云锁是基于服务器端轻量级 agent,安全加固服务器操作系统及应用,云锁 waf 探针、rasp 探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击;同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,帮助用户高效安全运维服务器。
首先需要先安装云锁参考如下地址:http://help.yunsuo.com.cn/guide/Lin_inst.html
Ps: 本教程仅提供 Linux 版宝塔自编译 Nginx
1: 先在云锁安装自编译 Nginx 的模块
如果在宝塔环境下使用云锁 Nginx 的防护 需要先安装云锁自编译的 Nginx
如果用宝塔编译安装的 Nginx 的话这个地方是没办法开启的,下面是解决方法,只适用于Nginx1.12、Nginx1.14、Nginx1.15
2. 首先在宝塔后台安装 Nginx 选择上方的 3 个版本任意一个都行,选择编译安装 ,不要选择极速安装(下面是 nginx 1.15 版本为例) 首先进入到目录。
cd /www/server/nginx/sbin然后下载对应版本的自编译文件,Nginx 1.15 就执行第 3 条命令。
wget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx12.bakwget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx14.bakwget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx15.bak然后备份一下原来的 nginx
cp nginx nginx.bak删除现在的 nginx
rm -rf nginx重命名自编译 nginx 文件,注意修改下面文件命名
mv nginx15.bak nginx给文件 Nginx755 权限
chmod 755 nginx然后重启 Nginx 即可
service nginx restart开启完成后在云锁后台刷新查看一下,自编译模块是不是开启了,开启了就自编译成功了。
其它设置在客户端自行设置就可以,这个云锁防护效果还是比免费 Nginx 防护插件好用得多。
正文完
