我的哪吒探针v1安全措施

Fightlee

1 tls+cloudflare

①一键脚本搭建设置

请指定安装命令中预设的 nezha-agent 连接地址(例如 example.com:443)  域名和端口选择你套cf的域名 还有443端口

是否希望通过 TLS 连接 Agent? (影响安装命令)[y/N]  这边输入y 启用tls

②反代

cf后台打开解析个ip过来，记得云朵直接打开，避免ip泄露，直接ipv6完事

cf后台的SSL/TLS选择完全严格

本地用nginx或者caddy反代下

参考官方文档   https://nezha.wiki/guide/q3.html

如果你使用1panel的话，可以参考这个大佬的文章 https://misaka.es/archives/42.html

③ cloudflare后台启用ws和grpc








④ 哪吒后台启动tls连接agent

Agent对接地址【域名/IP:端口】  域名:443

后台的Agent 使用 TLS 连接 勾选上





2  关闭8008端口的外部访问

打开如下哪吒的compose文件，位置在
[pre][ol]

/opt/nezha/dashboard/docker-compose.yaml

[/ol]复制代码[/pre]

端口不要暴露在公网上
[pre][ol]

    ports:

      - 127.0.0.1:8008:8008

[/ol]复制代码[/pre]

3 agent上禁用webssh

打开
[pre][code=/opt/nezha/agent/config.yml]/opt/nezha/agent/config.yml
[/code][/pre]

把 disable_command_execute:改成true

参考哪吒文档 https://nezha.wiki/guide/q7.html

4 把哪吒后台重定向到首页

如果你和我一样不怎么访问后台的话，直接在cf上用规则把哪吒的后台dashboard给重定向到首页完事了

或者你自己访问的时候，本地改个host直接访问原站完事了

cf 后台，规则-重定向规则

添加如下规则把后台dashboard重定向到首页

规则名称随便取个

传入请求匹配选择，通配符模式

url
[pre][ol]

*域名/*dashboard*

[/ol]复制代码[/pre]

目标就是你的首页，状态选择301，保存就完事了

这样子打开后台的时候就直接跳首页了





再把api也重定向下

请求 URL
[pre][ol]

https://域名/api/v1/login

[/ol]复制代码[/pre]

其他如图





​

我不是戏精

哦,你们时间真多