无论我们在使用电脑,还是使用VPS/服务器的时候,最为担心的就是服务器是否有安全问题,尤其是网站服务器再遭受攻击的时候如何得到防护。对于大 部分站长用户来说,我们可能只会使用基础的环境,如果真遇到问题的时候还是不能够完善的解决的,这就是所谓的建站容易,维护难的道理。

针对我们常用的Linux VPS/服务器,我们在做好自身的网站安全和常用的服务器配置安全的同时,最好也能加上常用的防护工具。如果我们是运维高手的话,可以直接用脚本实现,常用的DDOS、CC防护攻击。

但对于大部分新手用户,我们还是喜欢有图形化界面的软件,在这篇文章中老蒋要分享一个来自国内商家提供的基于图形化界面管理和设定Linux服务器安全的软件-云锁

云锁目前有提供Windows和Linux两个系统版本的套装组合,这里老蒋比较关注的是Linux系统的安全,因为前者比较成熟,可以使用常用的 一些安全软件就可以实现。在云锁之后,我们可以在PC端用客户端监控服务器的情况,然后对应进行设置,实现防御病毒、木马、webshell等恶意代码、 CC攻击、Sql注入、XSS跨站攻击等不良行为。

看着云锁官方网站的描述,感觉很高端一样,那老蒋就和大家一起看看他们的功能和性能到底如何,之前我有安装过一次,这里为了写教程继续安装,也许会比以前有所改变。

第一、云锁软件下载安装

这里我只针对Linux版本的安装和测试,Windows服务器的版本,我们可以自己尝试使用,因为平时使用Windows系统比较少,而且其他成熟的WIN版本的工具还是比较多的。

A - 32位云锁下载和安装

1. 下载云锁linux版32位
wget http://download.yunsuo.com.cn/yunsuo_agent_32bit.tar.gz
2. 解压文件,得到安装包文件:
tar zxvf yunsuo_agent_32bit.tar.gz
3. 给云锁安装包可执行权限:
chmod +x yunsuo_agent_32bit.bin
4. 安装文件,直到提示"Install Success."安装完成
./yunsuo_agent_32bit.bin

B - 64位云锁下载和安装

1. 下载云锁linux版64位
wget http://download.yunsuo.com.cn/yunsuo_agent_64bit.tar.gz
2. 解压文件,得到安装包文件:
tar zxvf yunsuo_agent_64bit.tar.gz
3. 给云锁安装包可执行权限:
chmod +x yunsuo_agent_64bit.bin
4. 安装文件,直到提示"Install Success."安装完成
./yunsuo_agent_64bit.bin

根据我们Linux VPS/服务器的系统版本,然后对应安装。

安装的时候会检测我们当前VPS的环境,可以看到我上面安装的是NGINX驱动。我们可以采用下面的命令检测是不是已经启动。

ps -ef | grep yunsuo_agent

如果我们需要卸载云锁也可以,用下面的命令。

/usr/local/yunsuo_agent/uninstall

完成之后,我们就可以执行下一步,需要到我们电脑PC中监控和设置服务器安全。

第二、云锁服务器安全软件PC端管理

A - 云锁登录

从官方网站下载云锁PC端管理软件,下载和安装。目前支持WINXP及以上的WIN环境系统,不支持MAC系统。

打开客户端,登录我们VPS信息,采用ROOT信息登录。如果我们无法连接,需要检查当前VPS环境是不是禁止5555端口,我们需要将5555端口添加到防火墙允许。

B - 登录界面

链接云锁客户端之后,我们可以看到当前VPS的信息,以及常用的保护设置。可以检查当前服务器的安全级别,打分。

当前默认环境的VPS安全分数为89分,还是可以的。我们可以进行安全维护设置。

C - 一键修复

看到上面的分值,我们还可以一键修复。

理论上现在的服务器安全还是比较高的。

第三、云锁的常用功能应用

看着好像挺强大的,那老蒋就来分别看看云锁到底有哪些功能。

A - 网站防护

我们网站在服务器中,需要自身的程序安全外,还可以看看云锁给我们哪些防护,比如可以设置网站漏洞防护、网站后台保护、关键字过滤、文件上传等保护。

B - 网站流量CC防护

这个还是比较关键的,有很多服务器的朋友在被CC攻击的时候无法处理,这里云锁可以设置进行CC攻击IP的屏蔽,如果不会用脚本防火墙设置的话这个还是不错的。需要注意的,如果我们的PC客户端一直开着,如果有被攻击,会有提醒。

C - 登录防护

这个我感觉可用可不用,因为在VPS的安全设置的时候,尽量的设置非原始端口,我们直接自己修改VPS端口也可以解决问题,密码复杂一些。

D - 系统优化

这个系统优化也就是类似清理缓存差不多,这个我们自己注意网站的日志和缓存文件定期清理,不要让系统满就可以。

E - 网络监控

可以监控我们网站和服务器的运行情况,比如CPU升高或者磁盘IO负载问题,这个我们也可以用网络上免费的第三方监控软件也可以,主要是通知服务器不稳定的时候,我们需要及时的检查和解决问题。

总结,云锁安全软件整体上看功能还是不错的,把一些需要人工运维的功能都图形化。对于基本的Linux服务器安全还是可以处理的,但也不是100%的都要使用,可以尝试简单的防护,如果真有需要解决问题,可以试试。

本文转载来自:http://www.itbulu.com/yunsuo.html

云锁Linux服务器安全软件安装及防护webshell、CC、XSS跨站攻击设置的更多相关文章

  1. 尝试在阿里云的Linux服务器器上安装拥有图形界面的Pycharm

    在Linux服务器上跑Python项目发现每次从本地上传文件太过麻烦,于是打算在服务器上安装Pycharm直接写Pycharm代码.   去Pycharm的官网下载Linux版本(支持正版于是我下载了 ...

  2. 转-阿里云CentOS Linux服务器上用postfix搭建邮件服务器

    http://www.cnblogs.com/dudu/archive/2012/12/12/linux-postfix-mailserver.html 注:本文的邮件服务器只用于发送邮件,也就是ST ...

  3. 大数据学习——Linux上常用软件安装

    4.1 Linux系统软件安装方式 Linux上的软件安装有以下几种常见方式: 1.二进制发布包 软件已经针对具体平台编译打包发布,只要解压,修改配置即可 2.RPM发布包 软件已经按照redhat的 ...

  4. Linux上的软件安装有哪些方式?

    Linux上的软件安装有以下几种常见方式介绍 1.二进制发布包 软件已经针对具体平台编译打包发布,只要解压,修改配置即可 2.RPM包 软件已经按照redhat的包管理工具规范RPM进行打包发布,需要 ...

  5. 【转载】阿里云ECS Linux服务器禁止某些IP访问

    在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求 ...

  6. 阿里云CentOS Linux服务器上搭建邮件服务器遇到的问题

    参考文章: 阿里云CentOS Linux服务器上用postfix搭建邮件服务器 Linux系统下邮件服务器的搭建(Postfix+Dovecot) 本来想自己搭建邮件服务器,但是看到一篇资料表示阿里 ...

  7. Linux上常用软件安装和总结

    Linux总结: 以前只顾着撸码,Linux这些一般都是运维玩的,然后也没怎么折腾过,每次上线也都只是发布下,最多也就是启停服务器.最近闲来无事就玩了玩Linux,还挺好的. 这里做一个总结来结束Li ...

  8. 如何查找Linux服务器上JDK安装路径?

    成功远程到你要部署软件的Linux服务器上.这是第一步. 查看JDK版本:java -version 查看java执行路径:which java 查看JAVA_HOME路径:echo $JAVA_HO ...

  9. 总结Linux下的软件安装

    安装软件的最佳实践 虽然我们知道Linux下安装软件有三种方式,分别是源代码安装,rpm包安装和yum安装,但是从可控性和结合自己目前的水平来说,优先选择以下两种方式安装程序. 1,使用rpm包安装 ...

随机推荐

  1. 嵌入式SQL

    一.包含嵌入式SQL 程序的处理过程   由预处理程序对源程序进行扫描,识别出ESQL语句 把它们转换成主语言的函数调用语句,使主语言编译程序能够识别 最后由主语言的编译程序将整个源程序编译成目标码 ...

  2. 你真的懂javascript中的 “this” 吗?

    一.前言: 我们知道 "this" 是javascript语言的一个关键字,在编写javascript代码的时候,经常会见到或者用到它. 但是,有一部分开发朋友,对 "t ...

  3. 【转】PYTHON open/文件操作

    [注]虽是转载,但会在原文上有些修改! open/文件操作f=open('/tmp/hello','w')#open(路径+文件名,读写模式)#读写模式:r只读,r+读写,w新建(会覆盖原有文件),a ...

  4. Mybatis学习笔记(二) 之实现数据库的增删改查

    开发环境搭建 mybatis 的开发环境搭建,选择: eclipse j2ee 版本,mysql 5.1 ,jdk 1.7,mybatis3.2.0.jar包.这些软件工具均可以到各自的官方网站上下载 ...

  5. Java 设计模式(二)-六大原则

    Java 设计模式(二)-六大原则 单一职责原则(Single Responsibility Principle) 定义: 不要存在多余一个原因导致类变更,既一个类只负责一项职责. 问题由来: 当类A ...

  6. React一些必须要知道的基础

    React 起源于 Facebook 的内部项目,因为该公司对市场上所有 JavaScript MVC 框架,都不满意,就决定自己写一套,用来架设 Instagram 的网站.做出来以后,发现这套东西 ...

  7. 【JS学习笔记】第一个JS效果——鼠标提示框

    分析效果实现原理--鼠标提示框 样式:div的display 事件:onmouseover,onmouseout 编写JS的流程 布局:HTML+CSS 属性:确定需要修改哪些属性 事件:确定用户做哪 ...

  8. [bzoj4540][Hnoi2016][序列] (莫队算法+单调栈+st表)

    Description 给定长度为n的序列:a1,a2,…,an,记为a[1:n].类似地,a[l:r](1≤l≤r≤N)是指序列:al,al+1,…,ar-1,ar.若1≤l≤s≤t≤r≤n,则称a ...

  9. 转载一篇nm命令使用的文章,虽然没用用这个方法解决但是文章很好

    http://blog.csdn.net/acs713/article/details/13505931

  10. Javaweb开发中URL路径的使用

    看到博客园孤傲苍狼的web系列文章中有关于URL路径的使用文章后,感觉自己对URL的使用清楚了很多,自己再对着动手写一遍以加深记忆. JavaWeb开发中常看到URL以"/"开头, ...