服务器安全狗Linux版软件安装使用说明

服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了系统参数快速设置,系统运行状态直观展示,系统状态实时监控,常用服务、设备或软件的快速安装和配置等功能,帮助管理员快速直观地管理服务器。本软件还提供了纯字符界面下的界面交互接口和详细的操作指引,使得管理员对服务器的状态更加了解,管理和配置服务器也更加简单。
系统快速配置

1、网络接口配置

界面显示系统各个网卡的IP,子网掩码,MAC地址,IP设置方式,网卡激活状态等信息,还显示系统的DNS服务器(nameserver)设置。

快捷键支持修改网卡的IP获取方式,如果设置手动需要填写IP和掩码信息,网关和DNS信息可选填写,同时提供停用网卡,启动网卡等功能。

如果显示值为”??”,表示软件无法探测到该项参数或者该项参数不存在。

[注意]

软件显示的dynamic或static为当前IP的获取方式,仅仅作为参考,可能并不一定是正确的。

2、系统状态配置

界面显示系统的机器名,系统日期和时间,快捷键支持修改系统的机器名,系统中的账号和密码,系统日期和时间。本菜单下每隔二到三秒会自动刷新状态。

系统快速优化

1、  网络优化

Icmp Echo Ignore All 开启或关闭“禁止响应ping包策略”

[验证生效方法]

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

结果为1表示生效,为0表示不生效

[测试方法]

可通过在本机执行命令

ping 127.0.0.1

查看配置前后效果

Tcp SynCookies           开启或关闭“防范syn flood攻击策略”

[验证生效方法]

执行命令

cat /proc/sys/net/ipv4/tcp_syncookies

结果为1表示生效,为0表示不生效

[测试方法]

暂无

TcpTimeWaitReuse         开启或关闭“TIME-WAIT状态的端口重用”

[验证生效方法]

执行命令

cat /proc/sys/net/ipv4/tcp_tw_reuse

结果为1表示生效,为0表示不生效

[测试方法]

暂无

2、  进程资源优化

shmmax        设置单个共享内存段的最大值,单位为Byte

[验证生效方法]

执行命令

cat /proc/sys/kernel/shmmax

[测试方法]

使用以下命令

ipcmk

shmall        全部允许使用的共享内存大小,单位为页面

[验证生效方法]

执行命令

cat /proc/sys/kernel/shmall

[测试方法]

使用以下命令

ipcmk

shmmni        系统范围内共享内存段的最大数量

[验证生效方法]

执行命令

cat /proc/sys/kernel/shmmni

[测试方法]

使用以下命令

ipcmk

threadsmax 系统最大线程数

[验证生效方法]

执行命令

cat /proc/sys/kernel/threads-max

[测试方法]

暂无

filemax       分配给进程的最大文件描述符数目

[验证生效方法]

执行命令

cat /proc/sys/kernel/file-max

[测试方法]

暂无

系统实时监控

1、   文件监控

Monit Toggle             文件监视器开关

File List                监视的文件列表

[测试方法]

设置完文件列表后,再开启监视器开关,可以使用如下命令查看报告文件

tail -f /etc/safedog/monitor/filemonit.txt

对文件列表中的文件或文件夹进行的生成、修改、删除会马上反应到报告文件中,

对文件列表中的文件夹内的文件或一级文件夹进行的生成、修改、删除也会马上反应到报告文件中。

[注意]

不会递归监控到子目录里面,并且当文件名列表为空时无法启动监视器。

2、   进程监控

Monit Toggle             进程监视器开关

Process List             监视的进程名(必须包括运行参数)列表

[测试方法]

设置完进程名列表后,再开启监视器开关,可以使用如下命令查看报告文件

tail -f /etc/safedog/monitor/processmonit.txt

使用命令

top或ps aux

能够看到进程是否正在运行,一旦进程结束或被kill,监视器会马上重启进程。

比如设置进程名列表为

/bin/sleep 5

/bin/sleep 15

可以看到,进程中将一直有这两个进程在运行,只要一结束,马上就会被重启。

注意当进程名列表为空时,无法启动监视器。

[注意]

本功能只适用于监控可以通过一条命令启动的守护进程,本功能正确的使用方法是,初始时不要启动要监控的服务,通过添加要监控的进程启动命令,让安全狗自动启动被监控的进程,否则可能因为启动过程不同导致安全狗无法匹配出进程列表中的进程名。(比如要监控vsftpd进程,如果用户添加的监控内容为”vsftpd &”,但是用户在此之前通过命令service vsftpd start启动了vsftpd的命令就会出错。)

3、   CPU监控

Monit Toggle             CPU使用率监视器开关

CPU Ceil                 CPU使用率监视上限(高于该值写入报告)

CPU Floor                CPU使用率监视下限(低于该值写入报告)

[测试方法]

设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件

tail -f /etc/safedog/monitor/cpumonit.txt

4、  内存监控

Monit Toggle             内存使用率监视器开关

Memory Use Ceil          内存使用率监视上限(高于该值写入报告)

同时显示系统当前内存使用量和空闲量

[测试方法]

设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件

tail -f /etc/safedog/monitor/memorymonit.txt

5、  磁盘容量监控

Partition            监视的磁盘分区,比如/dev/sda1

Ceil                 监视的磁盘容量的上限(高于该值写入报告)

Floor                监视的磁盘容量的下限(低于该值写入报告)

Interval             监视的磁盘容量的报告间隔值(增减量大于该值时写入报告)

[测试方法]

设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件

tail -f /etc/safedog/monitor/ diskvolumemonit.txt

6、  文件备份

File                  需要备份的文件绝对路径

Backup Directory     存方向备份文件的目标目录

Backup Size          监视的文件大小超过此值时,文件将被压缩备份到备份目录,同时清空原文件

[测试方法]

设置完监视路径和备份后,再开启监视器开关,当文件大小超过设定值时,可以检查备份的目标目录和所监视的文件内容。

7、  TCP监听端口

显示当前系统中正在监听的tcp端口及相应的地址、进程ID和进程名字。

应用程序设置

1、   iptables

显示iptables的当前规则集列表以及规则链的默认策略(policy)。

可以对iptables中的input链或output链添加一些简单的规则,包括协议类型(TCP/UDP),源地址,源端口,目的地址,目的端口,行为等。

[测试方法]

通过软件添加相应规则后测试通过网络测试相应规则是否生效。

[注意]

通过本软件对iptables的设置在重启后丢失。

2、  vsftpd

对系统中已安装未配置过的vsftpd进行一些简单的配置。

Anonym Enable               是否允许匿名用户登录

Anonym Upload               是否允许匿名用户上传权限

Anonym Make Directory       是否允许匿名用户建立文件夹权限

Anonym Root Path            匿名用户的根目录路径

Local User Enable        是否允许本地用户登录

Write Enable                是否允许写权限,些开关影响所有需要用到写权限的操作

Ftp Start                   启动停止ftp服务

Ftp Restore Default         初化或恢复甩的默认配置,第一次进入时必须先进行初始化

[测试方法]

配置完成后启动vsftpd,然后通过网络访问本机的ftpd服务器测试配置项是否生效。

在浏览器上输入

ftp://服务器ip/

访问ftp服务器

[注意]

本软件只能对vsftpd进行简单的配置,如果需要更加复杂的设置,请直接参考vsftpd手册编辑配置文件。使用本功能时,必须先启动一次” Ftp Restore Default”功能,对配置进行初始化,初始化以后,vsftpd之前的配置信息会丢失,同时,匿名用户的根目录设置到了/srv/ftp,同时/srv/ftp/upload目录是匿名用户的上传目录。通过软件也可以重新修改相关设置。通过软件配置完毕后,要使用配置生效,需要在软件界面上的” Ftp Start”中先关闭服务再重新打开服务(即重启服务)。

3、   samba

对系统中已安装未配置过的samba进行一些简单的配置。

Share Directory Path     共享文件夹的路径

Share Write Enable          共享文件夹的匿名写权限

Samba Start                 启动停止共享

Samba Restore Default       初始化配置文件,第一次进入时必须先进行初始化

[测试方法]

配置完成后启动samba,然后通过网络访问本机的samba共享文件夹测试配置项是否生效。

在浏览器上输入

\\服务器ip\

访问samba共享服务器

[注意]

参考vsftpd的注意事项。

软件卸载

在之前的解压出来的safedog_1.0.0.tar.gz目录下执行命令:

./uninstall.sh

即可。

(0)

相关推荐

  • linux服务器基本安全配置手册

    假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素.一份正确的linux基本安全配置手册就显得格外重要.在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册. 安装注意 1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击. #为删除你系统上的

  • linux Apache服务器系统安全设置与优化第1/3页

    Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf, access.conf和srm.conf, 来配置Apache服务器的行为.httpd.conf提供了最基本的服务器配置,是对守护程序 httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件; access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这三个配置文件控制着服务

  • 安全检测Unix和Linux服务器安全设置入门精讲

    其实每一个黑客都有自己独到的方法.笔者对于入侵网站服务器的资料收集了很多,但是因为实际情况的不同,往往造成许多方法的失效:由此可见,每一个网站的情况都不同,需要入侵者区分对待.假设深圳的线路比北京的线路要好的多,从而给了词典穷举很大的方便,深圳用户就可以依靠这个优势在线攻击口令,作为北京的用户就需要优先考虑其它办法了.针对这么多的入侵手段,笔者参考H ackalot先生这位黑客界名人的一篇文章给大家介绍一下入侵网站的基本步骤.   分析一部分的主页被黑的事例可以发现使用入侵者最热衷于入侵Web服

  • 教你如何搭建一个安全的Linux服务器教程

    要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置.在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需要编辑这些文件来完成联网工作,但是这些配置文件大都可以通过配置命令linuxconf (其中网络部分的配置可以通过netconf命令来实现).下面介绍基本的 TCP/IP网络配置文件. * /etc/conf.modules文件 该配置文件定义了各种需要在激活时加载的模块的参数信息.这里主要着重讨论关于网卡的配置

  • linux服务器下PHPCMS v9 安全配置详解

    一.目录权限设置很重要:可以有效防范黑客上传木马文件. 如果通过 chmod 644 * -R 的话,php文件就没有权限访问了. 如果通过chmod 755 * -R 的话,php文件的权限就高了. 所以就需要分开设置目录权限和文件权限: linux 服务器权限:经常要用到的命令: find /path -type f -exec chmod 644 {} \; //设置文件权限为644 find /path -type d -exec chmod 755 {} \; //设置目录权限为755

  • Linux 服务器安全配置

    第一部分:RedHat Linux篇 1.概述 Linux服务器版本:RedHat Linux AS 对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化.限制远程存取.隐藏重要资料.修补安全漏洞.采用安全工具以及经常性的安全检查等.本文主要从用户设置.如何开放服务.系统优化等方面进行系统的安全配置,以到达使Linux服务器更安全.稳定. 2.用户管理 在 Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成.系统将输入的用户名存放在/etc/passwd文件中

  • 服务器安全狗Linux版软件安装使用说明

    服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了系统参数快速设置,系统运行状态直观展示,系统状态实时监控,常用服务.设备或软件的快速安装和配置等功能,帮助管理员快速直观地管理服务器.本软件还提供了纯字符界面下的界面交互接口和详细的操作指引,使得管理员对服务器的状态更加了解,管理和配置服务器也更加简单. 系统快速配置 1.网络接口配置 界面显示系统各个网卡的IP,子网掩码,MAC地址,IP设置方式,网卡激活状态等信息

  • linux查看软件的安装位置简单方法

    一.查看软件安装路径: Linux软件安装的地方不止一个地方,先说查看软件安装的所有路径(地址). 这里以Mysql为例.比如说我安装了Mysql,但是不知道文件都安装在哪些地方.放在哪些文件夹里,可以用下面的命令查看所有的文件路径. whereis MySQL 回车,如果你安装好了Mysql,就会显示文件安装的地址,例如我的显示(安装地址可能会不同) mysql: /usr/bin/mysql /usr/lib/mysql /usr/share/mysql /usr/share/man/man

  • Linux系统下安装rz/sz命令及使用说明(详解)

    对于经常使用Linux系统的人员来说,少不了将本地的文件上传到服务器或者从服务器上下载文件到本地,rz / sz命令很方便的帮我们实现了这个功能,但是很多Linux系统初始并没有这两个命令. 今天,我们就简单的讲解一下如何安装和使用rz.sz命令. 1.软件安装 root 账号登陆后,依次执行以下命令: cd /tmp wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz tar zxvf lrzsz-0.12.20.tar.gz &

  • BT宝塔Linux服务器管理助手架设VPS面板(安装及初始设置应用)

    老左初次看到宝塔服务器管理助手软件的信息应该是上周在小夜博客那边看到广告的,从这款软件介绍应该是在这两年逐步在更新.升级,目前拥有Linux和Windows环境版本,其中我们大部分用户需要的Linux系统版本处于内侧版本,但是功能对于普通的建站需求应该是比较齐全的. 从用户需求角度看,目前国内的Linux服务器管理面板虽然大大小小有很多个,但是要么是开始付费,要么版本过老很久不更新,包括老左在之前有介绍的AppNode面板也是收费版本,但是BT宝塔面板是免费的,虽然目前处于测试版本,我还是准备体

  • LINUX通用的软件安装方法

    当前LINUX的软件包通常可以从发行版本光盘或从互联网上找到.其一般格式分源代码与可执行码两种.为节省磁盘空间或下载时间,绝大部分的软件都在打包后以压缩文件方式存在. 常见的软件包有如file.tar.gz.file.src.tar.gz.file.rpm等. 在介绍通用安装方法之前,有必要提醒各位首先养成一种良好的操作使用习惯.因为LINUX设计的先进性和多用户使用等特性,因此在整个的安装过程中你尽可能的遵循以下原则:1.如果你不想把目录变的乱糟糟的话,在下载软件之前就得建好一个易读的目录.而

  • Linux 发行版和安装的基本知识

    一.Linux发行版的基本知识 虽然Linux的基础是其内核(kernel),但是光有内核还远不是一个完整可用的操作系统环境.这里我们要讲述一些关于Linux发行版的基本要素. Boot manager :boot manager是存在在硬盘主引导记录(aster boot record ,MBR)中的程序,该程序由计算机的BIOS调入执行,完成启动工作.如果你在一个已经安装了Windows或其它系统的机器上安装Linux,boot manager将让你选择启动哪个操作系统.boot manag

  • Linux学习第一天——ssh登录和软件安装详解

    操作环境: Ubuntu 16.04 in10系统,使用putty_V0.63 本身学习Linux就是想在服务器上使用的.实际情况,可能我很难直接到坐在服务器前,使用界面操作系统.事实上,界面对于服务器来说就是一个多于的内容.于是Linux的桌面就像一个程序一样,可以卸载.卸载后怎么用呢?使用shell命令.在哪里使用呢?当然是在遥远的另一方. 于是,我学习的第一个内容就是远程访问Linux系统,进行一系列操作. 远程访问方式很多,我不做孔乙己,所以随便选择一种简单点的入手. SSH(Secur

  • Clion2020.2.x最新激活码破解版附安装教程(Mac Linux Windows)

    上篇文章给大家分享了CLion-2020.1版本的激活码及安装教程,感兴趣的朋友也可以参考下. 本人是一名C开发的程序员,用过很多IDE,但是都不好用,没有感觉,还是用着Clion顺手有效率,为此推荐给大家 Clion2020增加了很多新特性,修复了大量bug,大大提高了开发效率.不用说,谁用谁知道!但是,Clion不是免费的.所以最新破解版Clion2020.2.x教程,CLION 2020激活码,可以提供给我们的朋友用于破解Windows Mac Linux相关版本! 声明:CLION 20

  • linux上免安装版MySQL5.7.18的教程详解

    1. 下载mysql 从官网下载mysql的压缩包    mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz 2 把下载的包上传到linux上,先安装下依赖包:Ubuntu用 apt-get install libaio*    centOS用yum install libaio* 3 用tar -xzvf mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz 解压 改名并移动到/usr/local  下:mv mysql-5.7.1

  • 浅析Linux系统下安装wetty和使用说明

    以下内容从wetty简介.环境准备.wetty安装.以及验证方面给大家分析,具体详情请看下文吧. 1. Wetty简介 Wetty是使用Node.js和websockets开发的一个开源Web-based SSH.关于Web-based SSH的更多资料请参考https://en.wikipedia.org/wiki/Web-based_SSH. 而wetty的资料请参考https://github.com/krishnasrinivas/wetty. 2. 环境准备 因为wetty是使用Nod

随机推荐