PS:以前通过鸟哥的iptables防火墙方案只能静态的设置一些基本的防火墙配置,不能实现动态化,无法自动检测并屏蔽一些攻击ip。由于曾经在windows上安装过安全狗管理服务器,所以特意试用一下他的linux的防火墙!
-
软件说明
安全狗官网
服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、远程登录监控、ssh防暴力破解、流量统计、帐户监控和设置、系统参数快速设置、系统运行状态展示、系统状态实时监控等功能。其DDOS攻击检测和防御系统能够有效防御cc攻击,并极大地减少误判。本软件提供纯字符界面下的界面交互接口和详细的操作指引,使得管理员对服务器的状态更加了解,管理和配置服务器也更加简单。 -
安装SafeDog必须先关闭selinux
[root@local ~]# setenforce 0 >> /dev/null 2>&1; [root@local ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config;
-
SafeDog 依赖包
[root@local ~]# yum install file;
-
SafeDog安装
[root@local ~]# wget http://safedog.cn/safedog_linux64.tar.gz; [root@local ~]# tar -xzvf safedog_linux64.tar.gz; [root@local ~]# cd safedog_linux64; [root@local ~]# chmod +x *.py; [root@local ~]# ./install.py; #命令汇总: wget http://safedog.cn/safedog_linux64.tar.gz;tar -xzvf safedog_linux64.tar.gz;cd safedog_linux64;chmod +x *.py;./install.py;
-
加入安全狗服云
此功能必须保证已经拥有服云帐号,若没有帐号,请先到官网注册。
支持输入以下命令加入服云:
sdcloud -u 用户名 -p 密码
软件界面不支持中文用户名和中文密码,此类情况通过以上命令加入。
可以通过下面的命令查看加入服云的命令使用方法:
sdcloud -h -
软件运行
直接运行命令:sdui
即可进入软件操作界面,进入软件后,请详细阅读每个界面最底部的操作提示,按操作提示进行操作。
使用:sdstart
可以重启安全狗服务。
首次进入sdui界面的首页,连续按F5或CTRL+L组合键,切换到合适的显示文字
在软件的每个界面直接按F12,可以显示详细的帮助信息。
重要提醒:
软件的防火墙等功能依赖于iptables,在使用软件时,请勿随意修改iptables,否则可能造成软件功能异常。建议修改iptables之后,执行sdstart重启安全软件服务。 -
邮件告警
#发送告警的邮箱smtp服务器设置: sdcmd mailsendacc ×××@gmail.com; #smtp邮件地址 sdcmd mailsendpwd mypasswd;#邮件密码 sdcmd mailsmtpserver smtp.gmail.com;#smtp服务器地址 sdcmd mailsmtpport 465;#smtp端口 #接收告警的邮箱设置: sdcmd mailrecvacc ×××@gmail.com; #接受邮箱地址 sdcmd mailintv 30 #接收告警间隔时间(时间) sdcmd mailmaxperday 20 #每日告警最大数量 sdcmd mailmachinename host001 #告警邮件中显示的机器名(依据实际情况设置)