全球主机交流论坛

标题: 我的哪吒探针v1安全措施 [打印本页]

作者: Fightlee 时间: 2024-12-31 19:23
标题: 我的哪吒探针v1安全措施

1 tls+cloudflare

①一键脚本搭建设置

请指定安装命令中预设的 nezha-agent 连接地址(例如 example.com:443) 域名和端口选择你套cf的域名还有443端口

是否希望通过 TLS 连接 Agent? (影响安装命令)[y/N] 这边输入y 启用tls

②反代

cf后台打开解析个ip过来，记得云朵直接打开，避免ip泄露，直接ipv6完事

cf后台的SSL/TLS选择完全严格

本地用nginx或者caddy反代下

参考官方文档 https://nezha.wiki/guide/q3.html

如果你使用1panel的话，可以参考这个大佬的文章 https://misaka.es/archives/42.html

③ cloudflare后台启用ws和grpc

④ 哪吒后台启动tls连接agent

Agent对接地址【域名/IP:端口】域名:443

后台的Agent 使用 TLS 连接勾选上

2 关闭8008端口的外部访问

打开如下哪吒的compose文件，位置在
[pre]

/opt/nezha/dashboard/docker-compose.yaml

复制代码

[/pre]

端口不要暴露在公网上
[pre]

ports:
- 127.0.0.1:8008:8008

复制代码

[/pre]

3 agent上禁用webssh

打开
[pre][code=/opt/nezha/agent/config.yml]/opt/nezha/agent/config.yml
[/code][/pre]

把 disable_command_execute:改成true

参考哪吒文档 https://nezha.wiki/guide/q7.html

4 把哪吒后台重定向到首页

如果你和我一样不怎么访问后台的话，直接在cf上用规则把哪吒的后台dashboard给重定向到首页完事了

或者你自己访问的时候，本地改个host直接访问原站完事了

cf 后台，规则-重定向规则

添加如下规则把后台dashboard重定向到首页

规则名称随便取个

传入请求匹配选择，通配符模式

url
[pre]

*域名/*dashboard*

复制代码

[/pre]

目标就是你的首页，状态选择301，保存就完事了

这样子打开后台的时候就直接跳首页了

再把api也重定向下

请求 URL
[pre]

https://域名/api/v1/login

复制代码

[/pre]

其他如图

作者: 我不是戏精 时间: 2024-12-31 19:36
哦,你们时间真多

作者: Quantumult 时间: 2025-1-1 01:01
感谢分享，留个标记

作者: 风中奇缘 时间: 2025-1-1 01:06
现在我的哪吒新添加服务器不显示了！

作者: Crying 时间: 2025-1-1 21:49
那个反代一直没折腾明白，就是要到后台去的

作者: jep 时间: 2025-1-1 21:57
直接限制端口访问IP，域名访问IP

欢迎光临全球主机交流论坛 (https://443502.xyz/)