无论我们在使用电脑,还是使用VPS/服务器的时候,最为担心的就是服务器是否有安全问题,尤其是网站服务器再遭受攻击的时候如何得到防护。对于大 部分站长用户来说,我们可能只会使用基础的环境,如果真遇到问题的时候还是不能够完善的解决的,这就是所谓的建站容易,维护难的道理。

针对我们常用的Linux VPS/服务器,我们在做好自身的网站安全和常用的服务器配置安全的同时,最好也能加上常用的防护工具。如果我们是运维高手的话,可以直接用脚本实现,常用的DDOS、CC防护攻击。

但对于大部分新手用户,我们还是喜欢有图形化界面的软件,在这篇文章中老蒋要分享一个来自国内商家提供的基于图形化界面管理和设定Linux服务器安全的软件-云锁

云锁目前有提供Windows和Linux两个系统版本的套装组合,这里老蒋比较关注的是Linux系统的安全,因为前者比较成熟,可以使用常用的 一些安全软件就可以实现。在云锁之后,我们可以在PC端用客户端监控服务器的情况,然后对应进行设置,实现防御病毒、木马、webshell等恶意代码、 CC攻击、Sql注入、XSS跨站攻击等不良行为。

看着云锁官方网站的描述,感觉很高端一样,那老蒋就和大家一起看看他们的功能和性能到底如何,之前我有安装过一次,这里为了写教程继续安装,也许会比以前有所改变。

第一、云锁软件下载安装

这里我只针对Linux版本的安装和测试,Windows服务器的版本,我们可以自己尝试使用,因为平时使用Windows系统比较少,而且其他成熟的WIN版本的工具还是比较多的。

A - 32位云锁下载和安装

1. 下载云锁linux版32位
wget http://download.yunsuo.com.cn/yunsuo_agent_32bit.tar.gz
2. 解压文件,得到安装包文件:
tar zxvf yunsuo_agent_32bit.tar.gz
3. 给云锁安装包可执行权限:
chmod +x yunsuo_agent_32bit.bin
4. 安装文件,直到提示"Install Success."安装完成
./yunsuo_agent_32bit.bin

B - 64位云锁下载和安装

1. 下载云锁linux版64位
wget http://download.yunsuo.com.cn/yunsuo_agent_64bit.tar.gz
2. 解压文件,得到安装包文件:
tar zxvf yunsuo_agent_64bit.tar.gz
3. 给云锁安装包可执行权限:
chmod +x yunsuo_agent_64bit.bin
4. 安装文件,直到提示"Install Success."安装完成
./yunsuo_agent_64bit.bin

根据我们Linux VPS/服务器的系统版本,然后对应安装。

安装的时候会检测我们当前VPS的环境,可以看到我上面安装的是NGINX驱动。我们可以采用下面的命令检测是不是已经启动。

ps -ef | grep yunsuo_agent

如果我们需要卸载云锁也可以,用下面的命令。

/usr/local/yunsuo_agent/uninstall

完成之后,我们就可以执行下一步,需要到我们电脑PC中监控和设置服务器安全。

第二、云锁服务器安全软件PC端管理

A - 云锁登录

从官方网站下载云锁PC端管理软件,下载和安装。目前支持WINXP及以上的WIN环境系统,不支持MAC系统。

打开客户端,登录我们VPS信息,采用ROOT信息登录。如果我们无法连接,需要检查当前VPS环境是不是禁止5555端口,我们需要将5555端口添加到防火墙允许。

B - 登录界面

链接云锁客户端之后,我们可以看到当前VPS的信息,以及常用的保护设置。可以检查当前服务器的安全级别,打分。

当前默认环境的VPS安全分数为89分,还是可以的。我们可以进行安全维护设置。

C - 一键修复

看到上面的分值,我们还可以一键修复。

理论上现在的服务器安全还是比较高的。

第三、云锁的常用功能应用

看着好像挺强大的,那老蒋就来分别看看云锁到底有哪些功能。

A - 网站防护

我们网站在服务器中,需要自身的程序安全外,还可以看看云锁给我们哪些防护,比如可以设置网站漏洞防护、网站后台保护、关键字过滤、文件上传等保护。

B - 网站流量CC防护

这个还是比较关键的,有很多服务器的朋友在被CC攻击的时候无法处理,这里云锁可以设置进行CC攻击IP的屏蔽,如果不会用脚本防火墙设置的话这个还是不错的。需要注意的,如果我们的PC客户端一直开着,如果有被攻击,会有提醒。

C - 登录防护

这个我感觉可用可不用,因为在VPS的安全设置的时候,尽量的设置非原始端口,我们直接自己修改VPS端口也可以解决问题,密码复杂一些。

D - 系统优化

这个系统优化也就是类似清理缓存差不多,这个我们自己注意网站的日志和缓存文件定期清理,不要让系统满就可以。

E - 网络监控

可以监控我们网站和服务器的运行情况,比如CPU升高或者磁盘IO负载问题,这个我们也可以用网络上免费的第三方监控软件也可以,主要是通知服务器不稳定的时候,我们需要及时的检查和解决问题。

总结,云锁安全软件整体上看功能还是不错的,把一些需要人工运维的功能都图形化。对于基本的Linux服务器安全还是可以处理的,但也不是100%的都要使用,可以尝试简单的防护,如果真有需要解决问题,可以试试。

本文转载来自:http://www.itbulu.com/yunsuo.html

云锁Linux服务器安全软件安装及防护webshell、CC、XSS跨站攻击设置的更多相关文章

  1. 尝试在阿里云的Linux服务器器上安装拥有图形界面的Pycharm

    在Linux服务器上跑Python项目发现每次从本地上传文件太过麻烦,于是打算在服务器上安装Pycharm直接写Pycharm代码.   去Pycharm的官网下载Linux版本(支持正版于是我下载了 ...

  2. 转-阿里云CentOS Linux服务器上用postfix搭建邮件服务器

    http://www.cnblogs.com/dudu/archive/2012/12/12/linux-postfix-mailserver.html 注:本文的邮件服务器只用于发送邮件,也就是ST ...

  3. 大数据学习——Linux上常用软件安装

    4.1 Linux系统软件安装方式 Linux上的软件安装有以下几种常见方式: 1.二进制发布包 软件已经针对具体平台编译打包发布,只要解压,修改配置即可 2.RPM发布包 软件已经按照redhat的 ...

  4. Linux上的软件安装有哪些方式?

    Linux上的软件安装有以下几种常见方式介绍 1.二进制发布包 软件已经针对具体平台编译打包发布,只要解压,修改配置即可 2.RPM包 软件已经按照redhat的包管理工具规范RPM进行打包发布,需要 ...

  5. 【转载】阿里云ECS Linux服务器禁止某些IP访问

    在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求 ...

  6. 阿里云CentOS Linux服务器上搭建邮件服务器遇到的问题

    参考文章: 阿里云CentOS Linux服务器上用postfix搭建邮件服务器 Linux系统下邮件服务器的搭建(Postfix+Dovecot) 本来想自己搭建邮件服务器,但是看到一篇资料表示阿里 ...

  7. Linux上常用软件安装和总结

    Linux总结: 以前只顾着撸码,Linux这些一般都是运维玩的,然后也没怎么折腾过,每次上线也都只是发布下,最多也就是启停服务器.最近闲来无事就玩了玩Linux,还挺好的. 这里做一个总结来结束Li ...

  8. 如何查找Linux服务器上JDK安装路径?

    成功远程到你要部署软件的Linux服务器上.这是第一步. 查看JDK版本:java -version 查看java执行路径:which java 查看JAVA_HOME路径:echo $JAVA_HO ...

  9. 总结Linux下的软件安装

    安装软件的最佳实践 虽然我们知道Linux下安装软件有三种方式,分别是源代码安装,rpm包安装和yum安装,但是从可控性和结合自己目前的水平来说,优先选择以下两种方式安装程序. 1,使用rpm包安装 ...

随机推荐

  1. NUTZ中处理系统未捕获异常

    关键内容 mvc-chain.js ViewProcessor ai.setFailView(“redirect:/sysError.html”); log.error(this.trrowableT ...

  2. ASP.NET MVC之控制器传递数据到视图的四种方式

    前奏 1. 在新建项目中的Models文件下,新建Products类: public class Products { public int Id { get; set; } public strin ...

  3. C# 线程同步之排它锁/Monitor监视器类

    一.Monitor类说明,提供同步访问对象的机制. 1.位于System.Threading命名空间下,mscorlib.dll程序集中. 2.Monitor通过获取和释放排它锁的方式实现多线程的同步 ...

  4. Qdocconf 写法

    Qdocconf 文件可以写在单独的一个文件里, 也可以使用include 命令包含其它文件. Qdocconf 文件有两类输出: html 和 DITA XML格式.两种格式的差别是,html格式需 ...

  5. Haskell Seq函数和严格计算

    参考链接http://stackoverflow.com/questions/11046590/the-seq-function-and-strictness https://wiki.haskell ...

  6. C#带参数打开网页及url获取

    1.带参数打开网页 Response.Redirect("form2.aspx?id=url1&name=ok"); 其中?后面为参数. 2.获取url 命令 结果 Req ...

  7. VS2015 使用

    1,使用vs2015时,首先需要安装DAEMON Tools Lite虚拟光驱:

  8. LED :制作一个追逐序列(霹雳游侠)

    ; ,,}; ; void setup() { ; led<NbrLeds; led++){ pinMode(ledPins[led], OUTPUT); } } void loop() { ; ...

  9. ECStore图片存储采用阿里云OSS(图片存储)服务

    主要功能:ECStore图片存储采用阿里云OSS(图片存储)服务   适用版本:ECStore 授权方式:授权域名使用,付费插件 联系方式: QQ 275553385  mail: jimingson ...

  10. bind() unbind()绑定解绑事件

    .bind( eventType [, eventData], handler(eventObject)) 本文实例分析了JQuery中Bind()事件用法.分享给大家供大家参考.具体分析如下: .B ...