无论我们在使用电脑,还是使用VPS/服务器的时候,最为担心的就是服务器是否有安全问题,尤其是网站服务器再遭受攻击的时候如何得到防护。对于大 部分站长用户来说,我们可能只会使用基础的环境,如果真遇到问题的时候还是不能够完善的解决的,这就是所谓的建站容易,维护难的道理。

针对我们常用的Linux VPS/服务器,我们在做好自身的网站安全和常用的服务器配置安全的同时,最好也能加上常用的防护工具。如果我们是运维高手的话,可以直接用脚本实现,常用的DDOS、CC防护攻击。

但对于大部分新手用户,我们还是喜欢有图形化界面的软件,在这篇文章中老蒋要分享一个来自国内商家提供的基于图形化界面管理和设定Linux服务器安全的软件-云锁

云锁目前有提供Windows和Linux两个系统版本的套装组合,这里老蒋比较关注的是Linux系统的安全,因为前者比较成熟,可以使用常用的 一些安全软件就可以实现。在云锁之后,我们可以在PC端用客户端监控服务器的情况,然后对应进行设置,实现防御病毒、木马、webshell等恶意代码、 CC攻击、Sql注入、XSS跨站攻击等不良行为。

看着云锁官方网站的描述,感觉很高端一样,那老蒋就和大家一起看看他们的功能和性能到底如何,之前我有安装过一次,这里为了写教程继续安装,也许会比以前有所改变。

第一、云锁软件下载安装

这里我只针对Linux版本的安装和测试,Windows服务器的版本,我们可以自己尝试使用,因为平时使用Windows系统比较少,而且其他成熟的WIN版本的工具还是比较多的。

A - 32位云锁下载和安装

1. 下载云锁linux版32位
wget http://download.yunsuo.com.cn/yunsuo_agent_32bit.tar.gz
2. 解压文件,得到安装包文件:
tar zxvf yunsuo_agent_32bit.tar.gz
3. 给云锁安装包可执行权限:
chmod +x yunsuo_agent_32bit.bin
4. 安装文件,直到提示"Install Success."安装完成
./yunsuo_agent_32bit.bin

B - 64位云锁下载和安装

1. 下载云锁linux版64位
wget http://download.yunsuo.com.cn/yunsuo_agent_64bit.tar.gz
2. 解压文件,得到安装包文件:
tar zxvf yunsuo_agent_64bit.tar.gz
3. 给云锁安装包可执行权限:
chmod +x yunsuo_agent_64bit.bin
4. 安装文件,直到提示"Install Success."安装完成
./yunsuo_agent_64bit.bin

根据我们Linux VPS/服务器的系统版本,然后对应安装。

安装的时候会检测我们当前VPS的环境,可以看到我上面安装的是NGINX驱动。我们可以采用下面的命令检测是不是已经启动。

ps -ef | grep yunsuo_agent

如果我们需要卸载云锁也可以,用下面的命令。

/usr/local/yunsuo_agent/uninstall

完成之后,我们就可以执行下一步,需要到我们电脑PC中监控和设置服务器安全。

第二、云锁服务器安全软件PC端管理

A - 云锁登录

从官方网站下载云锁PC端管理软件,下载和安装。目前支持WINXP及以上的WIN环境系统,不支持MAC系统。

打开客户端,登录我们VPS信息,采用ROOT信息登录。如果我们无法连接,需要检查当前VPS环境是不是禁止5555端口,我们需要将5555端口添加到防火墙允许。

B - 登录界面

链接云锁客户端之后,我们可以看到当前VPS的信息,以及常用的保护设置。可以检查当前服务器的安全级别,打分。

当前默认环境的VPS安全分数为89分,还是可以的。我们可以进行安全维护设置。

C - 一键修复

看到上面的分值,我们还可以一键修复。

理论上现在的服务器安全还是比较高的。

第三、云锁的常用功能应用

看着好像挺强大的,那老蒋就来分别看看云锁到底有哪些功能。

A - 网站防护

我们网站在服务器中,需要自身的程序安全外,还可以看看云锁给我们哪些防护,比如可以设置网站漏洞防护、网站后台保护、关键字过滤、文件上传等保护。

B - 网站流量CC防护

这个还是比较关键的,有很多服务器的朋友在被CC攻击的时候无法处理,这里云锁可以设置进行CC攻击IP的屏蔽,如果不会用脚本防火墙设置的话这个还是不错的。需要注意的,如果我们的PC客户端一直开着,如果有被攻击,会有提醒。

C - 登录防护

这个我感觉可用可不用,因为在VPS的安全设置的时候,尽量的设置非原始端口,我们直接自己修改VPS端口也可以解决问题,密码复杂一些。

D - 系统优化

这个系统优化也就是类似清理缓存差不多,这个我们自己注意网站的日志和缓存文件定期清理,不要让系统满就可以。

E - 网络监控

可以监控我们网站和服务器的运行情况,比如CPU升高或者磁盘IO负载问题,这个我们也可以用网络上免费的第三方监控软件也可以,主要是通知服务器不稳定的时候,我们需要及时的检查和解决问题。

总结,云锁安全软件整体上看功能还是不错的,把一些需要人工运维的功能都图形化。对于基本的Linux服务器安全还是可以处理的,但也不是100%的都要使用,可以尝试简单的防护,如果真有需要解决问题,可以试试。

本文转载来自:http://www.itbulu.com/yunsuo.html

云锁Linux服务器安全软件安装及防护webshell、CC、XSS跨站攻击设置的更多相关文章

  1. 尝试在阿里云的Linux服务器器上安装拥有图形界面的Pycharm

    在Linux服务器上跑Python项目发现每次从本地上传文件太过麻烦,于是打算在服务器上安装Pycharm直接写Pycharm代码.   去Pycharm的官网下载Linux版本(支持正版于是我下载了 ...

  2. 转-阿里云CentOS Linux服务器上用postfix搭建邮件服务器

    http://www.cnblogs.com/dudu/archive/2012/12/12/linux-postfix-mailserver.html 注:本文的邮件服务器只用于发送邮件,也就是ST ...

  3. 大数据学习——Linux上常用软件安装

    4.1 Linux系统软件安装方式 Linux上的软件安装有以下几种常见方式: 1.二进制发布包 软件已经针对具体平台编译打包发布,只要解压,修改配置即可 2.RPM发布包 软件已经按照redhat的 ...

  4. Linux上的软件安装有哪些方式?

    Linux上的软件安装有以下几种常见方式介绍 1.二进制发布包 软件已经针对具体平台编译打包发布,只要解压,修改配置即可 2.RPM包 软件已经按照redhat的包管理工具规范RPM进行打包发布,需要 ...

  5. 【转载】阿里云ECS Linux服务器禁止某些IP访问

    在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求 ...

  6. 阿里云CentOS Linux服务器上搭建邮件服务器遇到的问题

    参考文章: 阿里云CentOS Linux服务器上用postfix搭建邮件服务器 Linux系统下邮件服务器的搭建(Postfix+Dovecot) 本来想自己搭建邮件服务器,但是看到一篇资料表示阿里 ...

  7. Linux上常用软件安装和总结

    Linux总结: 以前只顾着撸码,Linux这些一般都是运维玩的,然后也没怎么折腾过,每次上线也都只是发布下,最多也就是启停服务器.最近闲来无事就玩了玩Linux,还挺好的. 这里做一个总结来结束Li ...

  8. 如何查找Linux服务器上JDK安装路径?

    成功远程到你要部署软件的Linux服务器上.这是第一步. 查看JDK版本:java -version 查看java执行路径:which java 查看JAVA_HOME路径:echo $JAVA_HO ...

  9. 总结Linux下的软件安装

    安装软件的最佳实践 虽然我们知道Linux下安装软件有三种方式,分别是源代码安装,rpm包安装和yum安装,但是从可控性和结合自己目前的水平来说,优先选择以下两种方式安装程序. 1,使用rpm包安装 ...

随机推荐

  1. js动画(一)

    终于放寒假了,哈哈哈,然后,也不准备闲着吧,就是再熟悉一下旧的东西,然后把新的东西也拿来分享一下,自己也准备好了再这个寒假 好好的提高一下自己,哎,菜鸟一枚,真正去实战了,发现自己手上的武器太少了,所 ...

  2. appium+robotframework的简单实例

    在上篇文章中,我们搭建好了appium+robotframework的环境,这篇文章中主要是一个简单实例. 一.测试用例编写前提 1.模拟器(或手机)连接电脑 adb devices         ...

  3. Docker 第三篇--构建Image

    什么是 docker Image 和container? 我们先来看看官网是怎么说的. Docker Engine provides the core Docker technology that e ...

  4. CSS控制文本在一行内显示,若有多余字符则使用省略号表示

    强制文本在一行内显示,多余字符使用省略号 text-overflow: ellipsis; overflow: hidden; white-space: nowrap;

  5. Leetcode-34-Search for a Range-(Medium)

    这道题借助二分查找算法来查找目标值的index 然后向前和向后分别搜索起始边界 注意开始排除异常值优化速度 #!/usr/local/bin/python3 # -*- coding: utf-8 - ...

  6. java list<string>集合 传递值给js的数组

    转载地址:http://blog.sina.com.cn/s/blog_611f65fd0100msc6.html. 1.Action 中代码              List result = n ...

  7. 如何运用xp_cmdshell 执行多行cmd命令

    因为需要利用sql  脚本调用外部程序,所以尝试xp_cmdshell 命令,发现其默认只能执行一行命令,最后找到了下面方法: 将多行cmd 命令处理成bat文件,然后直接利用所在路径+文件来执行: ...

  8. 鼠标形状css样式

    鼠标形状css样式 <!DOCTYPE html> <html lang="en"> <head> <meta charset=" ...

  9. java 基本数据类型跟封装类型的差距

    import java.util.*; class test1{ public static void main(String[] args){ long start1 = System.curren ...

  10. zabbix 布署实践【5 使用邮箱SMTP SSL推送告警邮件】

    由于传统的邮件推送脚本使用smtp 25端口,在各大邮箱提供商已不适用,已经向SSL过渡,这里以QQ邮箱为例,使用SSL 465端口 登录zabbix-server 进入 cd /usr/lib/za ...