- 2019-01-22
- 阅读()
- 来源:互联数据
上周浏览了最新的《网络安全行业全景图》,安全狗在云主机安全、区块链安全、态势感知(SOC/ISOC)三个领域处于行业内的领先地位,入选全景图。正好最近用了下服务器安全狗,通过安全软件和访问限制保障服务器安全,使用了半个月,把使用心得与大家分享。
使用这个软件,是快年底了,发现网站在访问的时候变得很慢,但FTP日志显示系统资源http进程被占用较多,试了很多办法多没用,想装个服务器安全狗试试,很多朋友多在用该软件,没有进行深入的了解,也没有使用。这不乜办法现在决定安装使用下,去官网下载相关版本,我是Linux服务器,64位的Redhat,所以下载Linux对应版本,将安装包上传到服务器根目录。
这个是我上传上去的效果,safedog_linux64.tar.gz 是安装包,上面是解压后的文件夹;上面有具体的版本号;之后的操作,按官网提供的方法一步一步操作;这里要提醒下大家:这个安装包是将网站安全狗集成进去的,如果你的网站有apache,是会自动下载安装网站安全狗的,我这个因为apache版本太低,没安装成功,要求好像是要apache2.2以上版本,所以我的防御只有服务器层面,网站层面的没实现;安装完成,会有一个账号密码和www.safedog.cn进行对接,这个时候,需要在www.safedog.cn注册一个账号,这些操作都参考官网给的提示进行,安装完成,去官网登录服云平台。
登录后,我这个是设置了管理操作,可以看到有黑客攻击,主要是cc攻击,接下来进入安全管理-服务器管理,如果刚才在服务器端操作成功,这里就可以看到添加的服务器,就可以添加相应策略了;或者进入安全策略,选择官方提供的策略模板,直接应用;也是很方便的;这里主要提一下ip黑名单设置;因为我安装安全狗,主要是应对cc攻击,前段时间,每天几百的cc攻击,导致网站打开异常缓慢,所有刚开始的做法就是直接将攻击的ip加入黑名单;
直接全选,将攻击ip加入黑名单,后来发现这样太费事,因为每个ip段,都会演变出254个不同ip,攻击者会对ip进行伪装,所以要直接封ip段;在安全策略里面,新建一个模板,名称就叫ip黑名单组,之后吧攻击ip,按ip段加到黑名单里,这样连加了10几个,发现攻击已经停止了,现在基本是发现一个攻击ip,直接将该ip段加入黑名单;
截至目前,网站访问正常,攻击基本已经很少了,证明安全狗还是起了一定作用,继续观察使用。
特别注意防止入坑:
1、安装安全狗软件,区分版本。应该用apache版本,避免安装IIS版本,会引发一系列的麻烦
2、安装IIS版本的安全狗,就必须启动IIS服务,而IIS服务的默认端口是80端口,与apache冲突。
3、安全狗无法检测除80端口以外的网站,所以安全狗无法保护你的apache
以前查过很多资料,服务器层面对cc攻击好像心有力不足,网上大神的意见是软硬结合,即服务器安装软件,在取硬件火墙进行安全设置或者增加硬件火墙的防御能力;但后者还是在实际应用中遇到一些困难,有需求的朋友可以了解高防CDN,这里面牵扯很多流程...所以暂且用软件先代替!