网络安全--linux下Nginx安装以及docker验证标签漏洞

凌晨五点的星2023-08-18 12:02

目录

一、Nginx安装

二、docker验证标签漏洞

一、Nginx安装

1.首先创建Nginx的目录并进入:

复制代码 
 mkdir /soft && mkdir /soft/nginx/
 cd /soft/nginx/

2.下载Nginx的安装包,可以通过FTP工具上传离线环境包,也可通过wget命令在线获取安装包:

复制代码 
 wget https://nginx.org/download/nginx-1.21.6.tar.gz

没有wget命令的可通过yum命令安装:

复制代码 
yum -y install wget

3.解压Nginx的压缩包:

复制代码 
 tar -xvzf nginx-1.21.6.tar.gz

4.下载并安装Nginx所需的依赖库和包:

复制代码 
yum install --downloadonly --downloaddir=/soft/nginx/ gcc-c++
yum install --downloadonly --downloaddir=/soft/nginx/ pcre pcre-devel4
yum install --downloadonly --downloaddir=/soft/nginx/ zlib zlib-devel
yum install --downloadonly --downloaddir=/soft/nginx/ openssl openssl-devel

推荐使用yum一键下载:

复制代码 
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

安装过慢时推荐使用代理:

CentOS7安装Proxychains实现linux代理 (taodudu.cc)

5.通过rpm命令依次将依赖包一个个构建,或者通过如下指令一键安装所有依赖包:

复制代码 
 rpm -ivh --nodeps *.rpm

6.进入解压后的nginx目录,然后执行Nginx的配置脚本,为后续的安装提前配置好环境,默认位于/usr/local/nginx/目录下(可自定义目录):

复制代码 
cd nginx-1.21.6
./configure --prefix=/soft/nginx/

因为动态访问需要用到PHP,因此我们还要在文件中添加

复制代码 
./configure --prefix=/home/ring04h/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module

7.编译并安装Nginx

复制代码 
 make && make install

yum install epel-release

rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

yum --enablerepo=remi install php56-php

yum --enablerepo=remi install php56-php-devel php56-php-fpm php56-php-gd php56-php-xmlphp56-php-sockets php56-php-sockets php56-php-session php56-php-snmp php56-php-mysql

#运行并查看版本
php56 -v
#重启命令php-fpm
systemctl restart php56-php-fpm
#添加自动启动
systemctl enable php56-php-fpm
#查看php7.4的安装路径
whereis php
#链接php文件
ln -s /opt/remi/php74/root/usr/bin/php /usr/bin/php

8.最后回到前面的/soft/nginx/目录,输入ls即可看见安装nginx完成后生成的文件。

9.修改安装后生成的conf目录下的nginx.conf配置文件:

复制代码 
[root@localhost]# vi conf/nginx.conf
    修改端口号:listen    80;
    修改IP地址:server_name  你当前机器的本地IP(线上配置域名);

10.制定配置文件并启动Nginx

复制代码 
[root@localhost]# sbin/nginx -c conf/nginx.conf
[root@localhost]# ps aux | grep nginx

11.Nginx其他操作命令:

复制代码 
sbin/nginx -t -c conf/nginx.conf # 检测配置文件是否正常
sbin/nginx -s reload -c conf/nginx.conf # 修改配置后平滑重启
sbin/nginx -s quit # 优雅关闭Nginx,会在执行完当前的任务后再退出
sbin/nginx -s stop # 强制终止Nginx,不管当前是否有任务在执行

12.结果验证

静态:

动态:

二、docker验证标签漏洞

1.上传vulhub-master文件(需要文件做实验私聊)

2.咱们现在所要实现的标签型漏洞是它:

3.启动(系统会自动在docker系统中下我们想要的文件)

4.docker镜像慢的时候需要配置镜像加速

  • 打开 Docker 配置文件:编辑 /etc/docker/daemon.json 文件(如果文件不存在,可以创建它):

  • daemon.json 文件中添加以下内容,将 <your-mirror-url> 替换为你的镜像加速器地址:

    {
    "registry-mirrors": [
    "https://mirror.css.tencentyun.com"
    ]
    }

5.检测其是否可以访问

复制代码 
 curl http://localhost

6.漏洞环境

Vulhub - Docker-Compose file for vulnerability environment

7.解决方法:将头部换位第3个(不进行解码)

相关推荐
lingggggaaaa2 小时前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化
笔记·学习·安全·web安全·网络安全·php·反序列化
Johny_Zhao3 小时前
基于 Docker 的 LLaMA-Factory 全流程部署指南
linux·网络·网络安全·信息安全·kubernetes·云计算·containerd·yum源·系统运维·llama-factory
Wy_编程4 小时前
Linux文件相关命令
linux·运维
Viking_bird4 小时前
centos 7.5 + Hadoop 3.2.4 集群搭建
linux·运维·服务器·hadoop·centos
wdxylb5 小时前
云原生俱乐部-RH134知识点总结(1)
linux·云原生
黑客影儿5 小时前
Kali Linux 环境中的系统配置文件与用户配置文件大全
linux·运维·程序人生·安全·网络安全·系统安全·学习方法
岚天start5 小时前
Linux系统网络排查工具总结
linux·运维·网络·监控·扫描·连通性·流量
风静雪冷6 小时前
grep命令要点、详解和示例
linux
我是哈哈hh7 小时前
【MySQL】在UBuntu环境安装以及免密码登录入门
linux·数据库·mysql·ubuntu
Lovyk7 小时前
基于 Ansible 与 Jinja2 模板的 LNMP 环境及 WordPress 自动化部署实践
linux·运维·服务器·自动化·ansible
热门推荐
01UV安装并设置国内源02蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频05【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)062025最新国内服务器可用docker源仓库地址大全(2025年8月更新)07TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!10TRAE Rules 实践:为项目配置 6A 工作流