网络安全--linux下Nginx安装以及docker验证标签漏洞

这篇具有很好参考价值的文章主要介绍了网络安全--linux下Nginx安装以及docker验证标签漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、Nginx安装

 二、docker验证标签漏洞


一、Nginx安装

1.首先创建Nginx的目录并进入:

 mkdir /soft && mkdir /soft/nginx/
 cd /soft/nginx/

2.下载Nginx的安装包,可以通过FTP工具上传离线环境包,也可通过wget命令在线获取安装包:

 wget https://nginx.org/download/nginx-1.21.6.tar.gz

没有wget命令的可通过yum命令安装:

yum -y install wget

3.解压Nginx的压缩包:

 tar -xvzf nginx-1.21.6.tar.gz

4.下载并安装Nginx所需的依赖库和包:

yum install --downloadonly --downloaddir=/soft/nginx/ gcc-c++
yum install --downloadonly --downloaddir=/soft/nginx/ pcre pcre-devel4
yum install --downloadonly --downloaddir=/soft/nginx/ zlib zlib-devel
yum install --downloadonly --downloaddir=/soft/nginx/ openssl openssl-devel

推荐使用yum一键下载:

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

安装过慢时推荐使用代理:

CentOS7安装Proxychains实现linux代理 (taodudu.cc) 

5.通过rpm命令依次将依赖包一个个构建,或者通过如下指令一键安装所有依赖包:

 rpm -ivh --nodeps *.rpm

6.进入解压后的nginx目录,然后执行Nginx的配置脚本,为后续的安装提前配置好环境,默认位于/usr/local/nginx/目录下(可自定义目录):

cd nginx-1.21.6
./configure --prefix=/soft/nginx/

因为动态访问需要用到PHP,因此我们还要在文件中添加

./configure --prefix=/home/ring04h/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module

7.编译并安装Nginx

 make && make install

yum install epel-release

rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

yum --enablerepo=remi install php56-php

yum --enablerepo=remi install php56-php-devel php56-php-fpm php56-php-gd php56-php-xmlphp56-php-sockets php56-php-sockets php56-php-session php56-php-snmp php56-php-mysql

#运行并查看版本
php56 -v
#重启命令php-fpm
systemctl restart php56-php-fpm
#添加自动启动
systemctl enable php56-php-fpm
#查看php7.4的安装路径
whereis php
#链接php文件
ln -s /opt/remi/php74/root/usr/bin/php /usr/bin/php

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx  8.最后回到前面的/soft/nginx/目录,输入ls即可看见安装nginx完成后生成的文件。

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx

 9.修改安装后生成的conf目录下的nginx.conf配置文件:

[root@localhost]# vi conf/nginx.conf
    修改端口号:listen    80;
    修改IP地址:server_name  你当前机器的本地IP(线上配置域名);

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx

10.制定配置文件并启动Nginx

[root@localhost]# sbin/nginx -c conf/nginx.conf
[root@localhost]# ps aux | grep nginx

11.Nginx其他操作命令:

sbin/nginx -t -c conf/nginx.conf # 检测配置文件是否正常
sbin/nginx -s reload -c conf/nginx.conf # 修改配置后平滑重启
sbin/nginx -s quit # 优雅关闭Nginx,会在执行完当前的任务后再退出
sbin/nginx -s stop # 强制终止Nginx,不管当前是否有任务在执行

12.结果验证 

静态:

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx

 

动态:

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx 

 

 二、docker验证标签漏洞

1.上传vulhub-master文件(需要文件做实验私聊)

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx

 2.咱们现在所要实现的标签型漏洞是它:

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx

3.启动(系统会自动在docker系统中下我们想要的文件)

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx 4.docker镜像慢的时候需要配置镜像加速

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx

  •  打开 Docker 配置文件:编辑 /etc/docker/daemon.json 文件(如果文件不存在,可以创建它):
  • daemon.json 文件中添加以下内容,将 <your-mirror-url> 替换为你的镜像加速器地址:
{
        "registry-mirrors": [
                "https://mirror.css.tencentyun.com"
        ]
}

5.检测其是否可以访问

 curl http://localhost

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx

 6.漏洞环境

Vulhub - Docker-Compose file for vulnerability environment

7.解决方法:将头部换位第3个(不进行解码)

网络安全--linux下Nginx安装以及docker验证标签漏洞,网络安全,linux,web安全,nginx文章来源地址https://www.toymoban.com/news/detail-668949.html

到了这里,关于网络安全--linux下Nginx安装以及docker验证标签漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5关闯关思路及技巧,源码分析

      首先分享一个自己做的很不错的网路安全笔记,内容详细介绍了许多知识 超详细的网络安全笔记 分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记​编辑https://m.tb.cn/h.5JdFcih?tk=OuVrWRl9vMx%20CZ3457 若已安装,请

    2024年02月06日
    浏览(47)
  • 最新Kali Linux安装教程:从零开始打造网络安全之旅

    Kali Linux,全称为Kali Linux Distribution,是一个操作系统(2013-03-13诞生),是一款基于Debian的Linux发行版,基于包含了约600个安全工具,省去了繁琐的安装、编译、配置、更新步骤,为所有工具运行提供了一个稳定一致的操作系统基础,专注于网络安全、渗透测试和数字取证等领域

    2024年02月12日
    浏览(57)
  • 计算机网络安全--snort介绍--linux下安装和使用

    本文章教程使用的是WSL的 Ubuntu 22.04.1 LTS 系统 且使用的管理员账户 Snort是世界上最重要的开源入侵防御系统(IPS)。Snort IPS使用一系列规则 帮助定义恶意网络活动,并使用这些规则查找与它们匹配的数据包,以及 为用户生成警报。 Snort也可以内联部署以阻止这些数据包。鼻

    2023年04月08日
    浏览(36)
  • Linux安装配置nginx+php搭建以及在docker中配置

    1.nginx源码包编译环境和安装相应的依赖 1.1 安装编译环境 1.2 安装pcre库、zlib库和openssl库 pcre(Perl Compatible Regular Expressions)是一个Perl库,是一个用C语言编写的正则表达式的函数库,是轻量级的函数库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库 zlib是一

    2024年02月01日
    浏览(52)
  • 网络安全系列-四十一: arkime的docker-compose安装及可视化pcap文件示例

    有了待分析的pcap文件,如何针对pcap文件进行可视化展示,并对pcap文件中的流进行各种查询分析,查看联通图等? 本文基于arkime,来讲解如何基于docker快速搭建环境,并可视化pcap文件进行分析。 arkime(formerly Moloch) is a large-scale, open-source, indexed packet capture and search tool,详见介

    2023年04月08日
    浏览(41)
  • 网络&信息安全:nginx漏洞收集(升级至最新版本)

    💖The Begin💖点点关注,收藏不迷路💖 漏洞名称: nginx 越界写入漏洞(CVE-2022-41742) 风险等级: 高 高可利用: 否 CVE编号: CVE-2022-41742 端口(服务): 8000(nginx) 风险描述: NGINX 在 ngx_http_mp4_module 中存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文

    2024年04月11日
    浏览(46)
  • 【网络安全】CVE漏洞分析以及复现

    漏洞详情 Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。 漏洞影响版本 Shiro 1.0.0-incubating 对应 Maven Repo 里面也有 【一一帮助安全学习,所有资源获取一一】 ①网络安全学习路线 ②20份渗透测试电子书 ③安全

    2024年02月06日
    浏览(46)
  • 网络信息通信的安全问题以及解决方法

    网络通信笔记 窃听指A,B两者通信时被第三方窃听。例如:美国如何窃听海底光缆这类事件 这种情况也很好解决, 信息加密 就行 假冒是指第三方,冒充A(发送者)或B(接受者),与另外一方进行消息通信。类似盗号的操作 这种情况一般用,数据签名,和消息认证的方式解决 篡改

    2024年02月16日
    浏览(39)
  • 网络安全--mysql中事务锁以及事务隔离解析

    专一性和历史性,例如一个男人历史上是花心的,但当他成长后开启begin和update后变的专一了,多项事务也影响不到他了,直到水泥封心,只可被一个人查询在此我们进入正题: 一、我们建立docker下的mysql镜像创建表格如下并且开启多会话进行实验:    第一事务:  第二事

    2024年02月13日
    浏览(38)
  • 中国网络安全硬件平台行业的发展历程以及未来前景

    过去多年时间里,我国IT产品非国产化依赖程度较高,核心技术的缺失导致信息安全、数据安全受到了威胁,随着我国信息技术的发展,逐步实现IT国产化替代,网络安全依旧是企业在业务发展时的重点关注领域。企业客户安全意识提升,网络安全市场需求上涨,网络安全硬件

    2024年02月11日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包