这篇文章教大家部署云锁WAF,这是一款开源防火墙应用,可以在一定程度上保护我们的网站不被攻击,分客户端和服务端部署,我们分别来看下。
服务端
需要保证能联网,保证服务器端与云锁云中心的443端口通信保持畅通,可以通过命令telnet apiv3.yunsuo.com.cn 443检查是否连通
[root@web01 ~]# telnet apiv3.yunsuo.com.cn 443
windows上下载好后,导入web服务器
[root@web01 ~]# rz -E [root@web01 ~]# tar zxvf yunsuo_agent_64bit.tar.gz yunsuo_install/ yunsuo_install/src_lib.tar.gz yunsuo_install/install yunsuo_install/check_disk_space [root@web01 ~]# chmod +x yunsuo_install/install [root@web01 ~]# yunsuo_install/install Welcome. If you encounter any problems during installation, you can use 'ctrl-c' to cancel. checking installation environment: [ OK ] decompression package: [ OK ] Install Selinux Policy Module: [ OK ] Initialize Configuration Information: [ OK ] Install Auto-start Script: [ OK ] Install Protection Driver: [ OK ] Starting SoftWare: [ OK ] Install Complete. [root@web01 ~]# /usr/local/yunsuo_agent/agent_smart_tool.sh -u username -p password Bind Server Success. #添加账号密码到云中心 [root@web01 ~]# ps -ef | grep yunsuo_agent #查看是否运行 root 25369 1 0 00:00 ? 00:00:00 ./yunsuo_agent_service -c config.xml -l runlog/run_log.log -e ALL -t ALL -s safe -m daemon root 25443 1 0 00:00 ? 00:00:00 ./yunsuo_agent_guard root 25624 24791 0 00:02 pts/0 00:00:00 grep --color=auto yunsuo_agent #开启,停止,重启,状态 service yunsuo start/stop/restart/status /etc/init.d/yunsuo start/stop/restart/status #卸载云锁 /usr/local/yunsuo_agent/uninstall
客户端
windows下载即可
双击可进入服务器主机操作防护
部署完成!
我是koten,10年运维经验,持续分享运维干货,感谢大家的阅读和关注!
