[CENTOS] Lassen Sie uns nach der Installation von SiteGuard die Berechtigung für Firewall und phpMyAdmin festlegen

Lassen Sie uns nach der Installation von SiteGuard die Berechtigung für Firewall und phpMyAdmin festlegen

Unmittelbar nach der Installation von SiteGuard wurde der Zugriff von der Firewall abgelehnt, die DB-Bearbeitung mit phpMyAdmin wurde blockiert und ich stolperte. Machen Sie sich also eine Notiz: bleistift2:

Arbeitsablauf

  1. Installieren Sie SiteGuard
  2. Öffnen Sie den 9443-Port mit Firewall
  3. Konfigurieren Sie SiteGuard-Signaturen für die Arbeit mit phpMyAdmin

https://siteguard.jp-secure.com/product/siteguard-server-edition/howto/install/

Installieren Sie SiteGurard

Installieren Sie, da für die Betriebsumgebung java1.8.0 erforderlich ist.

$ sudo yum -y install java-1.8.0-openjdk

Registrieren Sie sich als Benutzer auf der offiziellen Website und laden Sie die Installationsdatei herunter. Laden Sie die heruntergeladene Datei per FTP usw. in das Benutzerverzeichnis hoch und installieren Sie sie von der RPM-Datei.

$ rpm -Uvh siteguard-server-edition-X.XX-X.x86_64.rpm
Möglichkeit Erläuterung
–U Paket-Upgrade(Auf die neueste Version aktualisiert)}
–v Zeigen Sie den Namen des zu verarbeitenden Pakets an
–h Fortschritt anzeigen

Führen Sie die Setup-Datei nach der Installation aus

# cd /opt/jp-secure/siteguardlite/
# ./setup.sh
please enter Apache Config File. [/etc/httpd/conf/httpd.conf] --> [Der Pfad der Apache-Konfigurationsdatei. Freilassen]
Apache Config File=[/etc/httpd/conf/httpd.conf]
is correct? [yes]|no --> [Leer]

please enter Apache Binary File (httpd). [/usr/sbin/httpd] --> [Der Pfad der ausführbaren Apache-Datei. Freilassen]
Apache Binary File (httpd)=[/usr/sbin/httpd]
is correct? [yes]|no --> [Leer]

Is the Web server registered in systemd?
please select. [yes]|no --> [Der Name des Systemdämons, der den Betrieb von Apache steuert. Freilassen]

please enter Apache service name. [httpd] --> [Der vom Systemdämon verwendete Apache-Dienstname. Freilassen]
Apache service name=[httpd]
is correct? [yes]|no --> [Leer]

do you want to use the web administrative console?
* to use the console, you will need JDK or JRE is installed.
please select. [yes]|no --> [Verwenden Sie den Verwaltungsbildschirm im Web? Java erforderlich. Freilassen]

please enter JDK or JRE directory. [/usr/lib/jvm/jre-1.8.0] --> [Java-Verzeichnispfad. Freilassen]
JDK or JRE directory=[/usr/lib/jvm/jre-1.8.0]
is correct? [yes]|no --> [Leer]

please enter the port number of the web console for https.
please enter port number. [9443] --> [Die auf dem Verwaltungsbildschirm verwendete Portnummer. Freilassen]
port number=[9443]
is correct? [yes]|no --> [Leer]

please enter the addresses allowed to access the web console for https.
ex:192.168.1.100 10.0.0.0/24
please enter allowed addresses. [all] --> [IP-Adresse, um den Zugriff auf den Verwaltungsbildschirm zu ermöglichen. Freilassen]
allowed addresses=[192.168.0.0/24 192.168.0.93]
is correct? [yes]|no --> [Leer]

do you change the ssl certificate files?
please select. yes|[no] --> [Pfad des SSL-Serverzertifikats. Sie können es leer lassen, aber SSL ist nicht möglich.]
update server config file done.
update Makefile done.
------------------------------------------------------
  Starting services...
------------------------------------------------------
Starting Tomcat(WebUI for SiteGuard Server Edition):       [  OK  ]
Starting Notify Service:                                   [  OK  ]

Apache restart. Are you sure? [yes]|no --> [Leer]
Stopping :                                                 [  OK  ]
------------------------------------------------------
  clear tmp files
------------------------------------------------------
removing tmp files ...
done.
starting web server ...
Starting :                                                 [  OK  ]
Apache restart done.
------------------------------------------------------
  finished SiteGuard Server Edition setup
------------------------------------------------------
  Please access following URL for starting service.
  https://localhost.localdomain:9443/
  (default user:admin, default password:admin) 

------------------------------------------------------
  SiteGuard Server Edition setup done...
------------------------------------------------------

Grundsätzlich kann jede Einstellung als Standardeinstellung beibehalten werden. Wenn Sie jedoch die IP auf den Verwaltungsbildschirm beschränken oder SSL auf dem Verwaltungsbildschirm unterstützen möchten, müssen Sie dies im entsprechenden Element festlegen. Wenn Sie die Setup-Datei erneut ausführen, können Sie die Einstellungen nach Bedarf ändern.

Öffnen Sie den 9443-Port mit Firewall

Standardmäßig ist der 9443-Port zugewiesen. Da jedoch in den Firewall-Einstellungen nur http (80) / https (443) / ssh (22) geöffnet ist, fügen Sie einen offenen Port hinzu.

9443 Erstellen Sie einen neuen Siteguard als Dienst zum Öffnen des Ports.

# vim /etc/firewalld/services/siteguard.xml

/etc/firewalld/services/siteguard.xml


<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SiteGaurd Server Edition</short>
  <description>Configure SiteGuard Server Edition using the web administration screen.</description>
  <port protocol="tcp" port="9443"/>
  <port protocol="udp" port="9443"/>
</service>

9443 Die Firewall wurde aktualisiert, um Siteguard als Dienst zum Öffnen von Ports zu laden.

# firewall-cmd –reload

Aktivieren Sie den hinzugefügten Siteguard-Dienst dauerhaft

$ sudo firewall-cmd --add-service=siteguard --zone=public --permanent

Starten Sie neu und spiegeln Sie die Einstellungen wider

$ sudo firewall-cmd --reload

Überprüfen Sie die Zoneninformationen. Stellen Sie sicher, dass der öffentlichen Zone Dienste hinzugefügt wurden.

$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens2f1
  sources: 
  services: dhcpv6-client http https siteguard ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Stellen Sie SiteGuard-Signaturen so ein, dass sie mit phpMyAdmin funktionieren

https://[サーバーホスト名(またはIPアドレス)]:9443にアクセスしてログインし、管理アカウント情報を変更する。

Standard
ID admin
Password admin

Aktivieren Sie die Inspektionsfunktion. image.png ↓ Klicken Sie auf [Übernehmen] image.png

http://[サーバーホスト名(またはIPアドレス)]にアクセスして、正しく表示されることを確認し、http://[サーバーホスト名(またはIPアドレス)]/WAF-TEST-SIGNATURE/で検査機能によって検出した検出メッセージが表示されることを確認する。 Wenn in den Apache-Einstellungen "ErrorDocument 403" angegeben ist, wird die in ErrorDocument angegebene Meldung angezeigt. image.png

Stellen Sie sicher, dass im Protokoll unter http: // [Server-Hostname (oder IP-Adresse)] / WAF-TEST-SIGNATURE / Spuren der Blockierung vorhanden sind.

image.png

Ermöglicht die automatische Aktualisierung von Dateien, die bei der Signaturprüfung verwendet werden (eine Technik, mit der die definierte Konfigurationsdatei auf Verhalten wie den tatsächlichen Zugriff überprüft wird).

image.png

Sicherung der Einstellungen

image.png

Fügen Sie eine benutzerdefinierte Signatur hinzu, um Vorgänge in phpMyAdmin zuzulassen.

image.png

Inspektionsziel IP-Adresse der Verbindungsquelle: ^ 192 \ .168 \ .0 . Für 192.168.0. *. URL: / phpmyadmin / für den Betrieb durch phpMyAdmin Wenn Sie mehrere IP-Adressen zulassen möchten, weisen Sie jeder IP eine Regel zu. (Weil mehrere Bedingungen durch UND beurteilt werden)

Danke für deine harte Arbeit.

Recommended Posts

Lassen Sie uns nach der Installation von SiteGuard die Berechtigung für Firewall und phpMyAdmin festlegen
Dinge, die nach der Installation von RubyMine festgelegt werden müssen