我的哪吒探针v1安全措施
<br /><strong><font size="7">1 tls+cloudflare</font></strong><br />
<br />
<strong><font size="6">①一键脚本搭建设置</font></strong><br />
<br />
请指定安装命令中预设的 nezha-agent 连接地址(例如 example.com:443)域名和端口选择你套cf的域名 还有443端口<br />
<br />
是否希望通过 TLS 连接 Agent? (影响安装命令)这边输入y 启用tls<br />
<br />
<strong><font size="6">②反代</font></strong><br />
<br />
cf后台打开解析个ip过来,记得云朵直接打开,避免ip泄露,直接ipv6完事<br />
<br />
cf后台的SSL/TLS选择完全严格<br />
<br />
本地用nginx或者caddy反代下<br />
<br />
参考官方文档 https://nezha.wiki/guide/q3.html<br />
<br />
如果你使用1panel的话,可以参考这个大佬的文章 https://misaka.es/archives/42.html<br />
<br />
<strong><font size="6">③ cloudflare后台启用ws和grpc</font></strong><br />
<br />
<img id="aimg_AX0Me" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://i.imgur.com/cSRmFPl.pngimage-20241231182328043" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><br />
<br />
<img id="aimg_ZA5ne" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://i.imgur.com/wUBjAJm.pngimage-20241231182336021" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><br />
<br />
<strong><font size="6">④ 哪吒后台启动tls连接agent</font></strong><br />
<br />
Agent对接地址【域名/IP:端口】域名:443<br />
<br />
后台的Agent 使用 TLS 连接 勾选上<br />
<br />
<img id="aimg_tWWWy" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://i.imgur.com/PizHRBL.pngimage-20241231183628238" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><br />
<br />
<strong><font size="7">2关闭8008端口的外部访问</font></strong><br />
<br />
打开如下哪吒的compose文件,位置在<br />
<div class="blockcode"><div id="code_i2H"><ol><li>/opt/nezha/dashboard/docker-compose.yaml<br /><li></ol></div><em onclick="copycode($('code_i2H'));">复制代码</em></div><br />
<br />
端口不要暴露在公网上<br />
<div class="blockcode"><div id="code_mQ1"><ol><li>ports:<br /><li>- 127.0.0.1:8008:8008<br /><li></ol></div><em onclick="copycode($('code_mQ1'));">复制代码</em></div><br />
<br />
<strong><font size="7">3 agent上禁用webssh</font></strong><br />
<br />
打开<br />
/opt/nezha/agent/config.yml<br />
<br />
<br />
把 disable_command_execute:改成true<br />
<br />
参考哪吒文档 https://nezha.wiki/guide/q7.html<br />
<br />
<strong><font size="7">4 把哪吒后台重定向到首页</font></strong><br />
<br />
如果你和我一样不怎么访问后台的话,直接在cf上用规则把哪吒的后台dashboard给重定向到首页完事了<br />
<br />
或者你自己访问的时候,本地改个host直接访问原站完事了<br />
<br />
cf 后台,规则-重定向规则<br />
<br />
添加如下规则把后台dashboard重定向到首页<br />
<br />
规则名称随便取个<br />
<br />
传入请求匹配选择,通配符模式<br />
<br />
url<br />
<div class="blockcode"><div id="code_V6y"><ol><li>*域名/*dashboard*<br /><li></ol></div><em onclick="copycode($('code_V6y'));">复制代码</em></div><br />
<br />
目标就是你的首页,状态选择301,保存就完事了<br />
<br />
这样子打开后台的时候就直接跳首页了<br />
<br />
<img id="aimg_sZ3R4" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://i.imgur.com/Vo8KgmB.png下载 (10)" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><br />
<br />
再把api也重定向下<br />
<br />
请求 URL<br />
<div class="blockcode"><div id="code_U61"><ol><li>https://域名/api/v1/login<br /><li></ol></div><em onclick="copycode($('code_U61'));">复制代码</em></div><br />
<br />
其他如图<br />
<br />
<img id="aimg_k4N44" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://i.imgur.com/NlezdYN.png下载" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><br />
<br />
<br />
哦,你们时间真多 感谢分享,留个标记 现在我的哪吒新添加服务器不显示了!<br />
页:
[1]