宝塔安装云锁服务端 配置客户端 开启文件防篡改没反应解决方法

作者: unvs 分类: 电脑网络 发布时间: 2021-12-04 15:50 ė1818 views 6没有评论

一、服务器安装云锁(以linux为例)

1、快速命令安装
CentOS/Redhat

x86:wget http://download.yunsuo.qianxin.com/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

x64:wget http://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

2、提示Overlay installation?(Y/N)
回复Y

3、添加服务器到云中心
/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd
注意cloud_name为云锁账号cloud_passwd为云锁密码

4、云锁启动/停止/重启/状态
service yunsuo start/stop/restart/status
/etc/init.d/yunsuo start/stop/restart/status

5、查看云锁是否运行(出现三行即允许)
ps -ef | grep yunsuo_agent

其他版本安装参考官网文档 http://help.yunsuo.com.cn/guide/install/linux.html

二、云锁客户端配置与开启防护
1、安装云锁客户端,官网下载对应版本

2、登录账号,添加服务器
填写服务器IP、端口(默认5555)、别名、服务器账户(linux默认root windows默认administrator)、服务器密码
注意:端口5555,需要在服务器安全策略里添加白名单,宝塔面板里安全菜单,放行此端口,不然客户端会连接不成功

3、服务器添加后,双击服务器进去,常用功能,可开启:操作系统加固、文件防篡改、抗CC攻击、自身防护,其他的视情况开启

4、系统防护——防护开关,全部开启

5、系统防护——文件防篡改,新增目录与例外目录
特别注意:在选择目录时,需要定位计算机真实目录,不要按服务器站点选择
两者是有区别的:
当选择“服务器站点”弹出的目录路径是/www/wwwroot/***(其实不是真实路径)
当选择“计算机”弹出的目录路径是/home/wwwroot/***(才是真实路径)

6、通过FTP测试效果,查看是否生效。不能上传与修改文件

三、疑难处理
如果是腾讯云服务器,可能遇到缺失部分功能,由于服务器内核1160导致,缺少驱动,防护开关进去加载显示“当前服务端版本驱动异常”
解决方法见分享链接:
链接:https://pan.baidu.com/s/1Hz6ynZ_tyDja0L3IvwTE6w
提取码:srt6

安装方法:
把驱动里的3个.ko文件传到/usr/local/yunsuo_agent目录,ssh执行
cd /usr/local/yunsuo_agent
insmod secmodel_linux.ko
insmod syshook_linux.ko
insmod resguard_linux.ko
/etc/init.d/yunsuo restart

本博文章基本上属于原创或收集整理,都是心血结晶。
欢迎转载分享,转载请注明出处,谢谢!
本文地址:宝塔安装云锁服务端 配置客户端 开启文件防篡改没反应解决方法

0

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部