超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵

21分钟前 5681阅读 0评论

图/文:迷神

作为一个中小网站的站长,网站各种被攻击,入侵,真的不胜其烦啊。所以,我们需要一个网站web防护软件可以保护我们的网站,防止网站被攻击入侵。

云锁就是这样的一个不错的Linux防护软件(当然还有win版本),特别是他的自带的waf防火墙,基本上可以防护住,大部分的sql注入,xss攻击等等,很实用。

云锁是什么?它是一个非常强大,也是非常不错的服务器防护软件,云锁基于服务器端轻量级agent,安全加固服务器操作系统及应用,云锁waf探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击。

本次使用环境:Linux+宝塔面板最新版+Nginx服务器。

最近宝塔的nginx编译安装新增了一个添加自定义模块的功能,这个便捷的功能可以让我们直接在面板下对Nginx添加云锁的Web防护模块。好了,直接进入正题吧。

一、下载云锁Web防护模块

首先从github上下载云锁防护模块,开源地址看下面,下载好了之后,防护模块压缩包放到: /root/ 目录下

下载地址:

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第1张

下载地址

下载好云锁的nginx-plugin模块以后之后,在宝塔面板将压缩包上传到服务器根目录下的root目录下并解压。

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第2张

上传

二、对于nginx添加云锁模块进行编译

我们进入宝塔面板 => 软件商店里面,找到nginx安装,点击安装按钮,(已安装ngin的需卸载,卸载安装基本上都很快,几分钟就好了,影响不大。卸载前建议先将 /www/server/nginx/sbin/ 目录下的nginx文件备份起来,以防出现问题),然后选择编译安装会看到添加自定义模块的选项,点击它进入配置页面。就出现了添加自定义模块:

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第3张

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第4张

nginx安装模块

点击添加自定义模块就可以添加云锁的模块了,名称和描述,可以自定义,编译参数要填--add-module=/root/nginx-plugin-master,这个路径就是云锁防护模块的路径,我们已经上传并解压好了,填好之后点击提交。

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第5张

添加参数

配置好之后就可以点击提交进行安装了。注意一定要将小箭头所指的勾打上,不然就不会编译的,我之前就没看到这里,安装不行。

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第6张

记得勾选哦

然后就是慢慢的等待系统安装成功啦,想知道安装结果,我们可以注册一个云锁云服务,添加主机,然后通过云锁客户端进行查看是否编译成功,从下图中看到自编译图标已经亮了,说明我们就已经成功啦。

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第7张

查看是否成功

想知道,编译安装有没有成功,是否真的能防护攻击,测试下就知道了,url地址后面添加:/?order%20by ,这样就可以测试是否生效啦。

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第8张

测试生效

注意事项:

任何东西都没有绝对的完美,云锁当然也是,你遇到一些奇怪的事情,怀疑是安全软件所为的时候,不妨登录云锁看看,云锁控制台——服务器管理——事件处理。

如何使用Microsoft的远程桌面连接

您是否需要远程访问和控制另一台PC?微软的远程桌面连接工具可以完成它。设置方法如下。

如果您在计算机前并且需要访问其他计算机,则可以使用Microsoft的远程桌面连接工具远距离访问所有内容。只要打开计算机并进行远程连接设置,您就可以抓取文件,打开应用程序, 解决问题或进行远程操作。

通过RDC,您可以通过同一网络远程访问多台计算机,无论这些计算机位于您家中还是办公室的其他位置。如果您通过VPN远程登录雇主的网络,也可以使用它连接到办公室或企业中的其他PC。

远程桌面连接内置于Windows,但在Microsoft Store中也作为Windows 10 Universal应用程序存在。如果要从非Windows设备访问和控制计算机,则Microsoft的RDC应用程序可用于Mac,iOS和Android。

设置Microsoft远程桌面连接

首先,您或其他人必须实际登录要远程访问的PC。通过打开“设置”>“系统”>“远程桌面”,在此计算机上打开 远程桌面。打开“启用远程桌面”旁边的开关。单击确认以启用设置。

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第9张

默认情况下,两个选项均处于启用状态,这些选项可在插入电源时保持PC处于唤醒状态,并使PC在专用网络上可被发现。要查看或修改这两个选项,请单击相应的“显示设置”链接,但是此时您可以同时启用两个选项。而是单击“高级设置”链接。

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第10张

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第11张

高级设置

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第12张

选中“要求计算机使用网络级别身份验证(NLA)进行连接”旁边的框。NLA为同一网络上的远程连接增加了更严格的安全性,因为在访问远程PC之前必须对用户进行身份验证。

假设您要连接到同一网络上的计算机,则可以忽略“外部连接”部分。远程桌面端口部分显示了用于侦听和接受远程连接的默认端口。

单击后退箭头返回上一屏幕,并滚动浏览“远程桌面”设置。默认情况下,在远程PC上具有管理帐户的任何用户都可以访问它。假设您使用Microsoft帐户登录Windows,并且您的帐户具有管理权限,那么最好的选择就是简单地使用该帐户进行远程登录。如果要授予对其他帐户的远程访问权限,请单击底部的“选择可以远程访问此PC的用户”链接。单击添加,然后输入该帐户的用户名。

最后,记下这台计算机的名称,因为您需要它来远程登录。如果您希望将计算机名称更改为更容易记住的名称,请按照下列步骤操作。完成后,关闭“远程桌面”设置屏幕。

从Windows连接到远程PC

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第13张

现在,假设您要从家里的当前计算机连接到此远程PC。通过单击开始按钮并打开Windows附件文件夹,在Windows 10中启动远程桌面连接工具。单击“远程桌面连接”的快捷方式。

对于旧版本的操作系统,此过程有所不同。在Windows 8.1 &10中,按Win键+ S以启动搜索工具。在搜索字段中,键入“ 远程桌面连接”,然后单击结果。在Windows 7中,单击“开始”按钮,打开“附件”文件夹,然后选择“远程桌面连接”的快捷方式。

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第14张

在“ RDC”窗口的“计算机”字段中,键入远程PC 的名称或IP地址。点击“显示选项”按钮,然后输入您将用于登录的帐户的用户名。如果您希望保存自己的凭据,而不必每次都输入,请选中“允许我保存”旁边的框证书。” 单击连接。

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第15张

在凭据窗口中输入密码。如果您不想在每次使用此帐户时都输入密码,请选中“记住我”复选框。单击确定。您可能会收到一条消息,指出无法验证远程计算机的身份。选中“不再询问我与此计算机的连接”框,然后单击“是”。

现在,您应该连接到远程计算机,以便可以运行应用程序,打开和使用文件以及执行其他任务。屏幕顶部是带有各种选项的蓝色连接栏。

栏左侧的按钮可让您固定栏并检查连接速度。右边的那些按钮使您可以最小化任务栏上的远程窗口,更改窗口大小并终止远程会话。完成后,单击“关闭”图标以终止连接。

远程桌面设置

在“远程桌面连接”的设置屏幕中,您可以调整工具的一些设置。

常规选项卡: 将对此远程会话的设置保存到RDP文件,然后将该文件复制到另一台计算机以传输这些设置。 显示选项卡:更改远程窗口的大小和颜色深度。使用适用于Windows 10的远程桌面应用

作为内置远程桌面连接工具的替代方法,您可以在Windows 10中使用Microsoft远程桌面应用程序。从Microsoft Store安装该应用程序并启动它。单击添加按钮,然后选择桌面选项以建立连接。

键入您要连接的计算机的名称。单击加号(+)按钮添加您的帐户。在帐户窗口中,添加您的用户名和密码。您也可以根据需要添加帐户昵称/显示名称。单击保存。

双击远程PC的图标以连接到它。在证书屏幕上,选中“不再询问此证书”旁边的框。单击连接。

您现在已连接到远程PC。远程桌面应用程序使用屏幕侧面的黑色面板,而不是屏幕顶部的蓝色栏。

顶部的放大镜图标放大和缩小,而省略号图标则在全屏和窗口模式之间切换。单击省略号图标,然后选择“断开连接”以终止连接。

从Mac连接到PC

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第16张

要从Mac连接到远程计算机,请从Mac App Store安装Microsoft远程桌面应用。启动应用程序并授予必要的权限。单击按钮添加PC,然后输入PC名称或IP地址。

如果键入PC名称,则需要输入标准域名。对于单独的PC,您应在名称的末尾添加.local,如LENOVOT460.local。

对于“用户帐户”,选择是否在需要时将选项设置为“询问”,还是此时输入用户名和密码,这样就不必每次都输入它们。完成后,单击添加。

在主屏幕上,双击远程会话的图标。如果出现一条消息,提示您无法验证证书,请单击“继续”。然后,您应该连接到远程PC。

将光标移到屏幕顶部,以显示远程桌面应用程序的菜单栏。在“窗口”菜单中,您可以更改窗口的大小并关闭连接。

从iOS连接到PC

您可以通过从App Store安装Microsoft远程桌面应用程序来从iPhone或iPad连接到远程PC 。启动应用程序并为其提供必要的权限,然后点击+按钮并选择添加PC的选项。

在下一个窗口中,输入要访问的计算机的PC名称或IP地址。如果使用PC名称,则需要输入标准域名。对于单个PC,这意味着在其名称的末尾添加.local。

输入或选择您的用户帐户。在其他选项下,您可以为连接创建一个友好的名称并启用其他设置。点击“保存”,然后选择桌面图标以连接到计算机。

在“凭据”屏幕上,输入密码,然后如果不想每次都输入密码,则打开“存储用户名和密码”旁边的开关。点击完成。在身份验证窗口中,打开“不再询问我是否连接到此PC”的开关。点击接受,您就可以连接了。

屏幕顶部应该有一个带有几个图标的小工具栏。点击放大镜以放大和缩小。中间的图标可将您带回到应用程序的主屏幕,而无需关闭当前会话。选择键盘图标以拉起设备的键盘。

从Android连接到PC

通过从Google Play下载Microsoft远程桌面应用程序,从Android手机或平板电脑连接到Windows PC 。打开应用并接受协议。点击+图标以添加连接,然后选择桌面选项。

如果您在远程PC附近,则可以进行无线扫描。否则,请手动添加。输入PC名称和用户名。包括任何其他选项。单击保存。

点击图标以连接到该PC。输入密码,然后选中“存储用户名和密码”旁边的框,然后点击“连接”。在证书验证屏幕上,选中“不再询问与该PC的连接”复选框,然后单击“连接”。

您现在已连接。屏幕顶部是一个小的工具栏。单击第一个图标以打开可打开其他选项的侧面板。您可以开始新的连接,结束当前的连接,返回主屏幕,然后在触摸和鼠标指针之间切换。

顶部工具栏上的另一个图标可打开设备的键盘。点按左上角的X以断开连接。

如何建设一个用于编译 iOS App 的 macOS 云服务器集群?

现代软件开发一般会借助 CI/CD 来提升代码质量、加快发版速度、自动化重复的事情,iOS App 只能在 mac 机器上编译,CI/CD 工具因此需要有一个 macOS 云服务器集群来执行 iOS App 的编译。

今天就来谈谈如何建设 macOS 云服务器集群

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第17张

购买 mac mini / Mac Studio 机器

最简单的方式就是购买一批 mac 机器,买它个 1000 台,买回来后放入机房,把其中一台机器作为管理机,申请办公网访问这台机器的网络权限,每次要维护这批机器里的软件时,先从办公网进入管理机,然后从管理机在远程连接到其他机器。

虚拟化 macOS 集群

借助 macOS 官方的 Virtualization.Framework,可以分钟级创建 macOS 虚拟机,这种方式创建的虚拟机性能、稳定性、安全性都很高,可以持续采用更新、更快、更高级的 mac 硬件,最终实现更快的 App 编译速度。

在企业内部申请 macOS 机器,需要经历申请预算、领导审批、采购、运输、部署至机房等繁琐步骤,现在可通过购买高配置的 mac 机器,然后再将其按需配置成多台虚拟机,减少了硬件维护成本,提高了扩容效率。这方面代表性产品有

移动端 CI/CD 平台 bitrise 采用的是这种方式,只不过他们做了很多自研工作,打造了 Gen2 编译基础设施,宣称能让客户更快、更频繁的发布 App

云端管理 macOS 服务器

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第18张

自行购买并维护 mac 机器还是不太方便,成本很高,如果能云端管理、按需付费就更好了。亚马逊的 AWS 解决了这个问题,他家的 Amazon EC2 Mac Instances 能让我们按需申请 macOS 服务器,如果能接受云端服务的话,其实这种方式最省事。与这种服务类似的产品有

在 linux 里运行 macOS 虚拟机

sickcodes/Docker-OSX 是最近流行的一个项目。

这个项目具有很多优势,例如

不依赖专门的 Apple 硬件,能够运行 KVM 的 x86_64 机器就行能够通过 docker 容器来部署 macOS 虚拟机。未来借助 k8s,能够实现大规模 macOS 服务器的管理,轻易实现扩缩容

也有风险

不太合规,macOS 正常只能在 Apple 硬件上运行在 KVM 里运行 macOS,兼容性、性能、稳定性需要评估。如果出现问题需要付费找项目维护者解决

我在裸金属上利用 Docker-OSX 项目确实跑起来了 macOS 虚拟机。运行该项目有以下几点要注意

linux 宿主机需要支持嵌套虚拟化(Nested Hardware Virtualization)。开启硬件虚拟化后才能安装 kvm。裸金属和物理机正常都支持对 Linux 内核有要求,操作系统最好比较新,CentOS 8 可以,CentOS 7 不行在 Apple 硬件上用 k8s 来调度 macOS

有没有可能在私有云里实现 aws 这种 mac 管理体验呢?MacStadium 家的 Orka 平台做到了。Orka 有以下好处

超简单宝塔安装云锁网站Waf防火墙,防止网站被攻击入侵 第19张

1 - 降低了 mac 集群的管理成本

花时间更少,例如管理服务器、在服务器上安装软件

利用 Kubernetes 调度 mac 服务器,这与 Linux 服务器的管理保持一致,方便融入公司已有技术栈

2 - 在真正的 Apple 硬件上运行 mac 虚拟机

不用担心兼容性、稳定性、性能问题

3 - 用心为开发者设计

提供多种操作方式(命令行、REST API)来管理 mac 虚拟机

对于企业来说,可以考虑购买 Orka 平台,在私有云里面搭建 macOS 云服务器集群。GitLab SaaS 版也是使用这种方式来提供托管的 macOS Runner 的

总结

我讲了建设 macOS 云服务器集群的 5 种方式,这些方式各有利弊,总的来说:


免责声明
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明。
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所
提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何
损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在
转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并白负版权等法律责任。

手机扫描二维码访问

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

发表评论

快捷回复: 表情:
评论列表 (暂无评论,5681人围观)

还没有评论,来说两句吧...

目录[+]