服务器安全狗Linux版-云安全管理平台可防DDOS攻击主动防御CC和网站安全监控

安全狗是一家专注于网站服务器安全的产品，其诞生的时间要早于之前部落分享的云锁，在国内的用户有不少。之前有朋友询问有没有可以用于维护自己的服务器安全的软件，第一个想到了服务器安全狗Linux版，主要原因是安全狗提供了傻瓜式的服务器安全防护。

服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件，它集成了DDOS攻击检测和防御系统、远程登录监控、ssh防暴力破解、流量统计、帐户监控和设置、系统参数快速设置、系统运行状态展示、系统状态实时监控等功能。

不过从部落博客防御DDOS和CC攻击的体验来看，安全狗可用于防DDOS和CC攻击的成功率几乎是零。安全狗用于对付一些端口扫描、漏洞探测等可能还行，而一旦网站遭受到大规模的DDOS和CC攻击时，安全狗依靠iptables防御攻击，如果把规则放宽等于没用，把规则收紧又挡住了正常流量。

总之，像安全狗、云锁这类产品，在一定程度上可以帮助你提高服务器的性能水平，但是安全防护还得由自己的提高，单纯了软件防护是没有太大作用的。有关于增强服务器安全方面的方法，可以参考：

• 1、文件检测：Tripwire强大的服务器文件完整性监测系统-检测并报告服务器入侵
• 2、VPS:增强VPS SSH账号安全:改端口,禁用Root,密钥登录,Denyhosts防暴力攻击
• 3、WP:WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板

服务器安全狗Linux版-服云安全管理平台可防DDOS和CC攻击及网站安全监控

一、服务器安全狗和安全狗.服云

1、安全狗官网：

• 1、官方首页：http://www.safedog.cn/

2、服务器安全狗是安装在服务器上的安全防护软件，有Windows和Linux版本两种，独有的安全狗云查杀引擎、网马引擎与专业的小红伞引擎结合，精确查杀各类网页木马和主流病毒。多引擎智能查杀病毒，全面保障服务器安全。

3、服务器安全狗三层网络防护，实时保护网络安全 。强有力的网络防护，实时监测IP和端口访问的合法性，实时拦截ARP攻击、Web攻击（抗CC）、DDOS攻击、暴力破解。全面开放保护规则，同时支持监控网站目录，有效保护重要文件、目录与注册表不被篡改与删除，实时防止网站被上传网页木马。

4、服务器安全狗支持的linux服务器的操作系统包括：Ubuntu 、Centos 、Fedora 和 RHEL 等发行版的较新版本，安装方法如下（注意选择32位或者64位）：

#32位
wget http://safedog.cn/safedog_linux32.tar.gz
tar xzvf safedog_linux32.tar.gz
cd safedog_linux32
chmod +x *.py
./install.py

#64位
wget http://safedog.cn/safedog_linux64.tar.gz
tar xzvf safedog_linux64.tar.gz
cd safedog_linux64
chmod +x *.py
./install.py

5、安装成功后，直接运行命令：sdui，即可进入软件操作界面，使用：sdstart，可以重启安全狗服务。首次进入sdui界面的首页，连续按F5或CTRL+L组合键，切换到合适的显示文字

6、安全狗.服云是用来搭配安全狗来使用的，集监控、远程管理、安全防护、实时告警、统计分析为一体的服务器安全、管理云平台，相当于可以直接在Web中来管理自己的服务器上的安全狗软件。

7、安全狗.服云可以主动识别系统与应用的配置是否存在风险，并基于云端规则进行安全加固，利用大数据分析技术对安全数据进行分析，发现安全事件并及时告警通知用户。提供手机端、PC端、WEB端及API接入，解决服务器安全管理的时间空间限制。

二、服务器安全狗Linux版基本防护功能

1、部分VPS主机在启动安全狗时会显示出乱码，那是因为Linux VPS不支持中文，我们可以采取以下方法来解决，以CentOS为例，安装中文语言包：

yum groupinstall chinese-support

2、修改字符编码配置：vim /etc/sysconfig/i18n，修改后的内容如下：

LANG="zh_CN.GB18030"
SUPPORTED="zh_CN.UTF-8:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

3、其中LANG变量，设置系统语言。SUPPORTED变量决定系统支持的语言，即系统能够显示的语言。SYSFONT变量表示系统字体。最后执行重启：reboot

4、使用locale命令可以用来查看系统语言设置：locale，默认语言为en_US.UTF-8或POSIX，设置后为zh_CN.GB18030：

LANG=zh_CN.GB18030
LC_CTYPE="zh_CN.GB18030"
LC_NUMERIC="zh_CN.GB18030"
LC_TIME="zh_CN.GB18030"
LC_COLLATE="zh_CN.GB18030"
LC_MONETARY="zh_CN.GB18030"
LC_MESSAGES="zh_CN.GB18030"
LC_PAPER="zh_CN.GB18030"
LC_NAME="zh_CN.GB18030"
LC_ADDRESS="zh_CN.GB18030"
LC_TELEPHONE="zh_CN.GB18030"
LC_MEASUREMENT="zh_CN.GB18030"
LC_IDENTIFICATION="zh_CN.GB18030"
LC_ALL=

5、在安全狗首页“安全防护设置”，可以进入到相应的防护功能设置中。

6、主要有DDOS攻击防护、CC攻击防护、URL白名单、FTP暴力破解、SSH防暴力破解等等。

7、DDOS 攻击防护依赖于 iptables，如果 iptables 不能正常工作，则本功能无效。你可以设置同一 IP 在 60 秒内访问超过 N 个 TCP 端口进行拦截：同一个 IP 在 1 分钟内访问超过设置的 TCP 端口数目，则进行拦截，冻结攻击 IP 时长：10~1000 分等等。

8、CC 攻击防护可以设置WEB 端口号、URL 白名单、启用会话验证、选择会话验证模式、冻结攻击 IP 的时长等等。

9、SSH 防暴力破解可以设置600 秒内同一 IP 登录允许尝试登录 N 次、IP 冻结时间、暴力破解拦截 IP 列表等等。

10、在防火墙中可以设置网络防火墙、TCP连接状态、TCP监听端口等。

11、IP 黑名单表示名单中的 IP 在 DDOS 防护启动后直接拦截掉。IP 白名单表示名单中的 IP 或 IP 段不会被当成攻击 IP。

12、在主动防御里还有“系统帐户保护”和“SSH 远程登录保护”。

13、SSH 远程登录保护主要用来防止黑客通过 ssh 进行非法的远程登录，并可查看登录日志，支持设置 IP 白名单。可以设置ssh 端口号、远程异地登录提醒、白名单访问控制、登入/登出邮件告警等等。

三、服务器安全狗Linux版监控和配置

1、系统监控主要有文件监控、进程监控、文件备份监控、CPU 监控、内存监控、磁盘容量监控、网络流量监控等等。

2、启动内存监控，可以设置启用邮件告警：通过邮件发送监控记录给用户。内存最大使用量（MBytes）：当内存使用量超过该值时，会在报告文件中记录监控信息。内存总大小（MBytes）：当前内存总大小。内存使用量（MBytes）：当前内存使用量。内存空闲量（MBytes）：当前内存空闲量。

3、启用磁盘容量监控可以设置磁盘使用率安全边界值：当磁盘的某个分区的使用率超过了该百分比值，将在报告文件中记录监控信息。

4、系统配置里主要有系统状态配置、网络优化、资源优化、邮件告警等等。

5、资源优化可以设置最大共享内存、共享内存段最大个数、共享内存总大小限制、最大线程个数、可分配的文件句柄最大个数等等。

6、邮件告警则是通过配置并开启邮件告警功能，用户能够收到定期发送的服务器实时运行情况邮件，及时发现服务器异常。提供服云和安全狗告警两种方式。

7、使用SMTP发信时你需要设置好接收邮件地址、 发送邮件地址、Smtp 服务器端口、发送邮箱的密码、邮件发送的时间间隔、本机标识、 24 小时内最多发送次数。

8、设置完以上参数后，可以尝试发送测试邮件。如果能够在接收邮箱里面收到测试邮件，表明设置正确且工作正常，否则可能是设置有错或者是网络工作不正常。目前可以支持 smtp 的邮件发送协议。免费的SMTP邮箱可参考：免费SMTP邮件服务。

四、安全狗服云-云平台服务器管理

1、安全狗服云是安全狗搞一个Web版本的监控、远程管理、安全防护、实时告警、统计分析为一体的服务器安全、管理云平台，部分功能你可以直接在网页上操作就可以实现安全防护了。

2、安全狗服云中注册一个账号，然后待你的VPS主机上成功安装了安全狗软件后，在界面中登录你的安全狗服云账号。

3、接着到安全狗服云平台添加你的VPS服务器，添加成功后你就可以看到安全狗服云的管理平台界面了，左边有服务器信息、云监控、安全防护设置等。（点击放大）

4、其中“服务器安全防护”中可以开启DDOS防火墙、Web防火墙、FTP防暴力破解、安全策略、黑白名单等。（点击放大）

5、安全狗服云还提供了主动防御，可直接一键开启。（点击放大）

6、服云PC客户端在本地电脑桌面上直接管理安全狗。

五、服务器安全狗Linux版使用小结

1、总的来说，服务器安全狗Linux版提供一个Linux VPS主机上快速管理VPS服务器的方法，尤其对于复杂的iptables规则设置，服务器安全狗可以直接帮助我们快速达到防护的目的。

2、不过，服务器依靠软件防护是远远不够的，况且如果只是简单地将安全交给某一个软件的话是服务器是很容易被攻破的，提高服务器安全性能的最重要的渠道还是依靠人工防护，养成安全意识。

文章出自：免费资源部落 http://www.freehao123.com/ 版权所有。本站文章除注明出处外，皆为作者原创文章，可自由引用，但请注明来源。

来自 http://www.freehao123.com/safedog-linux/