云锁安装 及 自编译nginx防护模块

  • Cate: Linux
  • 本文发布较早,其内容可能过时,阅读时请注意甄别。

【安装云锁】

  1. cd /usr/local/src
  2. 下载安装包:wget http://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz
  3. 解压:tar zxvf yunsuo_agent_64bit.tar.gz
  4. 添加可执行权限:chmod +x yunsuo_install/install
  5. 安装:yunsuo_install/install
  6. 添加到云中心:/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_user -p cloud_passwd
  7. 查看是否运行:ps -ef | grep yunsuo_agent
  8. 操作指令:service yunsuo start/stop/restart/status
  9. 卸载:/usr/local/yunsuo_agent/uninstall

【编译安装云锁nginx模块】

  1. 备份nginx:cd /www/server/nginx/sbin && cp nginx nginx.bak
  2. 下载云锁防护模块:cd /usr/local/src && wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
  3. 解压:unzip nginx-plugin-master.zip
  4. 查看ningx默认编译模块:
    cd /www/server/nginx/src && /www/server/nginx/sbin/nginx -V
    复制 --user ...module 并添加--add-module=/usr/local/src/nginx-plugin-master
  5. 编译:
    ./configure --user=www --group=www --prefix=/www/server/nginx --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-openssl=/www/server/nginx/src/openssl --with-pcre=pcre-8.43 --with-http_v2_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-ld-opt=-ljemalloc --with-http_dav_module --add-module=/www/server/nginx/src/nginx-dav-ext-module --add-module=/usr/local/src/nginx-plugin-master
  6. 修改objs/Makefile文件来支持post过滤:
    在Makefile文件中的CFLAGS=...-Werror -g后追加宏定义 -DHIGHERTHAN8
    CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -DHIGHERTHAN8 -Wno-error -DNDK_SET_VAR
  7. objs/ngx_modules.c中的&ngx_http_yunsuo_module,向下移动到ngx_http_userid_filter_modulengx_http_headers_filter_module之间:
  8. 执行:make
  9. 替换原有nignx文件:
    rm -rf /www/server/nginx/sbin/nginx && cp objs/nginx /www/server/nginx/sbin/nginx
    service nginx restart
  10. 查看云锁pc端自编译是否已生效;

【配置云锁】
配置“网站漏洞防护”开启防护模式+增强型防护;
开启“抗CC攻击”;
开启“敏感词过滤”监控模式;
关闭“SMTP”端口;
开启“防端口扫描”;
开启“自动巡检” 23点;
添加白名单:
xx.xx.xx.xx

  1. 测试防护是否生效/123.sql;

Tags: 运维

添加新评论