linux防火墙_Linux自编译云锁Web网站防火墙,看完小白也能保护网站安全

最新推荐文章于 2024-03-20 05:56:45 发布
最新推荐文章于 2024-03-20 05:56:45 发布
阅读量175 收藏
点赞数
文章标签: linux防火墙

图/文:迷神

之前写了一篇云锁防护网站入侵攻击的文章,但是那个是基于宝塔自带的添加模块功能,有的人说,不带那个功能。那接下来,我们就讲讲Linux下通过自编译Nginx添加云锁Web网站防火墙模块,这是通用版本的,也比较简单,基本上四步就可以了,为你的网站安全,要好好看看,实践一下咯。

我这里也还是使用的是Linux宝塔,Nginx的web服务器,教程比较通用,基本nginx的都可以。大家放心测试,安装。

c8ad555a768a38d0106d99f18138c502.png

第一步,下载文件:

先进入到 /root 目录,下载云锁模块,并解压文件:

#进入rootcd /root#下载文件wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip#解压文件unzip nginx-plugin-master.zip

第二步,查看参数:

查看原来nginx编译参数,并复制下来备用,:

#查看编译参数nginx -V
2985e32a50049b6aa6339328e10a2192.png

编译模块参数

上面红色框部分的,就是我这台服务器参数啦,要给他记录下来哦。比如我的是( 为了做连接用的):

--user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-http_stub_status_module --with-http_ssl_module  --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6  --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-http_concat_module --with-ld-opt=-Wl,-E --with-jemalloc --without-http_upstream_session_sticky_module --with-pcre=pcre-8.40

注意:需要将./configure arguents:之后的内容复制到记事本备用。

第三步,开始重新编译nginx

进入安装Nginx目录,重新编译Nginx,操作之前请确认自己的Nginx安装目录是否还在,没有的话,需要自己去下载下对应版本即可。

#进入源码目录cd /www/server/nginx/src#开始配置./configure 上一步记事本中的备用内容 --add-module=/root/nginx-plugin-master#等结束后编译:make

注意:./configure和--add-module 重甲加上记事本备用的参数,这里要注意,前面和后面都有个空格隔开。

第四步,备份,拷贝文件:

等我们make之后,记得不要make install 哈。接下来,我们先备份下原来的nginx文件防止错误,也防止以后有需要的话,可以恢复回来。

#备份原来文件cd /www/server/nginx/sbin/nginx /www/server/nginx/sbin/nginx.bak

然后我们就可以停止nginx了

service nginx stop#或者:/etc/init.d/nginx stop

删除原来nginx,并拷贝新编译带云锁模块的nginx文件

#删除原nginxrm -rf /www/server/nginx/sbin/nginx#复制编译后的文件cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/#重启nginx  service nginx start#或者:/etc/init.d/nginx start

通过PC端登陆云锁,PC端刷新后可以看到已识别nginx插件(变为绿色就说明OK了),如果没有添加服务器可以自行添加下即可。

7f37a27b3b0f61c9feb58bbad872ba87.png

云锁云端查看效果

你也可以测试下:/?order%20by,测试云锁web防火墙是否生效:

898ef5570ccf2334ddf4047d62331c70.png

如上图那也就可以啦,你的网站也更加安全了。 这样就可以了,自编译云锁nginx模块生效了,很简单的。基本上就4步就好,小白基本上也懂,安装好了,之后,就可以保护我们的网站免收那些骚扰和小攻击啦。

好了,就这么多,觉得不错,记得关注我哦,多多转发哦。后续迷神将分析更多好内容。

weixin_39523625
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
compile_Linux_kernel.rar_compile linux kernel_linux 2.2.5_编译内核_进
09-21
内核,是一个操作系统的核心。它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性...本文将以RedHat Linux 6.0(kernel 2.2.5)为操作系统平台,介绍在Linux上进行内核编译的方法。
宝塔+云锁nginx自编译web防护 防御CC效果极佳
qq_17754023的博客
02-28 1151
愿世界平安,自此再无攻击 云锁这方面,在拦截过滤CC这方面,算是比较不错的一款免费防火墙软件了 云锁我已经提前安装好了 正常情况下的云锁应用防护中的自编译图标的 首先在操作前,请确认已经配置好宝塔面板,并采用编译方法配置的nginx环境!(不是极速安装,是编译安装) 并妥善备份Nginx文件,以及确定本教程不适用于非宝塔用户以及apache用户 其次,本教程只要按照一步一步来,傻瓜都能编译好。官方教程小白看一眼懵逼了,本教程没那么复杂。 配置编译环境,宝塔如果编译好nginx是默认配置..
宝塔linux 云锁安装卸载,Centos宝塔安装云锁带自编译好模块Nginx
weixin_32238157的博客
05-10 298
一.Linux云锁服务端下载(装服务器上):32位系统安装云锁服务端wgethttps://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz&&tarxvzfyunsuo_agent_32bit.tar.gz&&chmod+xyunsuo_install/install&&y...
linux关闭防火墙后还访问不了Web?已解决,关闭防火墙及清除防火墙策略
最新发布
m0_60452293的博客
03-20 355
停止防火墙: systemctl disable firewalld禁用防火墙: systemctl stop firewalld。
云锁·nginx自编译web防护教程】
adidaos的博客
07-06 2814
一、哪些情况下需要自编译nginx防护插件? web服务使用的是nginx,并且用了https(云锁不支持https防护,所以需要自编译加入防护插件)。 没用https的可以采用反向代理的方式,也可以采用自编译模式。反向代理模式就是直接开启云锁pc端-应用防护-web防护就可以了。(如下图) (注意:使用https的一定要自编译,不然开启web防护可能会造成网站打不开) 二、ngi...
云锁linux宝塔安装,宝塔面板安装云锁Nginx自编译web防护教程
weixin_33265107的博客
05-16 465
宝塔安装请采用编译安装 Nginx!本教程不适用于非宝塔用户以及 Apache 用户配置编译环境yum install -y gcc gcc-c++ pcre-devel openssl openssl-devel查看 Nginx 位置ps -elf | grep nginx备份 宝塔 Nginxcd /www/server/nginx/sbin/cp nginx nginx.bak下载云锁防护模...
云锁linux宝塔安装,#教程# nginx.1.12.2编译云锁安全模块/宝塔小白版本/
weixin_39808803的博客
05-16 191
如果你用的是宝塔,而且还是nginx1.12.2的,你可以直接复制按回车就可以了,非常非常简单快捷。简单直接。。。备份原nginx启动文件,cd /www/server/nginx/sbin/cp nginx nginx.bakcd ~/www/server/nginx/sbin/nginx –V (确认你的版本是1.12.2再进行下一步)下载nginx1.2.12.2 版本wget http:/...
Compiling_the_Linux_kernel.rar_linux kernel_linux 编译
09-20
linux编译内核的应用指南,辛苦得来的,希望对你有用
Linux内核重配置及编译.rar_linux_linux 内核_linux 配置_linux内核_linux编译内核
09-21
Linux内核重配置及编译
arm-linux-cross.rar_ARM Linux_arm linux cross_linux 交叉编译
09-24
嵌入式开发建立交叉编译环境 对于初学习嵌入式开发的人很有价值
armlinuxjiaochabianyihuanjing.rar_ARM Linux交叉编译_交叉编译
09-23
详细介绍ARMLINUX交叉编译环境怎样用,以及过程
云锁nginx自编译教程(最新版)
01-20
命令执行流程:绿色部分为执行代码,可直接复制命令执行 1.备份nginx原始文件 cd /www/server/nginx/sbin/ cp nginx nginx.bak 2.返回主目录并下载云锁防护模块 cd ~ wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip 3.解压云锁防护模块 unzip nginx-plugin-master.zip 4.进入nginx源码路径,查看当前nginx加载的模块 cd /www/server/nginx/
云锁服务器端(安装在服务器上)
06-18
云锁服务器端(安装在服务器上)
云锁防火墙编译安装nginx-plugin模块
withkai44的博客
01-19 906
一般情况下,当用户安装云锁的时候,云锁会自动适配nginx版本,使用我们已经预编译好的包含云锁模块的nginx备份并替换掉您当前系统中使用的nginx。卸载时,会将系统原始nginx文件替换回来。因此,云锁保护使用nginx搭建的网站,开创了这个领域的先河。我们秉承着让安全变得更简单的宗旨,使云锁尽可能多的适配广大用户的nginx版本(目前无法覆盖所有nginx版本),决定开放云锁nginx模块的源码,让有能力的小伙伴们自己动手同云锁一起打造一个安全的nginx环境。
宝塔面板 Nginx 怎么安装云锁编译模块防护软件
weixin_42234082的博客
03-15 389
云锁流量防护的“抗CC攻击”可以有效防御CC攻击,追溯攻击源头;同时减少对服务器资源的损耗和带宽的占用。还可通过禁止web进程对外发送tcp/udp数据包保护服务器不会被恶意利用。开启抗CC攻击功能并设置触发条件,云锁默认单个IP每60秒内最大请求数不超过200次,超过则触发CC防护策略,将访问IP冻结20分钟。卸载完成以后点击安装,选择编译安装,打开添加自定义模块窗口如下图。需要注意的是:nginx 页面压缩不要开启,否则自编译不成功。完成以后提交并打上勾,点击安装,等待完成即可。
Linux防火墙常用命令(自用)
Echo9825的博客
11-06 575
1、systemctl管理防火墙 systemctl status firewalld #显示服务状态 systemctl start firewalld #启动防火墙服务 systemctl stop firewalld #禁用防火墙服务 systemctl restart firewalld #重启防火墙服务 systemctl enable firewalld
自己做一个的网络防火墙(一):技术简介及编译环境的安装
weixin_42559271的博客
04-20 4899
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 大家知道,在国内由于存在无望长城,在玩一些国外游戏的时候(特别是烂橘子、Xbox)等一些游戏的时候,如果不接专线,一般都需要使用各种网游加速器。网游加速器的原理概况起来就是一句话,使用各种方法更改数据包的路由。 但是说起来简单,实际上仔细想一下,网游加速器的客户端需要解决一个根本的问题:如何将一个 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步
linux编译内核下载
10-01
要在Linux上自行编译内核,需要进行以下步骤: 首先,你需要下载Linux内核源代码。你可以到官方Linux内核网站(https://www.kernel.org/)或者所使用的Linux发行版的官方网站上下载最新的内核源代码。 然后,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值