环境

系统:CentOS 7.3 (64位)

软件:

宝塔Linux 7.7

网站安全狗Linux-Apache版V2.3.18809(64位)

宝塔面板

下载和安装

网址:https://www.bt.cn/bbs/thread-19376-1-1.html

下载并安装

如果系统没有安装wget,执行以下命令

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

如果系统已安装wget,执行以下命令

wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

确认后,稍微等一会

配置

直接访问8888端口,会提示请使用正确的入口登录面板

http://192.168.132.129:8888

需要使用提供的内网面板地址进行访问,使用提供的用户和密码登录

http://192.168.132.129:8888/9e606a8f

查看用户协议,同意,进入面板

绑定宝塔账户,需要注册账号

点击注册,进行注册账号

https://www.bt.cn/register.html

登录,进入页面

进入软件商店搜索Apache,点击安装

选择Apache 2.4版本,进行提交

搜索mysql,安装mysql 5.6版本

搜索php,安装php 5.6版本、安装php 7.2版本

任务列表(安装需要一定的时间)

进入网站板块

创建站点,因为搭建宝塔环境为练习靶场,所以设置域名为私有IP地址

点击根目录,进入站点目录

创建old文件夹,将站点原有目录放到old文件夹中

上传pikachu靶机文件(或者可以直接上传压缩包,进行解压)

测试

访问pikachu,需要进行pikachu初始化

http://192.168.132.129/pikachu-master

进入数据库板块,查看数据库root用户的密码

修改pikachu连接数据库的配置文件(一定要用修改成root权限,不然无法创建数据库)

/pikachu-master/inc/config.inc.php

进行系统初始化安装

成功建立pikachu靶场

配置目录列表

修改网点配置文件

测试是否配置成功

安全狗

访问安全狗官方网站

https://www.safedog.cn/

选择免费安全产品,网站安全狗

下载

下载linux 64位版本(如果系统为64位,请下载64位版本,版本不同会报错)

wget http://down.safedog.cn/safedog_linux64.tar.gz

安装

安装网站安全狗

在root 帐户下执行以下命令:

tar xzvf safedog_linux64.tar.gz

cd safedog_linux64

chmod +x install.py

./install.py

执行install.py出错(其他报错参考文章:https://www.cnblogs.com/songanwei/p/9243239.html

需要重新安装

yum -y install mlocate

再次进行安装,选择1.apache

./install.py

配置

注册安全狗账号

http://passport.safedog.cn/login.html?destFlag=register

进入注册页面,点击已有账号,进行登录

http://passport.safedog.cn/login.html?destFlag=register

登录过程,可能有点慢(推荐使用火狐浏览器进行登录)

成功登录

绑定服务器

sdcloud -u 用户名

进行刷新页面,进入引导(可能需要等一会,多次刷新,才可以看到绑定的服务器)

修改规则,需要进行身份验证

测试

访问pikachu,尝试攻击

http://192.168.132.129/pikachu-master

成功防护

总结

下载宝塔面板的时候,出错是因为系统安装过wget(&&只有第一个命令执行成功执行,第二个命令才可以执行),所有第一命令安装wget失败,之后命令没有执行,导致出错;配置pikachu靶场连接mysql数据文件,却无法进行系统初始化(无法创建数据库),当时使用数据库web用户名(没有创建数据的权限),只有root权限才可以创建数据库。

安装安全狗时,执行install.py出错,系统没有找到locate命令,通过重新安装mlocate命令,得以解决。

宝塔Linux面板搭建与安全狗安装(WEB服务器搭建与WAF安装)的更多相关文章

  1. 【转载】使用宝塔Linux面板屏蔽某些IP访问你的服务器

    在服务器的运维过程中,有时候发现一些异常IP或者扫描漏洞攻击者IP访问你的网站,此时如果想屏蔽该IP访问你的服务器,可以通过云服务器厂商提供的安全组进行设置.如果服务器安装有宝塔面板,也可以通过宝塔面 ...

  2. 国产化之路-安装WEB服务器

    专题目录 国产化之路-统信UOS操作系统安装 国产化之路-国产操作系统安装.net core 3.1 sdk 国产化之路-安装WEB服务器 国产化之路-安装达梦DM8数据库 国产化之路-统信UOS + ...

  3. 宝塔Linux面板安装Redis

    宝塔Linux面板安装Redis不会特别麻烦,只要几步就可以实现:1.安装redis服务2.配置redis设置3.安装PHP扩展,下面就随ytkah一起来看看吧 1.首先,我们来安装redis服务,进 ...

  4. 宝塔Linux面板新手安装教程【转】

    一.使用远程连接软件 (如 Putty.XShell) 连接你的Linux服务器,本教程以 Putty 为例. 1.动 Putty.exe 程序,进入 Putty 主界面. 2.在 Host Name ...

  5. 【Python】安装MySQLdb模块centos 6.1 宝塔Linux面板 MySQL5.6

    [Python]安装MySQLdb模块centos 6.1 宝塔Linux面板 MySQL5.6 总之是各种坑 先说一下,宝塔安装在centos 6.1 i368 也就是32位系统上的方法 https ...

  6. 宝塔Linux面板安装教程

    宝塔Linux面板安装教程 安装要求: 内存:512M以上,推荐768M以上(纯面板约占系统60M内存) 硬盘:300M以上可用硬盘空间(纯面板约占20M磁盘空间) 系统:CentOS 7.1+ (U ...

  7. 宝塔Linux面板 5.1正式版永久免费

    宝塔Linux面板 5.1正式版永久免费2017/06/16 2分钟装好面板,一键管理服务器 Linux版请确保纯净系统安装(支持CentOS.Ubuntu.Debian.Fedora),Web端管理 ...

  8. 宝塔linux面板,修改root密码

    root,密码忘记了.但宝塔vps的密码没忘记... 翻完宝塔linux面板都没看到有修改系统root密码的选项,后来尝试定时任务shell,也没成功, 最终快绝望的时候,发现通过添加插件成功修改密码 ...

  9. 【转载】使用宝塔Linux面板功能查看服务器CPU使用率

    运维过阿里云服务器或者腾讯云服务器的运维人员都知道,针对耗资源以及高并发的应用,很多时候我们需要关注云服务器的资源利用率情况,如最近一段时间内CPU的使用率.内存占用率等情况信息.阿里云和腾讯云官方后 ...

随机推荐

  1. Win7安装 Mysql 5.7.22客户端

    根据自己的操作系统下载对应的32位或64位的压缩包: http://dev.mysql.com/downloads/mysql/ 官网下载 选择Windows对应的版本下载 不注册直接下载 安装步骤 ...

  2. 分布式技术专题-分布式协议算法-带你彻底认识Paxos算法、Zab协议和Raft协议的原理和本质

    内容简介指南 Paxo算法指南 Zab算法指南 Raft算法指南 Paxo算法指南 Paxos算法的背景 [Paxos算法]是莱斯利·兰伯特(Leslie Lamport)1990年提出的一种基于消息 ...

  3. 【Elasticsearch】.NetCore中Elasticsearch组件NEST的使用

    .NetCore中Elasticsearch组件NEST的使用 1. 安装Docker # 安装Docker curl -fsSL https://get.docker.com | bash -s d ...

  4. AWS使用ALB负载均衡遇到的问题

    文章原文 问题描述 ALB 负载均衡 RGC-Dev-ALB.xxx.cn-north-1.elb.amazonaws.com.cn 解析到2个IP 54.223.xxx.xx和52.81.xxx.x ...

  5. MySQL——MySQL客户端命令

    1. mysql: (1)用于数据库连接 (2)用于管理数据库: a: 命令接口自带命令 b: SQL语句: DDL: 数据库定义语言 DCL: 数据库控制语言 DML: 数据库操作语言 2. mys ...

  6. Python - 面向对象编程 - self 参数

    为什么要讲 self 参数 class PoloBlog: def __init__(self): ... def say(self): ... 在类里面,所有实例方法都需要加 self 参数,且排在 ...

  7. GoLang设计模式05 - 原型模式

    原型模式也是一种创建型模式,它可以帮助我们优雅地创建对象的拷贝.在这种设计模式里面,将克隆某个对象的职责交给了要被克隆的这个对象.被克隆的对象需要提供一个clone()方法.通过这个方法可以返回该对象 ...

  8. linux 性能统计命令

    命令1 性能压力测试,yes持续输出30s到设备中空文件,然后杀掉进程 { yes> /dev/null & } && sleep 30 && ps -e ...

  9. linux中花括弧大括号用法

    {1,3,5}   ==  1 3 5 {1..5}   ==  1  2  3  4  5 {a..e}  ==  a b c d e {A..z} {1..50..2} {1..50..3} {1 ...

  10. android开发使用jxl创建Excel

    这周水了几天,今天把博客赶上,找找状态. 周五的时候终于完成了课堂测试第二阶段,主要的难点就是生成Excel表并将填写的数据插入到Excel表中. 一.jxl使用 1.创建或读取一个工作薄 Workb ...