寶塔Linux面板搭建與安全狗安裝（WEB伺服器搭建與WAF安裝）

• 2021 年 10 月 10 日
• 筆記

環境

系統：CentOS 7.3 （64位）

軟體：

寶塔Linux 7.7

網站安全狗Linux-Apache版V2.3.18809（64位）

寶塔面板

下載和安裝

網址：//www.bt.cn/bbs/thread-19376-1-1.html

下載並安裝

如果系統沒有安裝wget，執行以下命令

yum install -y wget && wget -O install.sh //download.bt.cn/install/install_6.0.sh && sh install.sh

如果系統已安裝wget，執行以下命令

wget -O install.sh //download.bt.cn/install/install_6.0.sh && sh install.sh

確認後，稍微等一會

配置

直接訪問8888埠，會提示請使用正確的入口登錄面板

//192.168.132.129:8888

需要使用提供的內網面板地址進行訪問，使用提供的用戶和密碼登錄

//192.168.132.129:8888/9e606a8f

查看用戶協議，同意，進入面板

綁定寶塔賬戶，需要註冊帳號

點擊註冊，進行註冊帳號

//www.bt.cn/register.html

登錄，進入頁面

進入軟體商店搜索Apache，點擊安裝

選擇Apache 2.4版本，進行提交

搜索mysql，安裝mysql 5.6版本

搜索php，安裝php 5.6版本、安裝php 7.2版本

任務列表（安裝需要一定的時間）

進入網站板塊

創建站點，因為搭建寶塔環境為練習靶場，所以設置域名為私有IP地址

點擊根目錄，進入站點目錄

創建old文件夾，將站點原有目錄放到old文件夾中

上傳pikachu靶機文件（或者可以直接上傳壓縮包，進行解壓）

測試

訪問pikachu，需要進行pikachu初始化

//192.168.132.129/pikachu-master

進入資料庫板塊，查看資料庫root用戶的密碼

修改pikachu連接資料庫的配置文件（一定要用修改成root許可權，不然無法創建資料庫）

/pikachu-master/inc/config.inc.php

進行系統初始化安裝

成功建立pikachu靶場

配置目錄列表

修改網點配置文件

測試是否配置成功

安全狗

訪問安全狗官方網站

//www.safedog.cn/

選擇免費安全產品，網站安全狗

下載

下載linux 64位版本（如果系統為64位，請下載64位版本，版本不同會報錯）

wget //down.safedog.cn/safedog_linux64.tar.gz

安裝

安裝網站安全狗

在root 帳戶下執行以下命令：

tar xzvf safedog_linux64.tar.gz
cd safedog_linux64
chmod +x install.py
./install.py

執行install.py出錯（其他報錯參考文章：//www.cnblogs.com/songanwei/p/9243239.html）

需要重新安裝

yum -y install mlocate

再次進行安裝，選擇1.apache

./install.py

配置

註冊安全狗帳號

//passport.safedog.cn/login.html?destFlag=register

進入註冊頁面，點擊已有帳號，進行登錄

//passport.safedog.cn/login.html?destFlag=register

登錄過程，可能有點慢（推薦使用火狐瀏覽器進行登錄）

成功登錄

綁定伺服器

sdcloud -u 用戶名

進行刷新頁面，進入引導（可能需要等一會，多次刷新，才可以看到綁定的伺服器）

修改規則，需要進行身份驗證

測試

訪問pikachu，嘗試攻擊

//192.168.132.129/pikachu-master

成功防護

總結

下載寶塔面板的時候，出錯是因為系統安裝過wget（&&只有第一個命令執行成功執行，第二個命令才可以執行），所有第一命令安裝wget失敗，之後命令沒有執行，導致出錯；配置pikachu靶場連接mysql數據文件，卻無法進行系統初始化（無法創建資料庫），當時使用資料庫web用戶名（沒有創建數據的許可權），只有root許可權才可以創建資料庫。

安裝安全狗時，執行install.py出錯，系統沒有找到locate命令，通過重新安裝mlocate命令，得以解決。