CentOS7 安装宝塔+安全狗_安全狗 宝塔

前提：centos7

一、宝塔配置

1. 安装宝塔：

yum install -y wget
 
wget http://download.bt.cn/install/install.sh 
 
sh install.sh

安装成功，记住账号和密码

(这里如果不能访问给出的地址，就访问本机地址，端口8888)

2. 安装成功后进入后台

安装组件：

3.进入前台，查看web服务是运行成功

(这样就是启动成功)

4. 进入后台添加网站

记住数据库名，数据库名和密码

进入站台，将pikachu应用上传到服务器上

(要上传zip文件，上传后进行进行解压。

这部分操作需要手工整理文件，需要将所有文件放在根目录下)

更改hosts文件，加入对应地址和域名：

配置数据库：

更改数据库名，用户名和密码

或者：

更改数据库密码

 

 

5. 测试实验环境是否可用

(测试是否可以访问数据)

二、 部署安全狗

1. 安装安全狗

wget http://download.safedog.cn/safedog_linux64.tar.gz

执行命令：

tar xzvf safedog_linux64.tar.gz
 
cd safedog_an_linux64_xxxxxxxx
 
yum -y install mlocate(centos7 需要安装)
 
//yum install -y dmidecode(centos6 需要安装)
 
//yum install pciutils -y(centos6 需要安装)
 
chmod +x *.py
 
./install.py

（安全狗查看，开启和关闭

service safedog status
 
service safedog start
 
service safedog stop

）

2. 注册安全狗账号：

(注册账号是为了远程管理服务器安全狗软件)

根据提示进行配置

进入安全狗页面就可以看见配置项：

三、安全狗的防护策略

1. 检测安全狗的防护策略：

进入GET型SQL注入，测试注入语句，返回防护拦截页面（默认开启部分策略）

 

 

2. 服务器信息

主机面板：

安全体检：

(用于监控安全情况)

3. 安全防护设置

配置服务器相关安全防护功能，如端口防火墙，DDOS攻击防御等

 

 

配置WEB相关防护功能，这部分是WAF的核心功能，防止SQL注入，文件上传等

课通过白名单或者黑名单对来源IP进行管理和权限控制，我们可以将自己的IP添加到白名单，然后测试以下SQL注入，看看还会有拦截信息吗。

可以进行注入，白名单生效。