宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

时间:2022-05-29 22:46:35

环境


系统:CentOS 7.3 (64位)

软件:

宝塔Linux 7.7

网站安全狗Linux-Apache版V2.3.18809(64位)

宝塔面板


下载和安装

网址:https://www.bt.cn/bbs/thread-19376-1-1.html

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

下载并安装

如果系统没有安装wget,执行以下命令

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

如果系统已安装wget,执行以下命令

wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

确认后,稍微等一会

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

配置

直接访问8888端口,会提示请使用正确的入口登录面板

http://192.168.132.129:8888

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

需要使用提供的内网面板地址进行访问,使用提供的用户和密码登录

http://192.168.132.129:8888/9e606a8f

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

查看用户协议,同意,进入面板

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

绑定宝塔账户,需要注册账号

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

点击注册,进行注册账号

https://www.bt.cn/register.html

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

登录,进入页面

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

进入软件商店搜索Apache,点击安装

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

选择Apache 2.4版本,进行提交

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

搜索mysql,安装mysql 5.6版本

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

搜索php,安装php 5.6版本、安装php 7.2版本

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

任务列表(安装需要一定的时间)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

进入网站板块

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

创建站点,因为搭建宝塔环境为练习靶场,所以设置域名为私有IP地址

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

点击根目录,进入站点目录

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

创建old文件夹,将站点原有目录放到old文件夹中

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

上传pikachu靶机文件(或者可以直接上传压缩包,进行解压)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

测试

访问pikachu,需要进行pikachu初始化

http://192.168.132.129/pikachu-master

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

进入数据库板块,查看数据库root用户的密码

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

修改pikachu连接数据库的配置文件(一定要用修改成root权限,不然无法创建数据库)

/pikachu-master/inc/config.inc.php

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

进行系统初始化安装

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

成功建立pikachu靶场

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

配置目录列表

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

修改网点配置文件

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

测试是否配置成功

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

安全狗


访问安全狗官方网站

https://www.safedog.cn/

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

选择免费安全产品,网站安全狗

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

下载

下载linux 64位版本(如果系统为64位,请下载64位版本,版本不同会报错)

wget http://down.safedog.cn/safedog_linux64.tar.gz

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

安装

安装网站安全狗

在root 帐户下执行以下命令:

tar xzvf safedog_linux64.tar.gz
cd safedog_linux64
chmod +x install.py
./install.py

执行install.py出错(其他报错参考文章:https://www.cnblogs.com/songanwei/p/9243239.html

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

需要重新安装

yum -y install mlocate

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

再次进行安装,选择1.apache

./install.py

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

配置

注册安全狗账号

http://passport.safedog.cn/login.html?destFlag=register

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

进入注册页面,点击已有账号,进行登录

http://passport.safedog.cn/login.html?destFlag=register

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

登录过程,可能有点慢(推荐使用火狐浏览器进行登录)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

成功登录

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

绑定服务器

sdcloud -u 用户名

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

进行刷新页面,进入引导(可能需要等一会,多次刷新,才可以看到绑定的服务器)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

修改规则,需要进行身份验证

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

测试

访问pikachu,尝试攻击

http://192.168.132.129/pikachu-master

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

成功防护

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)

总结


下载宝塔面板的时候,出错是因为系统安装过wget(&&只有第一个命令执行成功执行,第二个命令才可以执行),所有第一命令安装wget失败,之后命令没有执行,导致出错;配置pikachu靶场连接mysql数据文件,却无法进行系统初始化(无法创建数据库),当时使用数据库web用户名(没有创建数据的权限),只有root权限才可以创建数据库。

安装安全狗时,执行install.py出错,系统没有找到locate命令,通过重新安装mlocate命令,得以解决。