首页 > 其他分享 >用上免费的服务器保护措施

用上免费的服务器保护措施

时间:2024-07-23 18:17:58浏览次数:15  
标签:保护措施 文件 雷池 主机 端口 防护 服务器 免费

用上免费的服务器保护措施

我一直觉得没人会来攻击我的服务器,毕竟我没啥值钱的数据。

但是……

直到我买了1Panel专业版体验了一下它的WAF功能,我才发现,还真有人想攻击我的服务器或者网站!比如说,在我服务器上留个后门!

020f458d3e752b561311a54eff833f0c

可以看到有两百多页的拦截,好吧,这的确让我重视起来服务器的安全问题。但是我不可能去花费大量的钱钱去购买一些防护软件,于是我就研究了一下免费的防护方式。

关于端口

我在很早以前都是直接在服务器供应商上放行全部端口,因为懒添加网站的时候还要特意登录服务器供应商控制台去一个一个放行端口。

但是,显然这是极度危险的,在不采用运维管理面板(例如宝塔,1panel之类自带防火墙的)的情况下,建议还是不要全部放行。

我目前的做法就是,在服务器供应商上放行大部分端口,然后在运维管理面板(例如宝塔,1panel之类自带防火墙的)上开启防火墙,限制端口,这样比较方便。

借助中小网站安全防护平台

地址:https://waf.islab.cn/

这个平台提供两台主机的免费防护。

QQ_1721726874664

先去下载合适的客户端,放在主机上。(话说为什么要用百度盘下载……)

将下载的文件上传到服务器,然后执行这个文件

QQ_1721727340960

详细教程:使用帮助 - 全国中小网站安全防护平台 (islab.cn)

QQ_1721727436504

如果使用sh文件安装失败了,就换一个文件,比如我的CentOS Stream ,使用sh这个文件就是安装失败了,于是我去下载rpm文件

sudo rpm -i ./YJAsecAgent-5.0.40.7037-47.92.93.39-443-vflwSLxU.el7.x86_64.rpm

安装完毕后,生成主机标识文件

客户端软件安装成功后,执行命令“/usr/local/YJAsec/edrcid”。如果当前登录的root用户,生成的主机标识文件路径为“/root/edrcid.json”。如果是普通用户则生成的主机标识文件路径为“/home/user1/edrcid.json”。 “user1”为对应的普通用户名。

我的身份和系统,可以执行命令/usr/local/YJAsec/edrcid

QQ_1721727912577

很好,找到我们的JSON文件,下载下来

QQ_1721728041099

回到网站,点击【主机管理】新增一台主机,填上自己的主机信息和个人信息

QQ_1721728123244

然后点击激活主机,上传刚刚下载的标识文件

QQ_1721728199304

你也可以在新增的时候就上传主机标识文件

雷池

雷池WAF社区版好吧挺酷的,要不是它价格太贵了我真想买个专业版。

它的实现原理就是反向代理,附上一张我画的丑图:

c348c3a0838ac46c246a42d4051423fd

雷池官网:安装雷池 | 雷池 WAF 社区版 (chaitin.cn)

一键安装,很简单,注意:安装完会在终端里面显示账号密码和访问地址,记得保存下来。

QQ_1721728898206

接下来我举个例子,告诉你如何使用。

1.登录雷池管理面板,先修改账号密码为自己记得的……

QQ_1721728986104

2 点开防护站点 - 站点管理 - 添加站点

QQ_1721729079962

如果你要开启SSL的话,按提示申请证书就行。

比如域名 mllt.cc 原本直接解析到 192.168.1.10:8080

你设置端口为9090,上游服务器为 192.168.1.10:8080

这个时候你访问mllt.cc ,请求到达9090端口,确认请求安全且正常之后,就转发给端口8080

然后其他的一些配置,自己摸索去吧,或者看官方文档也行。

阿里云盾

话说……买的阿里云的服务器似乎会自带阿里云盾。防护信息可以去阿里云的 云安全中心 查看

QQ_1721729833090

{% asset_img QQ_1721729833090.png '"QQ_1721729833090" "文章配图"' %}

准确说不叫防护,防护功能他收费,只是能看到风险,然后自己根据这些风险提示,想办法去处理吧。

标签:保护措施,文件,雷池,主机,端口,防护,服务器,免费
From: https://www.cnblogs.com/mllt/p/18319263

相关文章

  • 在1Panel服务器面板中使用ClamAV防病毒引擎 轻松实现病毒扫描
    ClamAV是一款开源(GPLv2)防病毒工具包(anti-virustoolkit),能够有效检测和清除多种类型的恶意软件、病毒和钓鱼邮件,同时提供了免费且持续的病毒特征库升级。全新发布的1Panelv1.10.12-lts版本中新增了ClamAV病毒扫描功能,支持够通过图形化界面安装和使用ClamAV,并可在应......
  • 使用Python连接ftps服务器时nlst返回错误
    我可以使用TotalCommander登录服务器:ftps://publishedprices.co.il用户名:“奥舍拉德”密码为空并带有lftp-uosherad:publishedprices.co.il但是当我尝试登录并使用Python获取文件列表时nlst函数返回超时代码:fromftplibimportFTP_TLS......
  • 在我的 python 代码中,我无法使用 slixmpp 连接到 Openfire 服务器
    在我的python代码中,我无法连接到Openfire服务器。我想连接到OpenFire服务器我的代码是importthreadingimporttkinterastkfromtkinterimportsimpledialog,scrolledtextimportjsonimportloggingimportasynciofromslixmppimportClientXMPPcla......
  • Gunicorn Flask 服务器终止最后一个请求,并显示“连接关闭但没有响应”
    Heroku上的GunicornFlask服务器在重新启动Worker之前终止了最后一个请求,导致出现503错误:“连接关闭而没有响应。”我已经分析了数百个这样的请求,每当服务器遇到“连接关闭而没有响应”时,“错误,它总是发生在特定工作程序重新启动之前的最后一次调用上。我在Guni......
  • mac清理软件哪个好用免费 MacBook电脑清理软件推荐 怎么清理mac
    随着使用时间的增长,mac电脑会积累一些不必要的垃圾文件,这些文件会占用宝贵的存储空间,影响电脑的运行速度和稳定性。因此,定期清理mac电脑的垃圾文件是非常有必要的。市场上有许多优秀的Mac清理软件,包括一些出色的国产软件和国际知名的软件。Mac清理软件哪个好?我们就来聊聊哪些清......
  • golang 构建Web服务器
    main.gopackagemainimport("fmt" "log" "net/http")funcloggingMiddleware(nexthttp.Handler)http.Handler{ returnhttp.HandlerFunc(func(whttp.ResponseWriter,r*http.Request){ log.Printf("%s%s\n"......
  • Nginx:高性能 Web 服务器的卓越之选
    Nginx在当今数字化的时代,Web服务器的性能和效率至关重要。Nginx作为一款备受赞誉的高性能Web服务器,正发挥着举足轻重的作用。Nginx是一款轻量级、高性能、高并发的Web服务器和反向代理服务器。它以其出色的性能和稳定性在众多服务器中脱颖而出。核心特点高并发处......
  • 数字信号处理 实验一 系统响应及系统稳定性 免费附上机实验报告和原程序
    (1)编制程序,包括产生输入信号、单位脉冲响应序列的子程序,以及用filter函数或conv函数求解系统输出响应的主程序。程序中要有绘制信号波形的功能。(2)给定一个低通滤波器的差分方程为输入信号分别求出和的系统响应,并画出其波形。求出系统的单位脉冲响应,画出其波形。(3)给定系统......
  • SUMA&国产海光平台服务器32DB16主板ECC内存对应表&故障内存定位
    32DB16主板内存映射关系,在ECC报错后,可参考LinuxHWError及EDAC等OS信息,定位出错内存所在位置。一、关于主板型号如何确认?方法一:可以使用以下命令在Linux系统进行查看,sudodmidecode-tbaseboard也可以使用cat/sys/class/dmi/id/board_vendorcat/sys/class/dmi/id/bo......
  • 搭载LSI SAS3908/3916 MR芯片的LSI-9560 服务器raid卡(史上最详细的保姆级使用教程)
    一、9560RAID卡型号配置介绍目前常用的基于SAS3908和SAS3916芯片的RAID卡分别为BCM9560-8i、BCM9560-16i。SAS3908/3916支持Legacy和UEFI两种启动方式,但在Legacy模式下不支持进行RAID配置,仅在UEFI模式下可以进行,因此,如果需要离线配置RAID组列,需切换到UEFI模式进行,本文主......