宝塔+云锁nginx自编译web防护防御CC效果极佳

愿世界平安，自此再无攻击

云锁这方面，在拦截过滤CC这方面，算是比较不错的一款免费防火墙软件了

云锁我已经提前安装好了

正常情况下的云锁应用防护中的自编译图标的

首先在操作前，请确认已经配置好宝塔面板，并采用编译方法配置的nginx环境！（不是极速安装，是编译安装）
并妥善备份Nginx文件，以及确定本教程不适用于非宝塔用户以及apache用户
其次，本教程只要按照一步一步来，傻瓜都能编译好。官方教程小白看一眼懵逼了，本教程没那么复杂。
配置编译环境，宝塔如果编译好nginx是默认配置好环境的，可以忽略这个配置环境...（建议执行一下）
yum install -y gcc gcc-c++ pcre-devel openssl openssl-devel

你可以使用SSH工具以ROOT权限登陆之后下载备份nginx，也可以直接使用命令备份nginx
查看nginx位置

ps -elf | grep nginx

可以看到宝塔的nginx在

/www/server/nginx/sbin/nginx

进入宝塔nginx目录
cd /www/server/nginx/sbin/

备份宝塔nginx
cp nginx nginx.bak

进入root目录
cd /root

下载云锁防护模块压缩包
wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

解压云锁防护模块压缩包
unzip nginx-plugin-master.zip

查看宝塔编译好的nginx加载模块，在重新编译加载云锁防护模块的时候仍需加载这些模块
nginx -V

注意这个命令是大写的V，如果小写v是不会显示模块的

把configure arguments:后面的内容复制到记事本，一会要用到

比如我的是

--user=www --group=www --prefix=/www/server/nginx --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-openssl=/www/server/nginx/src/openssl --with-pcre=pcre-8.43 --with-http_v2_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-ld-opt=-ljemalloc --with-http_dav_module --add-module=/www/server/nginx/src/nginx-dav-ext-module

进入nginx源码目录，对nginx进行重新编译，操作之前请确认自己的nginx是编译模式安装的，而不是宝塔面板的极速安装
cd /www/server/nginx/src

编译内容

./configure 上一步记事本中的备用内容 --add-module=/root/nginx-plugin-master

/configure和记事本复制的内容之间有个空格，后面的--add-module前面也有个空格

比如我的编译命令为：

./configure --user=www --group=www --prefix=/www/server/nginx --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-openssl=/www/server/nginx/src/openssl --with-pcre=pcre-8.43 --with-http_v2_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-ld-opt=-ljemalloc --with-http_dav_module --add-module=/www/server/nginx/src/nginx-dav-ext-module --add-module=/root/nginx-plugin-master

直接回车开始编译

等待命令结束，输入编译命令
make

过程较慢，慢慢等待

完成后将系统中原有的nginx用重新编译生成的nginx文件替换
停止nginx
service nginx stop

删除原来的nginx，操作之前请确认自己的nginx已经备份
rm -rf /www/server/nginx/sbin/nginx

复制新编译的nginx
cp /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/

启动nginx
service nginx start

通过PC端登陆云锁，PC端刷新后可以看到已识别nginx插件（由灰色变为绿色）

宝塔+云锁nginx自编译web防护防御CC效果极佳相关推荐

云锁nginx自编译教程（最新版）
命令执行流程:绿色部分为执行代码,可直接复制命令执行 1.备份nginx原始文件 cd /www/server/nginx/sbin/ cp nginx nginx.bak 2.返回主目录并下载云锁防 ...
通过nginx配置文件抵御攻击，防御CC攻击的经典思路！
2019独角兽企业重金招聘Python工程师标准>>> 0x00 前言大家好,我们是OpenCDN团队的Twwy.这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果 ...
Linux安全防护【云锁】
1.简介云锁是服务器必备安全防护及运维管理SAAS解决方案,是一款CS架构进行管理的产品,通过PC端支持windows/linux服务器跨平台实时.批量.远程安全管理.云锁会7*24小时无间断守护业 ...
【CSDN开发云】v1.33 版本，云资源DDoS IP高防新增网站类CC防护及防护调度规则等功能
开发云 V1.33本次上线,主要功能为: 一.云资源DDoS IP高防新增网站类CC防护二.云DDoS IP高防新增防护调度规则三.DDoS IP高防黑白名单配置四.CSDN会员支持开通云容器会 ...
宝塔、云帮手、安全狗、AppNode、WDCP、云锁、悬镜、旗鱼云梯哪个好用？
今天这篇文章主要是为大家分析下我所用过8款服务器运维管理面板:宝塔.云帮手.安全狗.云帮手.云锁.悬镜.AppNode.WDCP.旗鱼云梯体验与感受. 1.宝塔(官网) 作为最近几年比较流行的面板,我 ...
云锁多机版云中心使用测评
安全是建设网站的是否合格的重要指标,它虽然没有网站权重.外链等那么明显,但是一个不安全的网站,就算它的排名再好权重再高也不能算一个合格的网站,可以想象当你是这网站的管理者,当网站被黑或是重要数据泄露, ...
windows服务器443端口被占用---云锁
1:ssl证书安装成功后(教程自行搜索) 2:安全组添加443端口号 3:iis添加网站(https,,域名,证书) 4:访问域名失败原因:云锁443端口开启了web防护,443端口无法访问
huawei euleros - 用宝塔面板安装nginx
文章目录 huawei euleros - 用宝塔面板安装nginx 概述前置准备安装第三方软件安装宝塔面板查询宝塔面板用的8888端口是否打开了运行宝塔面板查看端口开了么? 查看ngin ...
服务器管理面板测评之安全狗、悬镜、云锁、云帮手哪个比较好用？
今天为大家分析下我所用过国内几款服务器管理面板:安全狗.悬镜.云锁.云帮手体验与感受. 安全狗:一直对安全狗不怎么感冒,装上还是会挂码,一直对安全狗不怎么感冒,装上还是会挂码.觉得安全狗不够安全防卫, ...
越过游戏服务器修改,“撬锁”实战：绕过云锁提权某游戏私服
原标题:"撬锁"实战:绕过云锁提权某游戏私服严正声明:本文仅限于技术讨论与分享,严禁用于非法途径. 前言朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看. ...

宝塔+云锁nginx自编译web防护防御CC效果极佳

宝塔+云锁nginx自编译web防护防御CC效果极佳相关推荐

最新文章

热门文章

宝塔+云锁nginx自编译web防护 防御CC效果极佳

宝塔+云锁nginx自编译web防护 防御CC效果极佳相关推荐

最新文章

热门文章

宝塔+云锁nginx自编译web防护防御CC效果极佳

宝塔+云锁nginx自编译web防护防御CC效果极佳相关推荐