返回列表 发新帖

[防攻] Nginx如何使用防护模块无视CC攻击

[复制链接]
灌水成绩
735
主题
754
帖子
5077
积分
等级头衔
积分成就
  • 威望: 0
  • 贡献: 4323
  • 金钱: 0
  • 违规:
  • 在线时间:255 小时
  • 注册时间:2019-3-9
  • 最后登录:2019-10-20
个人勋章

官方

联系方式
QQ
发表在  2019-8-24 21:41:13 | 显示全部楼层 | 阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
使用环境Nginx如何使用防护模块无视CC攻击9151505老黑5719卸载,需要,选择,网站,忽略,inux + 云锁 + Nginx编译安装

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑3540卸载,需要,选择,网站,忽略,
注:Nginx需编译安装(如果使用的Nginx是宝塔快速安装的 需要卸载Nginx选择编译安装进行重装 对网站没有影响)
1.安装云锁(如已安装请忽略)
快速安装
86位:
wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

64位:
wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install


分布安装
  • 下载云锁安装包
  • 32位:
    wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz

  • 64位:
    wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz

  • 解压文件,得到安装包文件
  • 32位:
    tar zxvf yunsuo_agent_32bit.tar.gz

  • 64位:
    tar zxvf yunsuo_agent_64bit.tar.gz

  • 给云锁安装文件赋予可执行权限。
    chmod +x yunsuo_install/install

  • 执行安装,直到提示“Install Yunsuo Success.”安装完成。
    yunsuo_install/install

2.注册和登陆云锁(如已完成请忽略)
注册地址:点击打开
注册成功后 输入账号密码运行 成功后会提示
/usr/local/yunsuo_agent/agent_smart_tool.sh -u 云锁账号 -p 云锁密码

3.添加防护模块
1.编译前先将已经安装的Nginx文件进行备份, 通过ps命令查看nginx文件的路径 , 以下所有步骤都以自身nginx路径为准
ps -elf | grep nginx

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑8468卸载,需要,选择,网站,忽略,
<pre class="wp-block-preformatted" style="box-sizing: border-box; font-family: Menlo, Monaco, Consolas, " courier="" new",="" monospace;="" overflow:="" auto;="" padding:="" 9.5px;="" margin-bottom:="" 10px;="" font-size:="" 13px;="" line-height:="" 1.5;="" color:="" rgb(51,="" 51,="" 51);="" word-break:="" break-all;="" background-color:="" rgb(245,="" 245,="" 245);="" border:="" 1px="" solid="" rgb(204,="" 204,="" 204);"="">cd /www/server/nginx/sbin/ (图片框中地址)</pre><pre class="wp-block-preformatted" style="box-sizing: border-box; font-family: Menlo, Monaco, Consolas, " courier="" new",="" monospace;="" overflow:="" auto;="" padding:="" 9.5px;="" margin-bottom:="" 10px;="" font-size:="" 13px;="" line-height:="" 1.5;="" color:="" rgb(51,="" 51,="" 51);="" word-break:="" break-all;="" background-color:="" rgb(245,="" 245,="" 245);="" border:="" 1px="" solid="" rgb(204,="" 204,="" 204);"="">cp nginx nginx.bak</pre>

2.下载云锁防护模块压缩包
<pre class="wp-block-preformatted" style="box-sizing: border-box; font-family: Menlo, Monaco, Consolas, " courier="" new",="" monospace;="" overflow:="" auto;="" padding:="" 9.5px;="" margin-bottom:="" 10px;="" font-size:="" 13px;="" line-height:="" 1.5;="" color:="" rgb(51,="" 51,="" 51);="" word-break:="" break-all;="" background-color:="" rgb(245,="" 245,="" 245);="" border:="" 1px="" solid="" rgb(204,="" 204,="" 204);"="">cd /root/ </pre><pre class="wp-block-preformatted" style="box-sizing: border-box; font-family: Menlo, Monaco, Consolas, " courier="" new",="" monospace;="" overflow:="" auto;="" padding:="" 9.5px;="" margin-bottom:="" 10px;="" font-size:="" 13px;="" line-height:="" 1.5;="" color:="" rgb(51,="" 51,="" 51);="" word-break:="" break-all;="" background-color:="" rgb(245,="" 245,="" 245);="" border:="" 1px="" solid="" rgb(204,="" 204,="" 204);"="">wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip</pre>

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑7756卸载,需要,选择,网站,忽略,
3. 解压云锁防护模块压缩包
<pre class="wp-block-preformatted" style="box-sizing: border-box; font-family: Menlo, Monaco, Consolas, " courier="" new",="" monospace;="" overflow:="" auto;="" padding:="" 9.5px;="" margin-bottom:="" 10px;="" font-size:="" 13px;="" line-height:="" 1.5;="" color:="" rgb(51,="" 51,="" 51);="" word-break:="" break-all;="" background-color:="" rgb(245,="" 245,="" 245);="" border:="" 1px="" solid="" rgb(204,="" 204,="" 204);"="">yum install -y unzip zip </pre><pre class="wp-block-preformatted" style="box-sizing: border-box; font-family: Menlo, Monaco, Consolas, " courier="" new",="" monospace;="" overflow:="" auto;="" padding:="" 9.5px;="" margin-bottom:="" 10px;="" font-size:="" 13px;="" line-height:="" 1.5;="" color:="" rgb(51,="" 51,="" 51);="" word-break:="" break-all;="" background-color:="" rgb(245,="" 245,="" 245);="" border:="" 1px="" solid="" rgb(204,="" 204,="" 204);"="">unzip nginx-plugin-master.zip</pre>

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑2579卸载,需要,选择,网站,忽略,
4. 获取当前云锁模块所在目录的全路径
<pre class="wp-block-preformatted" style="box-sizing: border-box; font-family: Menlo, Monaco, Consolas, " courier="" new",="" monospace;="" overflow:="" auto;="" padding:="" 9.5px;="" margin-bottom:="" 10px;="" font-size:="" 13px;="" line-height:="" 1.5;="" color:="" rgb(51,="" 51,="" 51);="" word-break:="" break-all;="" background-color:="" rgb(245,="" 245,="" 245);="" border:="" 1px="" solid="" rgb(204,="" 204,="" 204);"="">cd nginx-plugin-master/</pre><pre class="wp-block-preformatted" style="box-sizing: border-box; font-family: Menlo, Monaco, Consolas, " courier="" new",="" monospace;="" overflow:="" auto;="" padding:="" 9.5px;="" margin-bottom:="" 10px;="" font-size:="" 13px;="" line-height:="" 1.5;="" color:="" rgb(51,="" 51,="" 51);="" word-break:="" break-all;="" background-color:="" rgb(245,="" 245,="" 245);="" border:="" 1px="" solid="" rgb(204,="" 204,="" 204);"="">pwd</pre>

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑7495卸载,需要,选择,网站,忽略,
5.查看当前nginx加载的模块,在防护模块的时候需加载这些模块
/usr/local/nginx/sbin/nginx –V

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑6899卸载,需要,选择,网站,忽略,
将./configure arguents:之后的内容复制到记事本备用
6.进入nginx源码目录,对nginx进行编译(宝塔面板安装的nginx源码位于/www/server/nginx/src)编译时添加云锁防护模块参数,参数路径为第4步获取的云锁防护模块源码全路径“/root/nginx-plugin-master”
cd /www/server/nginx/src

编译内容为
./configure + 记事本中的备用内容+ --add-module=/root/nginx-plugin-master

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑4910卸载,需要,选择,网站,忽略,
7.Nginx1.8.0 以上和 Tengine 2.1.2 则需要修改objs/Makefile文件来支持post过滤
  • 版本号:1.16.0  大于 1.8.0 ↑
  • 版本号:1.14.0  大于 1.8.0 ↑
  • 版本号:1.12.0  大于 1.8.0 ↑
  • 版本号:1.8.0 ↓
vi objs/Makefile

按键盘I后找到-Werror -g 添加 -DHIGHERTHAN8 添加之后按键盘ESC输入:wq

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑6266卸载,需要,选择,网站,忽略,
make

8.make完成后将系统中原有的nginx用重新编译生成的nginx文件替换,替换后重启nginx使新编译nginx生效
rm -rf /www/server/nginx/sbin/nginx 

cp objs/nginx /www/server/nginx/sbin/ 

service nginx restart 

9.安装云锁客户端进行防护设置
安装完成后使用教程的账号密码登录

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑6060卸载,需要,选择,网站,忽略,
双击进入服务器 勾选抗CC攻击 勾选后 点击文字进入设置

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑6473卸载,需要,选择,网站,忽略,

Nginx如何使用防护模块无视CC攻击

Nginx如何使用防护模块无视CC攻击9151505老黑9264卸载,需要,选择,网站,忽略,
一般网站建议选"中"或"低"
安装就此完成 如有问题联系小乐

温馨提示:
1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
6.添加QQ群随时获取新消息QQ群号:831240632

帖子地址: 

回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表