服务器安全狗 - 自动防护DDOS攻击、网页纂改、入侵及网站监控

从我们开始学习建站开始,无论是用虚拟主机,还是使用VPS/服务器,在做好网站的基本内容之外,最为需要注意的就是网站和服务器、主机的安全问题。如果主机不够安全,以及没有采取防护措施,再好的网站项目都存在风险。尤其是我们在使用VPS/服务器之后,VPS安全问题尤为需要重视,尤为服务器的安全需要我们自己解决。

服务器安全狗Windows/Linux - 自动防护DDOS攻击、网页纂改、入侵及网站监控

在之前一篇文章中有提到云锁安全软件,国产的Windows/Linux服务器安全软件中还有一款发布较早的服务器安全狗软件。服务器安全狗软件在国内的时间也比较早了,整个项目的UI比云锁好看很多,提供防护DDOS、CC攻击防护、防止网页纂改、入侵以及网站监控等多项服务器安全作用。

对于VPS/服务器的安全防护,我们不要太过于相信这些防护软件,尤其是国产的软件很多只是表面上描述的非常强大,其实真实的使用效果并非如此,最多也仅仅是简单的防护,与我们自己对于普通的VPS防护设置差不多,如果我们想深入学习服务器安全防护设置的,最好还是不要用这些软件,而用手工进行设置。

有些时候,基础的服务器安全防护,可以参考以下几篇文章,或者有所帮助:

1、Linux VPS安全设置 - 设置Fail2ban与DDoS Deflate防止暴力破解

2、Linux VPS安全设置 - 修改端口,禁止ROOT用户登陆以及使用SSH密钥登陆

3、XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全

因为在VPS和服务器上,老蒋使用Linux较多,大部分的网站项目都基于PHP+MYSQL的,所以安全方面Linux系统较多,Windows安全还是基于软件和站点内部的防护为主。

第一、服务器安全狗安装

服务器安全狗软件经过几年的发展,从功能上肯定有不少的提升,我们可以选择Windows、Linux系统的版本,安装到我们的服务器中。

1、安全狗系统版本选择

A、Windows系统版本

Windows系统版本:http://www.safedog.cn/download/software/safedogfwqV4.2.exe

对于Windows版本安装就比较简单,直接下载软件,然后在我们的Windows服务器中安装就可以。

B、Linux (32位)

wget http://safedog.cn/safedog_linux32.tar.gz
tar xzvf safedog_linux32.tar.gz
cd safedog_linux32
chmod +x *.py
./install.py

C、Linux (64位)

wget http://www.safedog.cn/safedog_linux64.tar.gz
tar xzvf safedog_linux64.tar.gz
cd safedog_linux64
chmod +x *.py
./install.py

根据我们需要安装的系统版本,选择脚本一键安装。

服务器安全狗安装和启动

安装完毕之后,我们需要sdui启动,但第一次肯定不好启动,需要输入sdstart重启安全狗服务器,如果再执行sdui还不好启动,则需要根据提示输入sdsetos进行选择当前系统。

D - 启动服务器安全狗以及切换中文

这个时候,我们再输入sdui就可以切换到操作界面。默认界面可能是英文或者其他语种,我们按F5,可以切换刷新语言,看到简体中文就行。

服务器安全狗Linux界面

我们可以看到界面,根据我们自己的需要设置防火墙、主动防御、系统监控。根据下面的提示,我们可以用TAB移动菜单,然后ENTER进入修改参数。

E - 安全狗服云账户,我们也可以将账户加入到服云账户

sdcloud -u 服云帐号

服务器安全狗服云登录

前提是我们需要申请一个服云账户,免费体验版的基本功能也够用。加入服云之后,我们可以在PC端、手机APP端进行管理和监控服务器的信息。

第二、服务器安全狗的基本设置应用

在上面,我们已经在自己的服务器中安装安全狗Linux版本(Windows我就不演示了),一般默认的设置也基本够用,但是为了能够更好的熟悉和设置自有的设置,就一起和老蒋看看服务器安全狗的基本功能吧。

1、系统体检和基础设置

服务器安全狗基本设置

我们通过ESC进入主菜单设置,在上图所示,我们可以进行系统的体验、安全扫描和安全防护的基本设置。

安全狗DDOS设置

看到上图,我们通过TAB进入DDOS的设置,我们可以根据自己的需要进行设置DDOS攻击保护参数。

安全狗CC防护设置

CC防护参数设置,我们可以设置请求URL的次数和屏蔽的频率。其他的,我们可以设置FTP防暴利破解、SSH防暴利破解,以及其他的设置。而且我们可以定期进行服务器的安全扫描。

2、防火墙设置

安全狗防火墙设置

我们还可以设置安全狗防火墙设置,包括网络防火墙、TCP连接状态、TCP监听端口。

3、系统监控

安全狗服务器监控设置

服务器安全狗中,我们可以设置文件、进程、备份、内存等监控。

安全狗CPU监控

4、系统配置

安全狗系统配置

系统配置中,老蒋建议最为主要的是设置邮件告警。

安全狗邮件提醒设置

我们根据自己需要设置的邮件提醒设置,前提是我们服务器还需要支持MAIL发送组件。

第三、安全狗服云设置和管理

在上面老蒋就已经申请到安全狗服云账户,将服务器加入云服之后,就可以登录客户端PC、APP进行管理。

安全狗服云监控

我们在后台账户中,可以看到已经加入的服务器监控信息。

安全狗监控

我们登录PC或者手机端APP,都可以监控到已经加入服云的机器当前的性能。

第四、服务器安全狗使用总结

A - 从整个功能来看,服务器安全狗的功能还是比较全的,而且对于普通的VPS用户的安全设置,把原本需要的脚本化调整成友好的图形化界面,基础的设置还是没有问题的。

B - 从应用效果看,如果对于有一点点技术能力的,老蒋不建议使用安全狗、云锁这类的安全软件,势必增加服务器的负担,这些简单的功能完全可以用脚本实现。对于所谓的DDOS攻击和CC攻击,我们也可以在脚本中设置。

C - 对于服云监控的问题,免费版的体验功能属于基本功能,付费的话就没有必要。我们如果选择稳定一些的服务器,基本上还是比较稳定的,然后加上阿里云监控的第三方监控基本上可以满足监控服务器的性能。

最为主要的,我们服务器的安全与我们自身的使用,以及网站的安全有关,多做备份,确保服务器和网站性能的稳定和数据安全。

本文出处:老蒋部落 » 服务器安全狗 - 自动防护DDOS攻击、网页纂改、入侵及网站监控 | 欢迎分享( 公众号:老蒋朋友圈 )

公众号 「老蒋朋友圈」获取站长新知 / 加QQ群 【1012423279】获取商家优惠推送