Linux防火墙之服务器安全狗

PS:以前通过鸟哥的iptables防火墙方案只能静态的设置一些基本的防火墙配置,不能实现动态化,无法自动检测并屏蔽一些攻击ip。由于曾经在windows上安装过安全狗管理服务器,所以特意试用一下他的linux的防火墙!

  1. 软件说明

    安全狗官网
    服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、远程登录监控、ssh防暴力破解、流量统计、帐户监控和设置、系统参数快速设置、系统运行状态展示、系统状态实时监控等功能。其DDOS攻击检测和防御系统能够有效防御cc攻击,并极大地减少误判。本软件提供纯字符界面下的界面交互接口和详细的操作指引,使得管理员对服务器的状态更加了解,管理和配置服务器也更加简单。

  2. 安装SafeDog必须先关闭selinux

            [root@local ~]# setenforce 0 >> /dev/null 2>&1;
            [root@local ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config;
            
  3. SafeDog 依赖包

            [root@local ~]# yum install file;
            
  4. SafeDog安装

            [root@local ~]# wget http://safedog.cn/safedog_linux64.tar.gz;
            [root@local ~]# tar -xzvf safedog_linux64.tar.gz;
            [root@local ~]# cd safedog_linux64;
            [root@local ~]# chmod +x *.py;
            [root@local ~]# ./install.py;
            #命令汇总:
            wget http://safedog.cn/safedog_linux64.tar.gz;tar -xzvf safedog_linux64.tar.gz;cd safedog_linux64;chmod +x *.py;./install.py;
            
  5. 加入安全狗服云

    此功能必须保证已经拥有服云帐号,若没有帐号,请先到官网注册。
    支持输入以下命令加入服云:
    sdcloud -u 用户名 -p 密码
    软件界面不支持中文用户名和中文密码,此类情况通过以上命令加入。
    可以通过下面的命令查看加入服云的命令使用方法:
    sdcloud -h

  6. 软件运行

    直接运行命令:sdui
    即可进入软件操作界面,进入软件后,请详细阅读每个界面最底部的操作提示,按操作提示进行操作。
    使用:sdstart
    可以重启安全狗服务。
    首次进入sdui界面的首页,连续按F5或CTRL+L组合键,切换到合适的显示文字
    在软件的每个界面直接按F12,可以显示详细的帮助信息。
    重要提醒:
    软件的防火墙等功能依赖于iptables,在使用软件时,请勿随意修改iptables,否则可能造成软件功能异常。建议修改iptables之后,执行sdstart重启安全软件服务。

  7. 邮件告警

            #发送告警的邮箱smtp服务器设置:
            sdcmd mailsendacc ×××@gmail.com; #smtp邮件地址
            sdcmd mailsendpwd mypasswd;#邮件密码
            sdcmd mailsmtpserver smtp.gmail.com;#smtp服务器地址
            sdcmd mailsmtpport 465;#smtp端口
            #接收告警的邮箱设置:
            sdcmd mailrecvacc ×××@gmail.com; #接受邮箱地址
            sdcmd mailintv 30 #接收告警间隔时间(时间)
            sdcmd mailmaxperday 20 #每日告警最大数量
            sdcmd mailmachinename host001 #告警邮件中显示的机器名(依据实际情况设置)
            
200-120
210-260
200-310
SY0-401
810-403
300-320
400-101
70-533
N10-006
MB2-707
210-060
400-201
350-018
ADM-201
CISSP
1Z0-060
400-051
300-075
MB2-704
100-101
9L0-012
642-999
300-115
MB5-705
70-461
1V0-601
300-206
352-001
70-486
300-135
NS0-157
PR000041
300-101
70-346
CCA-500
70-480
300-208
70-462
EX200
1Z0-803
EX300
ICBB
1Z0-808
AWS-SYSOPS
1Z0-434
300-070
CAS-002
220-801
SSCP
PMP
642-997
70-410
101-400
ITILFND
AX0-100
2V0-621
102-400
101
1Z0-067
220-802
70-463
C_TAW12_731
70-494
CISM
700-501
NSE4
NSE7
70-483
70-488
相关文章
  1. 转载:免费DDOS攻击测试工具大合集
  2. centos 系统初始化
本站版权
1、本站所有主题由该文章作者发表,该文章作者与尘埃享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和尘埃的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:
二维码
Posted in firewall, linux技术
Comments are closed.