红联Linux门户
Linux帮助

服务器安全狗Linux版 V2.0.00001使用手册

发布时间:2015-06-30 15:43:54来源:safedog作者:admin_ty

1. 软件说明
服务器安全狗Linux版V2.0.00001(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、系统状态实时监控、常用服务或设备的快速安装和配置等功能,帮助管理员快速直观地管理服务器。其DDOS攻击检测和防御系统能够有效防御cc攻击,并极大地减少误判。本软件提供纯字符界面下的界面交互接口和详细的操作指引,使得管理员对服务器的状态更加了解,管理和配置服务器也更加简单。


2. 软件运行环境
1)软件当前版本支持的linux服务器的操作系统包括:Ubuntu 、Centos 、Fedora 和 RHEL 等发行版的较新版本,如果安装过程中提示无法安装表示系统版本太老等原因安全狗目前不支持。请根据您的系统选择32位安装包或64位安装包。
2)确保linux服务器能够连接互联网并且设置有效的dns。
3)系统中按默认选项安装有vsftpd 2.3.2或更新版本的vsftpd,否则软件中的vsftpd配置功能无效,如果不用到此项功能,可以忽略本条。
4)系统中按默认选项安装有samba3.5或更新版本的samba,否则软件中的samba配置功能无效,如果不用到此项功能,可以忽略本条。
5)请确保selinux(若有安装)有打开相关权限或者禁用selinux,否则无法访问服务,具体请参考服务器安全狗Linux版 V2.0.00001常见问题说明。


3. 软件安装
使用浏览器或wget命令行到http://safedog.cn下载软件发布包(zip压缩包),解压得到其中的.tar.gz格式的安装包:safedog_linux_32.tar.gz或safedog_linux_64.tar.gz
执行以下命令(以32位安装包为例,64位安装包把命令中的32改成64即可):
#tar xzvf safedog_linux_32.tar.gz
#cd safedog_linux_32
#chmod +x *.py
#./install.py
然后根据提示选择你的系统版本完成安装即可,完成安装后可运行命令sdui进入操作界面。


4. 软件运行
直接运行命令:
sdui
即可进入软件操作界面。具体每一步的操作方法在软件界面中有提示。
使用:
service safedog status
service safedog start
service safedog stop
查看、启动或停止服务。
在sdui界面的首面,按F5或CTRL+L组合键,切换到合适的显示文字。
在软件的大部分页面直接按F12,可以显示详细的帮助信息。


5. 软件主要功能说明
重要提醒:
1)服务器重启或者安全狗服务重启后,所有监控功能都会关闭,如有需要,须重新打开。
2)DDOS防火墙和SSH白名单限制通过操作iptables规则实现,当开启这些功能的时候,在您不清楚iptables规则的情况下,请不要操作iptables规则,否则可能导致网络异常。如果开启这些功能的状态下重启安全狗服务,需要进入DDOS设置页面,重新打开或者关闭开关,否则网络状态可能会不一致。
软件中有详细的帮助信息,本文档仅对部分重要功能及注意事项进行说明。

5.1. DDOS攻击防护
设置ddos防火墙的参数,包括开启和关闭,是否拦截代理攻击,以及对单个IP以多长时间内的多少次请求判定为攻击进行拦截等,建议参数值为请求次数设置为300,计算时长设置为30秒。请求次数建议不要超过1000,计算时长建议不要超过100秒。
规则参数参考值:
1) 拦截攻击IP的时长:     服务器正常运行期间设置为600秒即可,如果发现有遭受较大量的攻击时,可以设置为3600秒或以上。

2) TCP访问限制规则
A:参数统计周期: 10
B:最大请求次数: 500
C:规则状态: 服务器正常运行期间可以关闭

3)HTTP访问限制规则
A:参数统计周期: 60
B:最多连续相同url请求次数: 10
C:最多连续非资源请求次数: 10
D:规则状态: 建议一直打开

4) HTTP代理访问限制规则
A:参数统计周期: 30
B:最大IP数: 20
C:规则状态: 手机类网站可能需要关闭,其它一般建议打开,可根据网站规模需要调大"最大IP数"。

5) 搜索引擎爬虫规则
A:是否拦截伪造的爬虫IP: 是
B:规则状态: 建议一直打开

5.2. 系统帐户保护
显示当前系统中所有帐户及其uid,组别,主目录,shell,是否可以使用密码登录等信息。对系统帐户的任何改变都会被安全狗记录到日志文件”/etc/safedog/monit/accountmonit.txt”中,如果在该菜单下开启邮件报告,相关变化还会发送到接收报告的邮箱中。
本菜单下还可以实现对帐户的增加,修改,删除等各项操作,包括冻结帐户登录权限等。
注意事项:
1)如果您不是十分清楚您在做什么,请不要对root用户和root组做任何相关操作。
2)用户可以设置成属于多个组,但是安全狗软件只显示其中的主要组(第一个组),虽然安全狗有提供设置多个组的接口,一般情况下不应该把用户设置属于多个组。

5.3. 远程登陆保护
显示系统最近的100条历史登录记录,包括,登录的帐户,登录的终端号,登录地址,登录时间,登录出时间,在线时长等信息。服务启动后,任何帐户的登录和登出动作均会被记录到日志文件”/etc/safedog/monit/loginmonit.txt”中,如果在该菜单下开启邮件报告,相关变化还会发送到接收报告的邮箱中。
注意事项:
1) 开启登录白名单时,确保服务器的ssh端口为22,如果不是22端口,该功能暂时不可用。
2) 同时,确保已经将本地机器的外部IP添加到白名单列表中,否则设置过后就把自己关在服务器门外,连不上服务器,只能通过以下办法重新恢复连接:
A:要求机房管理员重启电脑,重启后白名单会禁用,同时安全的所有监控都会关闭,需要重新打开
B:要求机房管理员在机器上以root身体执行如下命令(注意大小写):
iptables  -D INPUT -p tcp --destination-port 22 -j SSHWHITE
iptables  -F SSHWHITE
iptables  -X SSHWHITE
C:重新连上机器后要马上手动进入安全狗手动关闭白名单限制

5.4. 网络接口配置
界面显示系统各个网卡的IP,子网掩码,MAC地址,IP设置方式,网卡激活状态等信息,还显示系统的DNS服务器(nameserver)设置。
快捷键支持修改网卡的IP获取方式,如果设置手动需要填写IP和掩码信息,网关和DNS信息可选填写,同时提供停用网卡,启动网卡等功能。
如果显示值为”??”,表示软件无法探测到该项参数或者该项参数不存在。
[注意
软件显示的dynamic或static为当前IP的获取方式,仅仅作为参考,可能并不一定是正确的。

5.5. 系统快速优化
如果您不清楚本功能各个菜单下的参数的意义,请不要进行修改。

5.6. 文件监控
设置完文件列表后,再开启监视器开关,可以使用如下命令查看报告文件
tail -f /etc/safedog/monitor/filemonit.txt
对文件列表中的文件或文件夹进行的生成、修改、删除会马上反应到报告文件中,
对文件列表中的文件夹内的文件或一级文件夹进行的生成、修改、删除也会马上反应到报告文件中。
【注意】
不会递归监控到子目录里面,并且当文件名列表为空时无法启动监视器。
不允许监控"/etc/safedog/monitor"这个目录及目录下的文件,否则可能导致异常。

5.7. 进程监控
设置完进程名列表后,再开启监视器开关,可以使用如下命令查看报告文件
tail -f /etc/safedog/monitor/processmonit.txt
使用命令
top或ps aux
能够看到进程是否正在运行,一旦进程结束或被kill,监视器会马上重启进程。
比如设置进程名列表为
/bin/sleep 5
/bin/sleep 15
可以看到,进程中将一直有这两个进程在运行,只要一结束,马上就会被重启。
注意当进程名列表为空时,无法启动监视器。

【注意】
本功能只适用于监控可以通过一条命令启动的守护进程,本功能正确的使用方法是,初始时不要启动要监控的服务,通过添加要监控的进程启动命令,让安全狗自动启动被监控的进程,否则可能因为启动过程不同导致安全狗无法匹配出进程列表中的进程名。(比如要监控vsftpd进程,如果用户添加的监控内容为”vsftpd &”,但是用户在此之前通过命令service vsftpd start启动了vsftpd的命令就会出错。)
请对所设置的规则进行测试之后再启用,某些命令不适合该功能,比如apachectl脚本命令,实际启动的进程名字为apache,这种情况下不适用本功能。

5.8. Iptables
显示中修改iptables的规则和规则链。
通过本软件对iptables的设置在重启后丢失。开启自动载入后,每次开机或重启服务时载入最后一次用户保存的规则列表。

5.9. Vsftpd
本软件只能对vsftpd进行简单的配置,如果需要更加复杂的设置,请直接参考vsftpd手册编辑配置文件。使用本功能时,必须先启动一次” Ftp Restore Default”功能,对配置进行初始化,初始化以后,vsftpd之前的配置信息会丢失,同时,匿名用户的根目录设置到了/srv/ftp,同时/srv/ftp/upload目录是匿名用户的上传目录。通过软件也可以重新修改相关设置。通过软件配置完毕后,要使用配置生效,需要在软件界面上的” Ftp Start”中先关闭服务再重新打开服务(即重启服务)。

5.10. 邮件告警设置
设置用于发送和接收邮件报告邮箱的参数,包括接收报告的邮箱帐号,发送报告的邮箱帐号和密码以及服务器参数,设置完以后可以在该界面尝试发送测试邮件,如果能够在接收邮箱里面收到测试邮件表明设置正确且工作正常,否则可能是设置有错或者是网络工作不正常。目前可以支持smtp的邮件发送协议,建议使用qq,163等免费邮箱,其它邮箱未经过测试验证。
24小时最大邮件发送数从设置时刻开始算起,每次重新设置该值都会重置起始时刻和邮件计数。


6. 软件卸载
在之前的解压出来的safedog_linux_32目录下执行命令:
Chmod +x uninstall.sh
./uninstall.sh
即可。


Linux安全狗提示email not work不能发邮件解决方法:http://www.linuxdiyf.com/linux/12763.html

服务器安全狗Linux版 V2.4使用手册:http://www.linuxdiyf.com/linux/12762.html

服务器安全狗Linux版 V2.4命令行配置:http://www.linuxdiyf.com/linux/12761.html

查杀更精准!服务器安全狗Linux V2.5增强版发布:http://www.linuxdiyf.com/linux/12760.html

Linux安全狗防护软件免费下载:http://www.linuxdiyf.com/linux/12092.html