寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

紙機 發表於 2021-10-10
Linux

環境


系統:CentOS 7.3 (64位)

軟體:

寶塔Linux 7.7

網站安全狗Linux-Apache版V2.3.18809(64位)

寶塔皮膚


下載和安裝

網址:https://www.bt.cn/bbs/thread-19376-1-1.html

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

下載並安裝

如果系統沒有安裝wget,執行以下命令

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

如果系統已安裝wget,執行以下命令

wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

確認後,稍微等一會

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

配置

直接訪問8888埠,會提示請使用正確的入口登入皮膚

http://192.168.132.129:8888

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

需要使用提供的內網皮膚地址進行訪問,使用提供的使用者和密碼登入

http://192.168.132.129:8888/9e606a8f

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

檢視使用者協議,同意,進入皮膚

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

繫結寶塔賬戶,需要註冊賬號

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

點選註冊,進行註冊賬號

https://www.bt.cn/register.html

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

登入,進入頁面

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

進入軟體商店搜尋Apache,點選安裝

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

選擇Apache 2.4版本,進行提交

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

搜尋mysql,安裝mysql 5.6版本

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

搜尋php,安裝php 5.6版本、安裝php 7.2版本

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

任務列表(安裝需要一定的時間)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

進入網站板塊

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

建立站點,因為搭建寶塔環境為練習靶場,所以設定域名為私有IP地址

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

點選根目錄,進入站點目錄

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

建立old資料夾,將站點原有目錄放到old資料夾中

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

上傳pikachu靶機檔案(或者可以直接上傳壓縮包,進行解壓)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

測試

訪問pikachu,需要進行pikachu初始化

http://192.168.132.129/pikachu-master

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

進入資料庫板塊,檢視資料庫root使用者的密碼

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

修改pikachu連線資料庫的配置檔案(一定要用修改成root許可權,不然無法建立資料庫)

/pikachu-master/inc/config.inc.php

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

進行系統初始化安裝

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

成功建立pikachu靶場

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

配置目錄列表

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

修改網點配置檔案

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

測試是否配置成功

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

安全狗


訪問安全狗官方網站

https://www.safedog.cn/

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

選擇免費安全產品,網站安全狗

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

下載

下載linux 64位版本(如果系統為64位,請下載64位版本,版本不同會報錯)

wget http://down.safedog.cn/safedog_linux64.tar.gz

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

安裝

安裝網站安全狗

在root 帳戶下執行以下命令:

tar xzvf safedog_linux64.tar.gz
cd safedog_linux64
chmod +x install.py
./install.py

執行install.py出錯(其他報錯參考文章:https://www.cnblogs.com/songanwei/p/9243239.html

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

需要重新安裝

yum -y install mlocate

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

再次進行安裝,選擇1.apache

./install.py

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

配置

註冊安全狗賬號

http://passport.safedog.cn/login.html?destFlag=register

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

進入註冊頁面,點選已有賬號,進行登入

http://passport.safedog.cn/login.html?destFlag=register

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

登入過程,可能有點慢(推薦使用火狐瀏覽器進行登入)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

成功登入

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

繫結伺服器

sdcloud -u 使用者名稱

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

進行重新整理頁面,進入引導(可能需要等一會,多次重新整理,才可以看到繫結的伺服器)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

修改規則,需要進行身份驗證

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

測試

訪問pikachu,嘗試攻擊

http://192.168.132.129/pikachu-master

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

成功防護

寶塔Linux皮膚搭建與安全狗安裝(WEB伺服器搭建與WAF安裝)

總結


下載寶塔皮膚的時候,出錯是因為系統安裝過wget(&&只有第一個命令執行成功執行,第二個命令才可以執行),所有第一命令安裝wget失敗,之後命令沒有執行,導致出錯;配置pikachu靶場連線mysql資料檔案,卻無法進行系統初始化(無法建立資料庫),當時使用資料庫web使用者名稱(沒有建立資料的許可權),只有root許可權才可以建立資料庫。

安裝安全狗時,執行install.py出錯,系統沒有找到locate命令,通過重新安裝mlocate命令,得以解決。