qidao123.com技术社区-IT企服评测·应用市场

标题: 用上免费的服务器掩护步伐_blog [打印本页]

作者: 科技颠覆者 时间: 2025-4-3 04:27
标题: 用上免费的服务器掩护步伐_blog
用上免费的服务器掩护步伐

  我不停觉得没人会来攻击我的服务器，究竟我没啥值钱的数据。
  但是……
  直到我买了1Panel专业版体验了一下它的WAF功能，我才发现，还真有人想攻击我的服务器大概网站！好比说，在我服务器上留个后门！

  可以看到有两百多页的拦截，好吧，这简直让我器重起来服务器的安全题目。但是我不可能去花费大量的钱钱去购买一些防护软件，于是我就研究了一下免费的防护方式。
  关于端口

  我在很早以前都是直接在服务器供应商上放行全部端口，因为懒添加网站的时候还要特意登录服务器供应商控制台去一个一个放行端口。
  但是，显然这是极度危险的，在不采用运维管理面板(比方宝塔，1panel之类自带防火墙的)的情况下，发起照旧不要全部放行。
  我目前的做法就是，在服务器供应商上放行大部分端口，然后在运维管理面板(比方宝塔，1panel之类自带防火墙的)上开启防火墙，限制端口，如许比力方便。
  借助中小网站安全防护平台

  地点：https://waf.islab.cn/
  这个平台提供两台主机的免费防护。

  先去下载合适的客户端，放在主机上。(话说为什么要用百度盘下载……)
  将下载的文件上传到服务器，然后实行这个文件

详细教程：利用资助 - 全国中小网站安全防护平台 (islab.cn)

假如利用sh文件安装失败了，就换一个文件，好比我的CentOS Stream ，利用sh这个文件就是安装失败了，于是我去下载rpm文件

sudo rpm -i ./YJAsecAgent-5.0.40.7037-47.92.93.39-443-vflwSLxU.el7.x86_64.rpm

复制代码

安装完毕后，生成主机标识文件
客户端软件安装成功后，实行下令“/usr/local/YJAsec/edrcid”。假如当前登录的root用户，生成的主机标识文件路径为“/root/edrcid.json”。假如是平凡用户则生成的主机标识文件路径为“/home/user1/edrcid.json”。 “user1”为对应的平凡用户名。
我的身份和系统，可以实行下令/usr/local/YJAsec/edrcid

很好，找到我们的JSON文件，下载下来

回到网站，点击【主机管理】新增一台主机，填上自己的主机信息和个人信息

然后点击激活主机，上传刚刚下载的标识文件

  你也可以在新增的时候就上传主机标识文件
  雷池

  雷池WAF社区版好吧挺酷的，要不是它代价太贵了我真想买个专业版。
  它的实现原理就是反向代理，附上一张我画的丑图：

  雷池官网：安装雷池 | 雷池 WAF 社区版 (chaitin.cn)
  一键安装，很简单，注意：安装完会在终端里面表现账号密码和访问地点，记得生存下来。

  接下来我举个例子，告诉你怎样利用。
  1.登录雷池管理面板，先修改账号密码为自己记得的……

2 点开防护站点 - 站点管理 - 添加站点

  假如你要开启SSL的话，按提示申请证书就行。
  好比域名 mllt.cc 原本直接分析到 192.168.1.10:8080
  你设置端口为9090，上游服务器为 192.168.1.10:8080
  这个时候你访问mllt.cc ，请求到达9090端口，确认请求安全且正常之后，就转发给端口8080
  然后其他的一些配置，自己摸索去吧，大概看官方文档也行。
  阿里云盾

  话说……买的阿里云的服务器似乎会自带阿里云盾。防护信息可以去阿里云的云安全中央查察

{% asset_img QQ_1721729833090.png '"QQ_1721729833090" "文章配图"' %}
准确说不叫防护，防护功能他收费，只是能看到风险，然后自己根据这些风险提示，想办法去处理吧。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 qidao123.com技术社区-IT企服评测·应用市场 (https://dis.qidao123.com/)