blog.zhuohua.store - Powered by Discuz! Board

标题: CentOS6安装服务器安全狗、Nginx版网站安全狗 [打印本页]

作者: admin 时间: 2019-9-3 13:01 标题: CentOS6安装服务器安全狗、Nginx版网站安全狗

服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、防CC攻击、防入侵防篡改、安全策略设置以及邮件实时告警等多方面模块，为用户的服务器在运营过程中提供完善的保护，使其免受恶意的攻击、破坏。网站安全狗是一款服务器安全防护软件，是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统，是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。作为服务器安全专家，这套软件已通过公安部信息安全产品检测中心的检测，并获检验合格证书。网站安全狗保护超过一百万个网站。笺注：这是在 LNMP一键安装包（lnmp_CentOS6.9) 的基础上进行的。查看Nginx的版本：（Nginx版的网站安全狗不是支持所有版本的Nginx） [root@localhost ~]# nginx -v nginx version: nginx/1.10.0 [root@localhost ~]# nginx -V nginx version: nginx/1.10.0 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module 要安装一些依赖软件包： [root@localhost ~]# yum -y install wget zlib-devel libtool ncurses-devel libxml2-devel mlocate lsof dmidecode 关闭SELinux： sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 重启服务器： init 6 去官网下载最新的安全狗软件包： [root@localhost ~]# wget http://down.safedog.cn/safedog_linux64.tar.gz 安装安全狗软件：（这是64位软件） tar -zxvf safedog_linux64.tar.gz cd safedog_an_linux64_2.8.21207/ chmod a+x *.py [root@localhost safedog_an_linux64_2.8.21207]# ./install.py extracting files ... Warning: Web defense module will restart web process during installation!!: Web defense module select: 1.apache 2.nginx . Input(Ctrl-C to skip web defense module installation): 2 #输入2，按回车键注释：假如 Web defense module 选择nginx，则代表安装Nginx版网站安全狗；假如 Web defense module 选择了apache，则代表安装Apache版网站安全狗；假如不安装网站安全狗 (Ctrl-C to skip web defense module installation) step 1/3, start install common lib [ok] step 2/3, start Install Server Defense Module step 2.1, checking os release version... [ok] step 2.2, installing file... [ok] step 2.3, start service... [ok] step 2.4, save safedog install info... Tips: (1)safedog install directory: /etc/safedog (2)install safedog version: 2.8.21207 install safedog completely step 3/3, start install Nginx Defense Module.. step 3.1, Nginx exe path:/usr/local/nginx/sbin/nginx step 3.2, download nginx.. [ok] step 3.3, copy libraries [ok] step 3.4, copy bin and set boot [ok] step 3.5, start the nginx server.. [ok] Tips: (1)If you want to change the configuration of nginx defense module, please modify the files in /etc/safedog/nginx/conf; (2)If you want to check nginx defense module log, please use command: sdalog -n; (3)If nginx defense module is failed to use, you can try to restart Nginx. send command to server ok. Installation is complete! 备注：安装Nginx版网站安全狗时，要连公网。 safedog install directory： /etc/safedog 图片109.png

nginx defense module directory： /etc/safedog/nginx/conf 图片108.png

备注：安全狗默认会随操作系统的启动而自动启动的；如无特殊要求，服务器安全狗、网站安全狗里的规则保持默认即可；重启服务器： [root@localhost ~]# reboot 查看安全狗是否运行中： [root@localhost ~]# service safedog status safedog service is running [root@localhost ~]# [root@localhost ~]# ps -ef |grep sdsvrd |grep -v grep root 2186 2106 14 23:05 ? 00:00:03 sdsvrd -d 关闭安全狗： [root@localhost ~]# service safedog stop stop sdsvrd server ##### safedog serivce stopped! [root@localhost ~]# service safedog status safedog serivce is not running [root@localhost ~]# [root@localhost ~]# ps -ef |grep sdsvrd |grep -v grep [root@localhost ~]# 启动安全狗： [root@localhost ~]# service safedog start [root@localhost ~]# service safedog status safedog service is running [root@localhost ~]# [root@localhost ~]# ps -ef |grep sdsvrd |grep -v grep root 3976 2106 15 23:10 ? 00:00:01 sdsvrd -d 安装Nginx版网站安全狗后，Nginx的版本会发生变化： [root@localhost ~]# nginx -v safedog-nginx-waf version/2.4 developed by www.safedog.cn nginx version: nginx/1.10.2 [root@localhost ~]# nginx -V safedog-nginx-waf version/2.4 developed by www.safedog.cn nginx version: nginx/1.10.2 built by gcc 4.1.2 20080704 (Red Hat 4.1.2-46) built with OpenSSL 1.0.2k 26 Jan 2017 TLS SNI support enabled configure arguments: --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_stub_status_module --with-mail --with-mail_ssl_module --with-ipv6 --with-http_auth_request_module --with-http_v2_module --with-pcre=../3th_lib/pcre-8.40 --with-openssl=../3th_lib/openssl-1.0.2k --with-cc-opt=-I../../../../Plugin_tag_before_yunyu/NginxSiteShield --with-ld-opt='-Wl,-rpath=/etc/safedog/libs/nginx -Wl,-rpath=/etc/safedog/libs/sdcommon -Wl,-rpath=/etc/safedog/libs/sdcc -Wl,-dynamic-linker=/etc/safedog/libs/sdcommon/ld-linux.so.2 -lstdc++ -lnginx_safedog_plugin -lWPCPlugin -lcurl -liconv -lSPModule -llog4cplus' _fuyun --add-module=../module/3rd_part_module/ngx_cache_purge-2.3 --add-module=../module/3rd_part_module/nginx_upstream_check_module-master --add-module=../module/3rd_part_module/ngx_http_accounting_module-master --add-module=../module/3rd_part_module/testcookie-nginx-module-master 安全狗完成安装后，理应可进入操作界面： [root@localhost ~]# sdui 使用 SecureCRT 执行命令 sdui 时可能会报错： Error! Ncurses's initializition was failed!Please replace the ssh terminal with Xshell,Putty or SecureCRT. 解决方法：这个是由于终端类型不匹配引起的，请按照以下步骤操作：依次选择“选项”->“会话选项”->“终端”->“仿真”，将终端类型修改为 Xterm，将ANSI颜色打勾，如下图：图片3.png

笺注：最后还要重新登录此会话。主界面：图片4.png

按两下“Esc”键，进入主菜单栏：图片7.png

[Firewall]->NetFireWall 图片8.png

备注：DDOS Firewall、CC Attack Defense默认是开启的。进入主菜单栏后，再按一下“Esc”键，可退出操作界面：图片9.png

###### 加入服云，告别Linux传统字符界面，Windows客户端可通过浏览器管理安全狗： http://www.safedog.cn 图片10.png

登录后，来到主页:

在主页右边点击下载证书图片12.png

下载文件：safedog_user.psf 图片13.png

把证书放到服务器的指定目录上： [root@localhost ~]# mv safedog_user.psf /etc/safedog/sdcc/ [root@localhost ~]# ll /etc/safedog/sdcc/ 图片14.png

刷新页面，理应就可以看到新添加的服务器了：安全管理》服务器管理图片15.png

注释：可以看到服务器的公网IP、内网IP。服务器安全防护：图片16.png

设置文件实时防护的“规则设置”：图片18.png

备注：记得点击此页面底下的“保存”按钮。网站安全防护：（安装了网站安全狗才会有以下选项）图片19.png

备注：漏洞防护要设置为“记录并拦截” 网站防护》HTTP安全检测：图片20.png

测试Nginx版网站安全狗的HTTP安全检测功能： http://192.168.168.130/?order%20by 图片21.png

###### ###### 卸载服务器安全狗、Nginx版网站安全狗： [root@localhost ~]# cd /root/safedog_an_linux64_2.8.21207/ [root@localhost ~]# ./uninstall.py Would you like to backup the files of isolation?[y/n](default:y):n remove files of isolation Would you like to backup safedog logs?[y/n](default:y):n remove safedog logs Collecting setup information [ok] Uninstall Server Defense Module [ok] Uninstall Server Defense Module Compeletely Apache Defense Module is not installed stop nginx server... [ok] restore nginx.bak to nginx... [ok] remove file of Nginx Defense Module... [ok] start nginx server... [ok] uninstall nginx defense module succeed.. Uninstall Common Module [ok] Uninstall completely! 卸载Nginx版网站安全狗后，Nginx的版本会恢复原来的样子： [root@localhost ~]# nginx -v nginx version: nginx/1.10.0 [root@localhost ~]# nginx -V nginx version: nginx/1.10.0 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module

本站点的服务器也安装了服务器安全狗和Nginx版的网站安全狗

Nginx/1.12.2也可以安装Nginx版网站安全狗，可参考：更新Nginx版本+Nginx版网站安全狗相关文章： Oracle Linux6安装服务器安全狗、Nginx版网站安全狗 CentOS6安装服务器安全狗、Apache版网站安全狗服务器安全狗、Nginx版网站安全狗的日常维护 Nginx版网站安全狗配置资源防盗链 Windows2008r2_服务器安全狗_V5.0 Windows2012r2_服务器安全狗_V5.0 CentOS8_云锁+Nginx ################################# ################################# 亲，学习研究也要劳逸结合哦，来我微店逛逛，买点东西好好犒劳犒劳自己和家人吧^_^^_^ FaSoLa免磨陶瓷刀具抗氧化厨房切菜刀水果刀切肉刀寿命长

【宝家洁】喷雾喷水拖把平板拖把大号高档木地板除尘不用手洗的创意拖把懒人必备

薇语馨（促销价）6833#夏季新款收腰显瘦蝙蝠袖露肩复古雪纺连衣裙波浪裙子邻家女孩好质量支持无理由退货

薇语馨1852真丝连衣裙套装裙两件套系带宽松大码不规则裙子女

图片附件: tuoba.png (2019-10-2 09:15, 558.72 KB) / 下载次数 98
http://blog.zhuohua.store/attachment.php?aid=1898&k=cb7e3a1034c9427fe0c4cc2d8da0f9b7&t=1714723367&sid=0VHW07

图片附件: dao.png (2019-10-2 09:18, 501.34 KB) / 下载次数 94
http://blog.zhuohua.store/attachment.php?aid=1899&k=2c393431d9858bbc1a8298112a5b18cb&t=1714723367&sid=0VHW07

图片附件: duoyi.png (2019-10-2 09:21, 672.71 KB) / 下载次数 101
http://blog.zhuohua.store/attachment.php?aid=1900&k=06bbd0e749804dda01cce5dbde050fe4&t=1714723367&sid=0VHW07

图片附件: danyi.png (2019-10-2 09:23, 278.13 KB) / 下载次数 90
http://blog.zhuohua.store/attachment.php?aid=1901&k=fa46e1ce8a0e9320001b6bff52462c2c&t=1714723367&sid=0VHW07

图片附件: 图片3.png (2021-2-18 01:03, 143.46 KB) / 下载次数 142
http://blog.zhuohua.store/attachment.php?aid=15469&k=8d4d9e1db57d8171dd615139a00ec08e&t=1714723367&sid=0VHW07

图片附件: 图片4.png (2021-2-18 01:04, 115.53 KB) / 下载次数 148
http://blog.zhuohua.store/attachment.php?aid=15470&k=df7e6c23fdb22258b8d47d84a79dbe2a&t=1714723367&sid=0VHW07

图片附件: 图片5.png (2021-2-18 01:04, 83.78 KB) / 下载次数 150
http://blog.zhuohua.store/attachment.php?aid=15471&k=4ea2a0970a98e5321703b5dee31f9cd6&t=1714723367&sid=0VHW07

图片附件: 图片6.png (2021-2-18 01:04, 51.51 KB) / 下载次数 150
http://blog.zhuohua.store/attachment.php?aid=15472&k=4eb1ddadd5c4345e4d013153257f096c&t=1714723367&sid=0VHW07

图片附件: 图片7.png (2021-2-18 01:05, 34.8 KB) / 下载次数 147
http://blog.zhuohua.store/attachment.php?aid=15473&k=ee819404a673f4029a9b36285954d192&t=1714723367&sid=0VHW07

图片附件: 图片8.png (2021-2-18 01:05, 49.28 KB) / 下载次数 143
http://blog.zhuohua.store/attachment.php?aid=15474&k=ae94a95a8f86412bc995016e9b2dec36&t=1714723367&sid=0VHW07

图片附件: 图片9.png (2021-2-18 01:05, 10.02 KB) / 下载次数 151
http://blog.zhuohua.store/attachment.php?aid=15475&k=4bcb6f35f936ae630e046764597e8061&t=1714723367&sid=0VHW07

图片附件: 图片10.png (2021-2-18 01:06, 63.9 KB) / 下载次数 154
http://blog.zhuohua.store/attachment.php?aid=15476&k=82e57e9a5ec295554494ded8ba85e00c&t=1714723367&sid=0VHW07

图片附件: 图片11.png (2021-2-18 01:06, 40.4 KB) / 下载次数 141
http://blog.zhuohua.store/attachment.php?aid=15477&k=4b2149cbc27d62e9bc88bba88d473ab7&t=1714723367&sid=0VHW07

图片附件: 图片12.png (2021-2-18 01:06, 29.19 KB) / 下载次数 152
http://blog.zhuohua.store/attachment.php?aid=15478&k=edc2d71a7edaa00a433cf4a3ea8b1df6&t=1714723367&sid=0VHW07

图片附件: 图片13.png (2021-2-18 01:06, 36.06 KB) / 下载次数 146
http://blog.zhuohua.store/attachment.php?aid=15479&k=a0ab2f942b5a764cbdd732216fab983b&t=1714723367&sid=0VHW07

图片附件: 图片14.png (2021-2-18 01:07, 244.08 KB) / 下载次数 147
http://blog.zhuohua.store/attachment.php?aid=15480&k=4e4b35361587301d40da180a77a1c64c&t=1714723367&sid=0VHW07

图片附件: 图片15.png (2021-2-18 01:08, 135.76 KB) / 下载次数 147
http://blog.zhuohua.store/attachment.php?aid=15481&k=aa256c7b6daa262e25cda61d28a324ed&t=1714723367&sid=0VHW07

图片附件: 图片16.png (2021-2-18 01:08, 122.17 KB) / 下载次数 143
http://blog.zhuohua.store/attachment.php?aid=15482&k=797239228d37581cb58dea74c68b0a52&t=1714723367&sid=0VHW07

图片附件: 图片17.png (2021-2-18 01:08, 100.4 KB) / 下载次数 157
http://blog.zhuohua.store/attachment.php?aid=15483&k=8fd89b67a190ee6da93c73cc4ece48aa&t=1714723367&sid=0VHW07

图片附件: 图片18.png (2021-2-18 01:08, 73.24 KB) / 下载次数 151
http://blog.zhuohua.store/attachment.php?aid=15484&k=5cf71923271f2c8a1f20eefd8aceee5f&t=1714723367&sid=0VHW07

图片附件: 图片19.png (2021-2-18 01:09, 61.67 KB) / 下载次数 148
http://blog.zhuohua.store/attachment.php?aid=15485&k=010e5ce1dd3d8bb71f6e17cfab4b30a6&t=1714723367&sid=0VHW07

图片附件: 图片20.png (2021-2-18 01:09, 39.8 KB) / 下载次数 165
http://blog.zhuohua.store/attachment.php?aid=15486&k=141289e6d20168181aaf39a45b1dfb53&t=1714723367&sid=0VHW07

图片附件: 图片21.png (2021-2-18 01:10, 95.24 KB) / 下载次数 148
http://blog.zhuohua.store/attachment.php?aid=15487&k=766dbb49d0104485a7c59d471964529c&t=1714723367&sid=0VHW07

图片附件: 图片22.png (2021-2-18 01:11, 117.34 KB) / 下载次数 146
http://blog.zhuohua.store/attachment.php?aid=15488&k=3d0de9ddf5b5fc6181d63d19b4ebe4a0&t=1714723367&sid=0VHW07

图片附件: 图片23.png (2021-2-18 01:11, 21.2 KB) / 下载次数 141
http://blog.zhuohua.store/attachment.php?aid=15489&k=565ed5b1c2d4e9be7300eba1126c1cbc&t=1714723367&sid=0VHW07

图片附件: 图片108.png (2021-2-22 23:00, 392.64 KB) / 下载次数 158
http://blog.zhuohua.store/attachment.php?aid=15589&k=894d3cc93032d28953ef722b0998f002&t=1714723367&sid=0VHW07

图片附件: 图片109.png (2021-2-22 23:14, 195.42 KB) / 下载次数 142
http://blog.zhuohua.store/attachment.php?aid=15590&k=dd037388d133cae08ef6d926a98c53ff&t=1714723367&sid=0VHW07

欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/)