この記事では、Web サイトを攻撃からある程度保護できるオープンソースのファイアウォール アプリケーションである Cloud Lock WAF を展開する方法を説明します。これはクライアントとサーバーに展開されます。個別に見てみましょう。
サーバ
インターネットに接続できること、およびサーバーと Cloud Lock Cloud Center の 443 ポート間の通信が開いたままであることを確認する必要があり、コマンドを使用して接続があるかどうかを確認できますtelnet apiv3.yunsuo.com.cn 443
。
[root@web01 ~]# telnet apiv3.yunsuo.com.cn 443
Windows でダウンロードした後、Web サーバーをインポートします
[root@web01 ~]# rz -E
[root@web01 ~]# tar zxvf yunsuo_agent_64bit.tar.gz
yunsuo_install/
yunsuo_install/src_lib.tar.gz
yunsuo_install/install
yunsuo_install/check_disk_space
[root@web01 ~]# chmod +x yunsuo_install/install
[root@web01 ~]# yunsuo_install/install
Welcome.
If you encounter any problems during installation, you can use 'ctrl-c' to cancel.
checking installation environment: [ OK ]
decompression package: [ OK ]
Install Selinux Policy Module: [ OK ]
Initialize Configuration Information: [ OK ]
Install Auto-start Script: [ OK ]
Install Protection Driver: [ OK ]
Starting SoftWare: [ OK ]
Install Complete.
[root@web01 ~]# /usr/local/yunsuo_agent/agent_smart_tool.sh -u username -p password
Bind Server Success. #添加账号密码到云中心
[root@web01 ~]# ps -ef | grep yunsuo_agent #查看是否运行
root 25369 1 0 00:00 ? 00:00:00 ./yunsuo_agent_service -c config.xml -l runlog/run_log.log -e ALL -t ALL -s safe -m daemon
root 25443 1 0 00:00 ? 00:00:00 ./yunsuo_agent_guard
root 25624 24791 0 00:02 pts/0 00:00:00 grep --color=auto yunsuo_agent
#开启,停止,重启,状态
service yunsuo start/stop/restart/status
/etc/init.d/yunsuo start/stop/restart/status
#卸载云锁
/usr/local/yunsuo_agent/uninstall
クライアント
Windowsでもダウンロード可能
ダブルクリックしてサーバーホスト操作保護に入ります
導入が完了しました!
私の名前はKotenです。運用保守の経験は10年あります。運用保守のヒントを共有し続けています。読んで注目していただき、ありがとうございます!