kangle在防cc上功能还是较好的,轻量级的防护可以用kangle来做:前端使用kangle,后端使用nginx,形成kangle+nginx+php+mysql的组合。
kangle是商业软件,网上有人发出,下面介绍单独安装kangle前端。

整个脚本如下:
#安装在kangle默认安装的目录:/vhs/kangle
#---------------------------------begin install-----------------------------------------
#!/bin/bash

cur_dir=$(pwd)
wget http://file.kangle.odata.cc/file/completed/kangle-ent-3.5.13.13-6-x64.tar.gz
tar zxvf kangle-ent-3.5.13.13-6-x64.tar.gz
cd kangle
./install.sh /vhs/kangle
cd ../

cd $cur_dir
rm -rf kangle

#导入license,否则程序无法启动。
cat>>/vhs/kangle/license.txt<2
H4sIAAAAAAAAA5Pv5mAAA2bGdoaK//Jw
Lu+hg1yHDHgYLlTbuc1alnutmV304sXT
Jfe6r4W4L3wl0/x376d5VzyPfbeoYd1T
GuZq4nFGinMhz1fGFZVL/wmITGireLB4
dsnsMtVt859fOlutf/eR/1/vm0rGM3KO
ckbtTN504maK75GUSTt31uQK/FrltCPn
cOXlNfU+V5nf1gFtX1iQa9IOpAGFLYQh
ngAAAA==
EOF

#修改path环境,可以直接使用kangle来执行
echo 'export PATH=$PATH:/vhs/kangle/bin/' >>/etc/profile
source /etc/profile

#设置firewalld防火墙,打开80及kangle管理端口
systemctl start firewalld.service
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=3311/tcp
firewall-cmd --reload

#把kangle加入自启动
echo '/vhs/kangle/bin/kangle' >>/etc/rc.local
chmod +x /etc/rc.local
/vhs/kangle/bin/kangle
#--------------------------------------------------end---------------------------------------------------
至此安装完成,下面可以访问:
http://ip:3311登录,账号:admin 密码:kangle
商业版本默认自带了一些规则,如防cc
前端可以通过默认站点反向代理到nginx所监听的端口来实现网站的访问。

电脑类 | 评论(0) | 引用(0) | 阅读(2163)