginx
01-07
部署python flask项目到云服务器 这是我第一次写博客,写的不好请多多见谅。 操作环境是ubuntu16.04,使用xshell和xftp工具,记得进入root用户,如果没有需要设置,怎么设置后面更新。 Python 3.5.2(自带的,需要...
Django+uWSGI+Nginx快速部署简单的WEB项目
06-14
本课程目的:使学员快速掌握利用Nginx+uWSGI部署Django项目的方法 开发环境:Python 3.6/Django 2.0/Nginx 1.17 主要内容: 1.环境的搭建 2.创建Django项目 3.利用uWSGI启动Django项目 4.Nginx部署Django项目
配置Nginx实现简单防御cc攻击
09-30
本文主要介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例
宝塔面板安装云锁启用拦截功能全流程操作
刘杨造梦的博客
05-18 1233
因公司业务需求安装云锁 然后发现网上教程大多只有一半 so 解决问题发此博文记录 首先需要服务器环境以及宝塔安装好的机器 so 这里以安装好宝塔的服务器为例 根据我的操作一步步来 100%安装成功 首先去云锁注册账号 然后进行下列操作 安装云锁 提示 如曾经下载过云锁安装包,则将旧的云锁安装包及安装目录删除(rm -rf yunsuo_*)后再安装。Ubuntu系统的用户需要切换到root权限进行安装。 快速安装 CentOS/Redhat x86:wget http://downlo.
堡塔云WAF:免费的私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马等渗透攻击
linux8的博客
01-25 2261
在运维管理网站的同时,如果有遇到网站被挂马、sql注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题,推荐安装使用堡塔云WAF,避免您的网站资产数据泄露,保障网站安全。堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。
宝塔零成本的防御CC攻击方法
编辑编辑器
02-05 1422
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(r)。CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
服务器网站被cc攻击,网站被CC攻击怎么办?宝塔防火墙防CC设置详解
weixin_39627361的博客
08-04 2218
网站被cc攻击怎么办?如果是安装了BT宝塔面板的话,可以利用其防火墙进行防CC攻击设置,至少能有效抵挡一波。接下来小编就分享一下BT宝塔防火墙防CC设置详解图文教程。之前也介绍了BT宝塔面板的安全设置等文章,如下:一、防御CC的简介首先要在BT宝塔后台安装Nginx防火墙,企业插件里的Nginx防火墙,进行安装还没安装BT宝塔面板?宝塔服务器面板,一键全能部署及管理,送你3188元礼包,然后进行防...
如何提高宝塔安全性?【服务器篇】
thisismak的博客
04-20 323
国内有很多用户都在用宝塔, 宝塔的功能是很多, 应用方便, 但方便背后必然潜在风险的问题, 使用上有什么需要注意? 如何提高安全性?文章会详细说明内容
2020-09-17
刘小明的博客
09-17 143
[主机安全] 宝塔+云锁Nginx编译web防护亲测教程 本教程是博主亲测之后才写出来的,分享给不会编译云锁nginx编译模块的用户。 首先在操作前,请确认已经配置好宝塔面板,并采用编译方法配置的nginx环境!(不是速安装,是编译安装,否则Nginx目录里木有src目录,不能进行自编译) 并妥善备份Nginx文件,以及确定本教程不适用于非宝塔用户以及apache用户 其次,本教程只要按照一步一步来,傻瓜都能编译好。官方教程小白看一眼懵逼了,...
宝塔面板编译Nginxsecure
攒一口袋比卡丘的博客
10-27 1056
之前有个功能需要nginx的secure_link模块,无可奈何宝塔原始编译Nginx不带这个模块,因而就需要手动编译并掉换。   目前宝塔面板供给的最新Nginx是1.12.2,与官方稳固版一样。记载一下编译途中   说明 宝塔在原始编译nginx后,会保存源码,及必要的模块源码(如ngx_cache_purge),因而编译时无需再次下载   原始部署script: /ww...
快速掌握Linux部署与阿里云+Nginx实战教程
"Linux与阿里云服务器+nginx"的课程涵盖了Linux操作系统、Nginx服务器以及阿里云服务的基础知识,旨在帮助开发者和运维人员快速掌握在Linux环境下部署项目、使用Nginx进行高效服务管理和利用阿里云服务器提升业务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值