linux安全-NGINX基本配置

Posted 2021-04-08 寻麓信息

实验虚拟主机各自用户名密码：

O-wafwg--1主机

    用户：root 密码：123456

O-webvulns--2主机

用户名 ：root

密码  ：123456

 按以下步骤进行实验

第一步、打开拓扑，启动虚拟主机

本实验wafgw是WAF网关，webvluns 是web 服务器，学生用自己PC上的浏览器通过WAF网关代理访问web 服务器

WAF网关的防护拓扑结构

[学生机器]192.168.100.119-------192.168.100.11—waf网关---192.168.99.11----------192.168.99.33[WEB服务]

第二步、开始实验

#ifconfig

  

发现了有eth0,eth1 两个网口

#ifconfig eth0 x.x.x.x/24

#ifconfig eth1 x.x.x.x/24

#vi /usr/local/nginx/conf/nginx.conf

由于waf 本身有网络防火墙，所以执行

#iptables –F

来清空网络防火墙，以免干扰WAF实验

 

2、熟悉Nginx 的安装目录

#cd /usr/local/nginx

#pwd

查看安装路径下主要的文件及目录，执行命令

#ls -l

列出的是nginx 的主要目录，其中conf 为配置文件目录

执行

#cd /usr/local/nginx/conf

进入配置目录，恢复系统配置文件为本实验准备的配置文件

#cp conf/nginx.conf.0  conf/nginx.conf

3、熟悉nginx

启动nginx

执行命令

#cd /usr/local/nginx/sbin

#./nginx

#ps –ef |grep nginx

发现nginx 服务已经启动

查看监听端口

# netstat -nap |grep nginx |grep tcp

发现本配置不监听任何端口

熟悉下nginx 命令常用参数

#./nginx -h

查看nginx 版本号，执行命令

#nginx  -v

查看编译选项，执行命令

#nginx -V

查看配置文件的正确性，执行命令

#nginx -t

检查配置文件，显示错误同时启动nginx。执行命令

#nginx -q 

#ps –ef |grep nginx

发现nginx 是由主控进程和工作进程组成

重新加载配置

#nginx –s reload

#ps –ef |grep nginx

发现nginx 是由主控进程没变和工作进程重启了

重新打开日志,执行命令

#./nginx –s reopen

停止nginx,执行命令

#./nginx –s quit

#ps –ef |grep nginx

第三步、实验完毕，关闭所有窗口和虚拟机。