前不久在开源中国看到一款叫长亭雷池的防火墙软件,在自己的博客站上实验了一下效果不错,听说腾讯云又在做服务器的活动,所以将网站加固的过程在免费体验服上梳理了一遍,希望能帮助到更多同学保护自己的站点服务。
在腾讯云免费体验馆个人专区选择服务器进行体验,这里博主选择的官方推荐的4核8G12M轻量服务器。
点击立即体验,购买服务器:
地域随便选一个,镜像选择宝塔Linux面板可以预装宝塔,方便我们后续搭建服务,然后点击立即购买。
购买完成之后需要把自己的域名解析到这台服务器,然后进行服务器的配置。
进入腾讯云控制台找到刚才购买的服务器,去重置服务器密码,然后点击登录:
此时会弹出安装一键登录工具的提示,可以按建议安装一键登录工具,这样以后就不用输入密码了。
修改完服务器密码之后在服务器的详情页面选择应用管理,可以看到应用内软件信息:
面板使用的8888端口,所以我们先前往防火墙添加8888端口,这样才可以通过端口访问宝塔。
接着我们可以点击登录实例,执行命令 sudo /etc/init.d/bt default
来获取宝塔的用户名和密码:
http://[your ip]:8888/tencentcloud
LNMP
环境:
[你的域名]:88
可以看到如下页面:
站点已经准备好了,下面可以安装雷池防火墙了。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
命令安装雷池,提示安装docker时确定即可。
http://[你的域名]:9443
会出现如下提示:
站点域名:88
,这样访问域名时就可以打开博客了。
include xx/*.conf
的配置来解决80端口冲突的问题,但是这仅适用于服务器只有一个服务的情况,如果你有其它网站部署在服务器则会引起其它站点无法访问,因为宝塔添加的站点nginx配置统一在这个vhost
目录下维护的。我们猜测引起80端口占用的配置也在这个/www/server/panel/vhost/nginx/
目录下面,所以需要找到占用的配置修改掉即可。0.default.conf
文件,查看后发现可疑配置并修改成其它端口:
phpfpm_status.conf
文件,修改端口再次尝试:
http://[你的域名]?html=<script>alert(1)</script>
测试一下防护效果:
使用预装宝塔的腾讯云镜像来安装这款免费的防火墙总体还是比较方便的,宝塔的防火墙的是收费的,所以选择使用雷池来满足基本的防护需求。配置总体是比较简明易懂的,宝塔nginx部分细节需要注意之外接入流程还是比较顺畅的。
如果有同学希望为自己的服务器加一道防火墙不妨参考本文。
个人博客是使用宝塔部署的,未使用收费的防火墙软件,看到雷池提供了免费的防火墙服务于是尝试进行了接入,发现效果不错,故通过腾讯云的宝塔镜像来完整操作一下安装过程方便其他同学参考使用。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。