编辑: star薰衣草 2019-09-01
领先的云安全服务与解决方案提供商 网站地址:www.

safedog.cn 客服热线:400-1000-221 版权所有|厦门服云信息科技有限公司 第1页共39 页 服务器安全狗 Linux 版V2.8 用户手册 版权所有 侵权必究

2016 年9月领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第1页共35 页 目录 1. 软件说明.5 2. 软件运行环境

5 3. 软件安装.5 4. 软件运行.6 5. 云端功能说明

6 5.1 如何进入服务器安全防护.7 5.2 网络防火墙.11 5.2.1 DDOS 防火墙.11 5.2.2 Web 防火墙.12 5.2.3 FTP 防暴力破解.14 5.2.4 远程桌面防暴力破解

14 5.2.5 安全策略.15 5.2.6 超级黑白名单.16 5.3 系统防火墙.17 5.3.1 异地登录监控.17 5.3.2 远程登录保护.18 5.3.3 文件实时防护.19 5.4 安全体检.22 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第2页共35 页6.命令行功能说明.22 6.1 首页.22 6.1.1 加入服云.22 6.1.2 系统体检.23 6.2 网络防火墙.23 6.2.1 DDOS 攻击防护.23 6.2.2 CC 攻击防护

24 6.2.3 安全策略.25 6.2.4 暴力破解防御.26 6.2.5 IP 黑名单

27 6.2.6 IP 白名单

27 6.2.7 邮件告警.27 6.3 主动防御.27 6.3.1 系统帐号保护.27 6.3.2 SSH 远程异地登录保护.28 6.3.3 文件实时防护.28 6.4. 系统监控.29 6.4.1 文件监控.29 6.4.2 进程监控.29 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第3页共35 页6.4.3 CPU 监控.30 6.4.4 内存监控.30 6.4.5 磁盘容量监控.31 6.4.6 文件备份监控.31 6.4.7 网络流量监控.32 6.5 系统配置.32 6.5.1 网络优化.32 6.5.2 资源优化.32 6.5.3 邮件告警.33 6.6 其他.34 7. 软件卸载.34 8. FAQ.35 9.关于我们.36 9.1 关于我们.36 9.2 联系我们.37 9.2.1 官方网站.37 9.2.2 官方论坛.37 9.2.3 服务与支持.37 9.2.4 市场与合作.37 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第4页共35 页10.Apache/Nginx 防护模块教程下载.37 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第5页共35 页1. 软件说明 服务器安全狗 Linux 版(SafeDog for Linux Server)是为 Linux 服务器开发的一款服 务器管理软件,它集成了服务器防护模块、Apache 防护模块和 Nginx 防护模块.其中服务 器防护模块提供了 DDOS 攻击检测和防御系统、远程登录监控、ssh 防暴力破解、流量统计、 帐户监控和设置、系统参数快速设置、系统运行状态展示、系统状态实时监控等功能.其DDOS 攻击检测和防御系统能够有效防御 CC 攻击,并极大地减少误判. Apache 防护模块(SafeDog for Linux Apache)是一款集网站内容安全防护、网站资 源保护及网站流量保护功能为一体的服务器工具,为用户网络服务提供完善的保护,避免 Apache 服务器出现故障以及受到黑客攻击.教程下载 Nginx 防护模块(SafeDog for Linux Nginx)是一款集网站漏洞防护、网站防盗链、 网站特定资源保护、IP 黑白名单功能为一体的服务器安全防护软件,为用户网络服务提供 完善的保护,避免 Nginx 服务器出现故障以及受到黑客攻击.教程下载 本软件支持两种方式进行操作:云端(www.safedog.cn)设置(详见第

5 章节)、命令 行操作(详见第

6 章节),为管理员提供多种选择,管理和配置服务器也更加简单. 2. 软件运行环境 软件当前版本支持的 linux 服务器的操作系统包括: Ubuntu 、 Centos 、 Fedora 和RHEL 等发行版的较新版本, 如果安装过程中提示无法安装表示系统版本太老等原因安全狗目前不 支持.请根据您的系统选择

32 位安装包或

64 位安装包. 3. 软件安装 以32 位安装包为例,64 位安装包把对应的

32 改成

64 即可. 步骤

1 :到http://safedog.cn 下载软件发布包(.tar.gz 格式): safedog_linux32.tar.gz 也可以采取 wget 的方式下载发布包: wget http://down.safedog.cn/safedog_linux32.tar.gz 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第6页共35 页 步骤 2:在root 帐户下执行以下命令: tar xzvf 压缩包名 (如:tar xzvf safedog_linux32.tar.gz) ls (备注:ls 主要用来获取压缩包解压出来的文件名 如输出结果 safedog_linux32.123234 safedog_linux32.tar.gz) cd 文件夹名(如:cd safedog_linux32.123234) chmod +x *.py ./install.py 4. 软件运行 步骤 1:打开安全狗官网 http://www.safedog.cn,进行服云账号注册登录. 步骤 2:在客户端进行命令行方式:输入命令 sdcloud Cu 用户名;

步骤 3:客户端加入服云后,可进行命令行功能操作(详细见第

6 章节);

使用: service safedog status 查看安全狗服务;

service safedog start 启动安全狗服务;

service safedog stop 停止安全狗服务;

sdstart 重启安全狗服务. 重要提醒: ? 软件的防火墙等功能依赖于 iptables,在使用软件时,请勿随意修改 iptables, 否则可能造成软件功能异常.建议修改 iptables 之后,执行 sdstart 重启安全软件服 务. 5. 云端功能说明 服务器安全狗云端设置功能,必须基于已成功将服务器加入服云. 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第7页共35 页5.1 如何进入服务器安全防护 步骤 1: 打开安全狗官网 http://www.safedog.cn , 登录服云账号, 进入 我的服云 , 即可方便设置相应的服务器防护功能,告别必须登录服务器才能操作的传统方式. 图5.1.1 服云 图5.1.2 服云-登录 ? 如果没有服云账号,需要先注册,才能加入服云. 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第8页共35 页图5.1.3 服云-注册 步骤 2:成功登录服云后,显示此账号下所有服务器的整体情况. 图5.1.4 服云-登录首页 步骤 3:打开安全管理,展示此账号下所有服务器的风险情况. 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第9页共35 页图5.1.5 服云-风险管理 步骤 4:点击服务器管理,展示此账号下所有服务器列表. 图5.1.6 服云-服务器管理 步骤 5:在搜索框输入服务器 IP 后,查找到指定服务器. 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第10 页共35 页 步骤 6:点击服务器图标,或者服务器 IP,即可显示主机面板. 图5.1.7 服云-主机面板 步骤 7:打开服务器安全防护,显示所有快捷防护设置. 图5.1.8 服云-服务器安全防护 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第11 页共35 页5.2 网络防火墙 5.2.1 DDOS 防火墙 图5.2.1 网络防火墙-DDOS 防火墙 (1)已开启/已关闭:显示当前 DDOS 防火墙功能的开关状态,支持开启/关闭. (2)规则设置: ? IP 冻结时间:设置冻结攻击 IP 访问的时间(1~1000 的整数);

? TCP 流量防护:设置一定响应时间(1~1000 的整数)内的 TCP 连接请求数 (1~0x0fffffff 的整数);

? 扫描防护:设置一定响应时间(1~1000 的整数)内的端口连接最高请求数 (1~0x0fffffff 的整数);

? ICMP 流量攻击:设置一定响应时间(1~1000 的整数)内的服务器最多接受的 ICMP 包的次数(1~0x0fffffff 的整数);

? UDP 流量攻击:设置一定响应时间(1~1000 的整数)内的服务器最多接受的 UDP 包的次数(1~0x0fffffff 的整数). 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第12 页共35 页5.2.2 Web 防火墙 图5.2.2 网络防火墙-Web 防火墙 (1)已开启/已关闭:显示当前 Web 防火墙功能的开关状态,支持开启/关闭. (2) 规则设置: ? 访问规则: 1) 设置某段时间 (1~1000 秒) 内, 允许单 IP 请求同一 URL 的次数 (1~0x0fffffff) ;

2)设置 URL 白名单:以名单中的项作开头的 URL 进行的访问不会被当成攻击;

领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第13 页共35 页图5.2.3Web 防火墙-设置 URL 白名单 3)设置冻结时间(10~1000 分钟),冻结时间内,IP 访问会被拦截. ? 会话验证: 1)设置会话验证模式:分为宽松模式和严格模式 A. 宽松模式:仅对判断为 CC 攻击的 IP 进行验证;

B. 严格模式:对所有访问 IP 都进行验证;

2) 验证失败 N 次进行拦截:N 的区间为 2~99. ? 端口设置:设置要保护的端口,所设置端口会在规则下进行保护. ? 代理规则:设置代理访问服务器的访问规则,最大 IP 数(0~0x0fffffff). 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第14 页共35 页5.2.3 FTP 防暴力破解 图5.2.4 网络防火墙-FTP 防暴力破解 (1)已开启/已关闭:显示当前 FTP 防暴力破解功能的开关状态,支持开启/关闭. (2)规则设置: ? 访问规则:设置某段时间(1~1000 秒)内,允许单 IP 请求数(1~0x0fffffff). ? 冻结时间:设置冻结时间(10~1000 分钟).冻结时间内,IP 访问会被拦截. ? 端口设置:设置要保护的端口,所设置端口会在规则下进行保护. 5.2.4 远程桌面防暴力破解 图5.2.5 网络防火墙-远程桌面防暴力破解 领先的云安全服务与解决方案提供商 版权所有|厦门服云信息科技有限公司

网址:www.safedog.cn 第15 页共35 页(1)已开启/已关闭:显示当前远程桌面防暴力破解功能的开关状态,支持开启/关闭;

(2)规则设置: ? 访问规则:设置

600 秒内,允许单 IP 请求数(1~0x0fffffff). ? 冻结时间:设置冻结时间(10~1000 分钟).冻结........

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题