无论我们在使用电脑,还是使用VPS/服务器的时候,最为担心的就是服务器是否有安全问题,尤其是网站服务器再遭受攻击的时候如何得到防护。对于大 部分站长用户来说,我们可能只会使用基础的环境,如果真遇到问题的时候还是不能够完善的解决的,这就是所谓的建站容易,维护难的道理。

针对我们常用的Linux VPS/服务器,我们在做好自身的网站安全和常用的服务器配置安全的同时,最好也能加上常用的防护工具。如果我们是运维高手的话,可以直接用脚本实现,常用的DDOS、CC防护攻击。

但对于大部分新手用户,我们还是喜欢有图形化界面的软件,在这篇文章中老蒋要分享一个来自国内商家提供的基于图形化界面管理和设定Linux服务器安全的软件-云锁

云锁目前有提供Windows和Linux两个系统版本的套装组合,这里老蒋比较关注的是Linux系统的安全,因为前者比较成熟,可以使用常用的 一些安全软件就可以实现。在云锁之后,我们可以在PC端用客户端监控服务器的情况,然后对应进行设置,实现防御病毒、木马、webshell等恶意代码、 CC攻击、Sql注入、XSS跨站攻击等不良行为。

看着云锁官方网站的描述,感觉很高端一样,那老蒋就和大家一起看看他们的功能和性能到底如何,之前我有安装过一次,这里为了写教程继续安装,也许会比以前有所改变。

第一、云锁软件下载安装

这里我只针对Linux版本的安装和测试,Windows服务器的版本,我们可以自己尝试使用,因为平时使用Windows系统比较少,而且其他成熟的WIN版本的工具还是比较多的。

A - 32位云锁下载和安装

1. 下载云锁linux版32位
wget http://download.yunsuo.com.cn/yunsuo_agent_32bit.tar.gz
2. 解压文件,得到安装包文件:
tar zxvf yunsuo_agent_32bit.tar.gz
3. 给云锁安装包可执行权限:
chmod +x yunsuo_agent_32bit.bin
4. 安装文件,直到提示"Install Success."安装完成
./yunsuo_agent_32bit.bin

B - 64位云锁下载和安装

1. 下载云锁linux版64位
wget http://download.yunsuo.com.cn/yunsuo_agent_64bit.tar.gz
2. 解压文件,得到安装包文件:
tar zxvf yunsuo_agent_64bit.tar.gz
3. 给云锁安装包可执行权限:
chmod +x yunsuo_agent_64bit.bin
4. 安装文件,直到提示"Install Success."安装完成
./yunsuo_agent_64bit.bin

根据我们Linux VPS/服务器的系统版本,然后对应安装。

安装的时候会检测我们当前VPS的环境,可以看到我上面安装的是NGINX驱动。我们可以采用下面的命令检测是不是已经启动。

ps -ef | grep yunsuo_agent

如果我们需要卸载云锁也可以,用下面的命令。

/usr/local/yunsuo_agent/uninstall

完成之后,我们就可以执行下一步,需要到我们电脑PC中监控和设置服务器安全。

第二、云锁服务器安全软件PC端管理

A - 云锁登录

从官方网站下载云锁PC端管理软件,下载和安装。目前支持WINXP及以上的WIN环境系统,不支持MAC系统。

打开客户端,登录我们VPS信息,采用ROOT信息登录。如果我们无法连接,需要检查当前VPS环境是不是禁止5555端口,我们需要将5555端口添加到防火墙允许。

B - 登录界面

链接云锁客户端之后,我们可以看到当前VPS的信息,以及常用的保护设置。可以检查当前服务器的安全级别,打分。

当前默认环境的VPS安全分数为89分,还是可以的。我们可以进行安全维护设置。

C - 一键修复

看到上面的分值,我们还可以一键修复。

理论上现在的服务器安全还是比较高的。

第三、云锁的常用功能应用

看着好像挺强大的,那老蒋就来分别看看云锁到底有哪些功能。

A - 网站防护

我们网站在服务器中,需要自身的程序安全外,还可以看看云锁给我们哪些防护,比如可以设置网站漏洞防护、网站后台保护、关键字过滤、文件上传等保护。

B - 网站流量CC防护

这个还是比较关键的,有很多服务器的朋友在被CC攻击的时候无法处理,这里云锁可以设置进行CC攻击IP的屏蔽,如果不会用脚本防火墙设置的话这个还是不错的。需要注意的,如果我们的PC客户端一直开着,如果有被攻击,会有提醒。

C - 登录防护

这个我感觉可用可不用,因为在VPS的安全设置的时候,尽量的设置非原始端口,我们直接自己修改VPS端口也可以解决问题,密码复杂一些。

D - 系统优化

这个系统优化也就是类似清理缓存差不多,这个我们自己注意网站的日志和缓存文件定期清理,不要让系统满就可以。

E - 网络监控

可以监控我们网站和服务器的运行情况,比如CPU升高或者磁盘IO负载问题,这个我们也可以用网络上免费的第三方监控软件也可以,主要是通知服务器不稳定的时候,我们需要及时的检查和解决问题。

总结,云锁安全软件整体上看功能还是不错的,把一些需要人工运维的功能都图形化。对于基本的Linux服务器安全还是可以处理的,但也不是100%的都要使用,可以尝试简单的防护,如果真有需要解决问题,可以试试。

本文转载来自:http://www.itbulu.com/yunsuo.html

云锁Linux服务器安全软件安装及防护webshell、CC、XSS跨站攻击设置的更多相关文章

  1. 尝试在阿里云的Linux服务器器上安装拥有图形界面的Pycharm

    在Linux服务器上跑Python项目发现每次从本地上传文件太过麻烦,于是打算在服务器上安装Pycharm直接写Pycharm代码.   去Pycharm的官网下载Linux版本(支持正版于是我下载了 ...

  2. 转-阿里云CentOS Linux服务器上用postfix搭建邮件服务器

    http://www.cnblogs.com/dudu/archive/2012/12/12/linux-postfix-mailserver.html 注:本文的邮件服务器只用于发送邮件,也就是ST ...

  3. 大数据学习——Linux上常用软件安装

    4.1 Linux系统软件安装方式 Linux上的软件安装有以下几种常见方式: 1.二进制发布包 软件已经针对具体平台编译打包发布,只要解压,修改配置即可 2.RPM发布包 软件已经按照redhat的 ...

  4. Linux上的软件安装有哪些方式?

    Linux上的软件安装有以下几种常见方式介绍 1.二进制发布包 软件已经针对具体平台编译打包发布,只要解压,修改配置即可 2.RPM包 软件已经按照redhat的包管理工具规范RPM进行打包发布,需要 ...

  5. 【转载】阿里云ECS Linux服务器禁止某些IP访问

    在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求 ...

  6. 阿里云CentOS Linux服务器上搭建邮件服务器遇到的问题

    参考文章: 阿里云CentOS Linux服务器上用postfix搭建邮件服务器 Linux系统下邮件服务器的搭建(Postfix+Dovecot) 本来想自己搭建邮件服务器,但是看到一篇资料表示阿里 ...

  7. Linux上常用软件安装和总结

    Linux总结: 以前只顾着撸码,Linux这些一般都是运维玩的,然后也没怎么折腾过,每次上线也都只是发布下,最多也就是启停服务器.最近闲来无事就玩了玩Linux,还挺好的. 这里做一个总结来结束Li ...

  8. 如何查找Linux服务器上JDK安装路径?

    成功远程到你要部署软件的Linux服务器上.这是第一步. 查看JDK版本:java -version 查看java执行路径:which java 查看JAVA_HOME路径:echo $JAVA_HO ...

  9. 总结Linux下的软件安装

    安装软件的最佳实践 虽然我们知道Linux下安装软件有三种方式,分别是源代码安装,rpm包安装和yum安装,但是从可控性和结合自己目前的水平来说,优先选择以下两种方式安装程序. 1,使用rpm包安装 ...

随机推荐

  1. Json 使用小结

    关于Json: content={ news_item=[ { title=a, digest=tan for test, content=just for test, content_source_ ...

  2. Python中Generators教程

    转载至:https://www.bytelang.com/article/content/NQbmUaRIXyA= 要想创建一个iterator,必须实现一个有__iter__()和__next__( ...

  3. pb_ds(平板电视)整理

    有人说BZOJ3040用普通的<queue>中priority_queue搞dijkstra过不了. 我只想说你们的djk可能写的太丑了. 先上代码 #include<iostrea ...

  4. JavaScript :memory leak [转]

    Memory leak patterns in JavaScript Handling circular references in JavaScript applications Abhijeet ...

  5. Mysql连表查询

    http://blog.csdn.net/qmhball/article/details/8000003 可以参考这篇文章

  6. js判断获取浏览器关闭状态

    如题,js获取浏览器关闭状态,可实现判断选择是否关闭. <html> <head> <title> </title> </head> < ...

  7. trove最新命令简单分类解析

    usage: trove [--version] [--debug] [--service-type <service-type>] [--service-name <service ...

  8. http缓存与cdn相关技术

    阅读目录 一 http缓存 二.Http缓存概念解析 三.cdn相关技术 摘要:最近要做这个主题的组内分享,所以准备了一个星期,查了比较多的资料.准备的过程虽然很烦很耗时间,不过因为需要查很多的资料, ...

  9. Zabbix概念、安装以及快速入门

    Zabbix is an enterprise-class open source distributed monitoring solution.[1] Zabbix是一个企业级的.开源的.分布式的 ...

  10. sql时间转换函数--备忘

    总是忘记 一.语法: CAST (expression AS data_type) 参数说明: expression:任何有效的SQServer表达式. AS:用于分隔两个参数,在AS之前的是要处理的 ...