梦应逍遥 发表于 2024-11-5 09:10:09

怎样利用Web-Check和cpolar实现安全的长途网站监测与管理

媒介

本期给大家分享一个网站检测工具Web-Check,能帮你全面相识网站的任何信息,是前端开发和安全检测的必备工具。并具体先容怎样在Linux Ubuntu系统利用Docker部署Web-Check网络检测工具,并结合cpolar内网穿透工具配置固定公网地点的全部流程。实现随时随地长途访问本地搭建的Web-Check,利用它全面的网站查抄,辨认潜在的安全毛病、优化网站性能并增强团体安全性。
1.关于Web-Check

Web-Check作为一个开源情报工具,可以获取到网站的内部运作机制。提示潜在的攻击、分析服务器架构、查看安全配置,并相识网站利用的技能。清晰全面的仪表盘,可以看到有关 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜刮抓取规则、页面地图、服务器位置、重定向分类帐、开放端口、traceroute、DNS 安全扩展、站点性能、跟踪器、关联主机名和碳足迹等方面的信息。可以资助您轻松理解、优化和保护你的网站。
https://img-blog.csdnimg.cn/img_convert/a67d8da7b770c72c6de25ea544f59985.png
2.功能特点

①网络基础分析 - 集成网站的IP地点、地理位置、ISP信息,以及SSL证书详情,确保连接安全。
②网络架构解析 - 综合DNS记录和服务器位置信息,显现网站的结构和环球分布。
③性能与安全检测 - 评估加载速度和页面相应,查抄HTTP头部安全配置和DNS安全扩展,扫描开放端口,鉴别安全风险。
④交互功能审查 - 分析网站的用户交互元素,如Cookie利用、重定向举动,以及e-commerce和用户注册功能。
项目地址:

GitHub地址:https://github.com/Lissy93/web-check

体验地址:https://web-check.xyz
3.安装Docker

本教程操作环境为Linux Ubuntu系统,在开始之前,我们需要先安装Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
然后再启动docker
sudo sh get-docker.sh
末了我们在docker容器中运行下 hello world 看一下是否安装成功。
sudo docker container run hello-world
可以看到出现了hello world,也就是说明我们已经安装docker成功,那么接下来就可以直接拉取Splayer镜像了。
https://img-blog.csdnimg.cn/img_convert/a811491fb7ed3b98ae19cd327bb86565.png
4.创建并启动Web-Check容器

接下来创建Web-Check项目文件夹并编辑 dockers-compose.yml,内容如下:
mkdir data
进入到data文件夹
cd data
创建项目文件夹
mkdir web-check
进入到web-check文件夹
cd web-check
利用nano创建docker-compose文件:
nano docker-compose.yml
在编辑器中输入下方代码后同时按下ctrl+x生存退出
version: '3.9'
services:
    web-check:
      image: lissy93/web-check
      restart: always
      ports:
            - '6599:3000'
      container_name: web-check
执行下方下令启动容器运行:
sudo docker compose up -d
https://img-blog.csdnimg.cn/img_convert/598c65788b46ddb07a7085ee0e72c852.png
如需停止可以执行:
sudo docker compose down
经过以上过程,Dockers部署Web-Check就完成了,如今我们可以通过任何浏览器进行访问测试。
5.本地访问测试

在浏览器中输入http://localhost:6599即可,显示下图即为访问成功啦!
https://img-blog.csdnimg.cn/img_convert/0a9df85ad18f4295181dbb896442e456.png
我们可以在输入框中输入你要查抄的网址,比方:
https://www.baidu.com
https://i-blog.csdnimg.cn/direct/6ee43eb50d994943bb851c4af92319b2.png
点击“Analyze!”按钮,即可查看网站的具体陈诉,对内部服务可以进行深入的分析,确保它们符合安全尺度,优化性能。
https://i-blog.csdnimg.cn/direct/f885adcb6ba34d57a74c37205530c45b.png
6.公网长途访问本地Web-Check

不过我们如今只能在本地局域网内访问刚刚利用Docker部署的网站检测工具,如果不在同一个局域网下,运维人员怎么才能长途安全访问和管理位于企业内网的设备,而不需要开启额外的端口或降低防火墙的安全级别呢?我们可以利用cpolar内网穿透工具来实现无公网ip环境下的长途访问需求!
7.内网穿透工具安装

下面是安装cpolar步骤:
   Cpolar官网地点: https://www.cpolar.com
利用一键脚本安装下令
sudo curl https://get.cpolar.sh | sh
https://img-blog.csdnimg.cn/img_convert/d173c2d15d059df3accc8ef7388605af.png
安装完成后,执行下方下令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
https://img-blog.csdnimg.cn/img_convert/c99327573df9803c665b748a06863b65.png
Cpolar安装和成功启动服务后,在浏览器上输入ubuntu主机IP加9200端口即:【http://localhost:9200】访问Cpolar管理界面,利用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
https://img-blog.csdnimg.cn/img_convert/bb715631039ec4cd05885f855c095787.png
8.创建长途连接公网地点

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:


[*]隧道名称:可自定义,本例利用了:Web-Check 留意不要与已有的隧道名称重复
[*]协议:http
[*]本地地点:6599
[*]域名类型:选择随机域名
[*]地域:选择China VIP
https://img-blog.csdnimg.cn/img_convert/b8352c7185edf236d493feea715da7c8.png
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了两个公网地点(可在高级设置中配置只生成http或https一条公网地点):
https://img-blog.csdnimg.cn/img_convert/6744db188a56e9ce282301403496e75c.png
接下来就可以在其他局域网下利用上图任选其一的公网地点在浏览器中访问即可。
https://img-blog.csdnimg.cn/img_convert/182f09fc7033373529b5a4f8bfabe02e.png
可以看到成功实现用公网地点异地长途访问本地部署的Web-Check网络检测工具了!提高了内部服务的安全性和可靠性,减少因配置错误导致的问题。便于长途团队成员进行维护,提升工作效率。更保持了内网资源的隐蔽性,同时允许须要时的长途访问,平衡了安全与便携。
小结
为了方便演示,我们在上边的操作过程中利用了cpolar生成的公网地点隧道,其公网地点是随机生成的。
这种随机地点的上风在于创建速度快,可以立即利用。然而,它的缺点是网址是随机生成,这个地点在24小时内会发生随机变化,更适合于临时长途测试时利用。
如果有长期长途访问本地Web-Check网络检测工具或者其他本地部署的服务的需求,但又不想天天重新配置公网地点,还想地点好看又好记并体验更多功能与更快的带宽,那我保举大家选择利用固定的二级子域名方式来长途访问。
9.利用固定公网地点长途访问

登录cpolar官网,点击左侧的预留,选择生存二级子域名,地域选择China VIP,设置一个二级子域名名称,点击生存,生存成功后复制生存的二级子域名名称,这里我填写的是mywebcheck,大家也可以自定义喜欢的名称。
https://img-blog.csdnimg.cn/img_convert/019d171e66f2fe92d55708788d1bdbda.png
生存成功后复制生存成功的二级子域名的名称:mywebchcek,返回登录cpolar web ui的管理页面,点击左侧仪表盘的隧道管理——隧道列表,找到需要配置的隧道Web-Check,点击右侧的编辑。
https://img-blog.csdnimg.cn/img_convert/329b59bcfaed9de9ffbc5f128ccc220f.png
修改隧道信息,将生存成功的二级子域名配置到隧道中


[*]域名类型:选择二级子域名
[*]Sub Domain:填写生存成功的二级子域名:mywebcheck
[*]地域:选择China VIP
点击更新(留意,点击一次更新即可,不需要重复提交)
https://img-blog.csdnimg.cn/img_convert/e390c4b8a3425e954336636b0c38872b.png
更新完成后,打开在线隧道列表,此时可以看到公网地点已经发生变化,地点名称也变成了固定的二级子域名名称的域名:
https://img-blog.csdnimg.cn/img_convert/d03e4bae79ee977b8a5fb1332695bdf8.png
然后利用这个固定公网地点在浏览器访问,可以看到访问成功啦,这样不在同一个局域网下长途的运维人员随时随地都可以利用这个网址来长途工作啦!
https://img-blog.csdnimg.cn/img_convert/c02d6fc37fd47b4a7e3f2dee664cee55.png
以上就是怎样在Linux Ubuntu系统利用Docker部署Web-Check网络检测工具,并结合cpolar内网穿透工具配置固定公网地点的全部流程。实现随时随地长途访问本地搭建的Web-Check,利用它全面的网站查抄,辨认潜在的安全毛病、优化网站性能并增强团体安全性。感谢您的观看,如果你也有长途访问本地部署服务的需求,不妨体验一下cpolar带来的简洁方便!

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页: [1]
查看完整版本: 怎样利用Web-Check和cpolar实现安全的长途网站监测与管理