欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

服务器安全狗Linux版本之使用一二浅谈

最近用了下www.safedog.cn的服务器安全狗,使用半个月,把使用心得与大家分享。

为什么要用这个软件,源于一个偶然的事件;年前,发现一个项目,在访问的时候变得很慢,但tomcat日志显示没有error,系统资源http进程被占用较多,随萌生了安装服务器安全狗的想法,之前接触过该软件,没有进行深入的了解,也没有使用;现在决定安装使用下,去官网下载相关版本,我是Linux服务器,64位的Redhat,所以下载Linux对应版本,将安装包上传到服务器根目录;

这个是我上传上去的效果,safedog_linux64.tar.gz 是安装包,上面是解压后的文件夹;上面有具体的版本号;之后的操作,按官网提供的方法一步一步操作;这里要提醒下大家:这个安装包是将网站安全狗集成进去的,如果你的网站有apache,是会自动下载安装网站安全狗的,我这个因为apache版本太低,没安装成功,要求好像是要apache2.2以上版本,所以我的防御只有服务器层面,网站层面的没实现;安装完成,会有一个账号密码和www.safedog.cn进行对接,这个时候,需要在www.safedog.cn注册一个账号,这些操作都参考官网给的提示进行,安装完成,去官网登录服云平台。

登录后,我这个是设置了管理操作,可以看到有黑客攻击,主要是cc攻击,接下来进入安全管理-服务器管理,如果刚才在服务器端操作成功,这里就可以看到添加的服务器,就可以添加相应策略了;或者进入安全策略,选择官方提供的策略模板,直接应用;也是很方便的;这里主要提一下ip黑名单设置;因为我安装安全狗,主要是应对cc攻击,前段时间,每天几百的cc攻击,导致网站打开异常缓慢,所有刚开始的做法就是直接将攻击的ip加入黑名单;

直接全选,将攻击ip加入黑名单,后来发现这样太费事,因为每个ip段,都会演变出254个不同ip,攻击者会对ip进行伪装,所以要直接封ip段;在安全策略里面,新建一个模板,名称就叫ip黑名单组,之后吧攻击ip,按ip段加到黑名单里,这样连加了10几个,发现攻击已经停止了,现在基本是发现一个攻击ip,直接将该ip段加入黑名单;

截至目前,网站访问正常,攻击基本已经很少了,证明安全狗还是起了一定作用;继续观察,使用,在有什么心得,在和大家分享;

网上查了很多资料,目前服务器层面对cc攻击好像也木有什么好办法,网上大神的意见是软硬结合,即服务器安装软件,在取硬件火墙进行安全设置或者增加硬件火墙的防御能力;但后者还是在实际应用中遇到一些困难,用户不会一下就掏钱去买牛逼防火墙,这里面牵扯很多流程...所以暂且用软件先代替!如果大家有什么好的防御措施,欢迎留言交流~


来自  https://blog.csdn.net/lu_yonggang/article/details/54862626

普通分类: