服務器安全狗linux版 快速配置說明

服務器安全狗v5.0官方增強版

• 類型：服務器區(qū)大�。�41.2M語言：中文 評分：10.0
• 標簽：

立即下載

系統(tǒng)快速配置

1.網(wǎng)絡接口配置

界面顯示系統(tǒng)各個網(wǎng)卡的IP，子網(wǎng)掩碼，MAC地址，IP設置方式，網(wǎng)卡激活狀態(tài)等信息，還顯示系統(tǒng)的DNS服務器(nameserver)設置。

快捷鍵支持修改網(wǎng)卡的IP獲取方式，如果設置手動需要填寫IP和掩碼信息，網(wǎng)關和DNS信息可選填寫，同時提供停用網(wǎng)卡，啟動網(wǎng)卡等功能。

如果顯示值為”??”，表示軟件無法探測到該項參數(shù)或者該項參數(shù)不存在。

[注意]

軟件顯示的dynamic或static為當前IP的獲取方式，僅僅作為參考，可能并不一定是正確的。

2.系統(tǒng)狀態(tài)配置

界面顯示系統(tǒng)的機器名，系統(tǒng)日期和時間，快捷鍵支持修改系統(tǒng)的機器名，系統(tǒng)中的賬號和密碼，系統(tǒng)日期和時間。本菜單下每隔二到三秒會自動刷新狀態(tài)。


服務器安全狗linux版：http://innovatechautomation.com/soft/36337.html

系統(tǒng)快速優(yōu)化

1.網(wǎng)絡優(yōu)化

Icmp Echo Ignore All 開啟或關閉“禁止響應ping包策略”

[驗證生效方法]

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

結果為1表示生效，為0表示不生效

[測試方法]

可通過在本機執(zhí)行命令

ping 127.0.0.1

查看配置前后效果

Tcp SynCookies 開啟或關閉“防范syn flood攻擊策略”

[驗證生效方法]

執(zhí)行命令

cat /proc/sys/net/ipv4/tcp_syncookies

結果為1表示生效，為0表示不生效

[測試方法]

暫無

TcpTimeWaitReuse 開啟或關閉“TIME-WAIT狀態(tài)的端口重用”

[驗證生效方法]

執(zhí)行命令

cat /proc/sys/net/ipv4/tcp_tw_reuse

結果為1表示生效，為0表示不生效

[測試方法]

暫無

2.進程資源優(yōu)化

shmmax 設置單個共享內存段的最大值，單位為Byte

[驗證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/shmmax

[測試方法]

使用以下命令

ipcmk

shmall 全部允許使用的共享內存大小，單位為頁面

[驗證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/shmall

[測試方法]

使用以下命令

ipcmk

shmmni 系統(tǒng)范圍內共享內存段的最大數(shù)量

[驗證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/shmmni

[測試方法]

使用以下命令

ipcmk

threadsmax 系統(tǒng)最大線程數(shù)

[驗證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/threads-max

[測試方法]

暫無

filemax 分配給進程的最大文件描述符數(shù)目

[驗證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/file-max

[測試方法]

暫無




系統(tǒng)實時監(jiān)控

1.文件監(jiān)控

Monit Toggle 文件監(jiān)視器開關

File List 監(jiān)視的文件列表

[測試方法]

設置完文件列表后，再開啟監(jiān)視器開關，可以使用如下命令查看報告文件

tail -f /etc/safedog/monitor/filemonit.txt

對文件列表中的文件或文件夾進行的生成、修改、刪除會馬上反應到報告文件中，

對文件列表中的文件夾內的文件或一級文件夾進行的生成、修改、刪除也會馬上反應到報告文件中。

[注意]

不會遞歸監(jiān)控到子目錄里面,并且當文件名列表為空時無法啟動監(jiān)視器。

2.進程監(jiān)控

Monit Toggle 進程監(jiān)視器開關

Process List 監(jiān)視的進程名（必須包括運行參數(shù)）列表

[測試方法]

設置完進程名列表后，再開啟監(jiān)視器開關，可以使用如下命令查看報告文件

tail -f /etc/safedog/monitor/processmonit.txt

使用命令

top或ps aux

能夠看到進程是否正在運行，一旦進程結束或被kill，監(jiān)視器會馬上重啟進程。

比如設置進程名列表為

/bin/sleep 5

/bin/sleep 15

可以看到，進程中將一直有這兩個進程在運行，只要一結束，馬上就會被重啟。

注意當進程名列表為空時，無法啟動監(jiān)視器。

[注意]

本功能只適用于監(jiān)控可以通過一條命令啟動的守護進程，本功能正確的使用方法是，初始時不要啟動要監(jiān)控的服務，通過添加要監(jiān)控的進程啟動命令，讓安全狗自動啟動被監(jiān)控的進程，否則可能因為啟動過程不同導致安全狗無法匹配出進程列表中的進程名。（比如要監(jiān)控vsftpd進程，如果用戶添加的監(jiān)控內容為”vsftpd &”，但是用戶在此之前通過命令service vsftpd start啟動了vsftpd的命令就會出錯。）

3.CPU監(jiān)控

Monit Toggle CPU使用率監(jiān)視器開關

CPU Ceil CPU使用率監(jiān)視上限（高于該值寫入報告）

CPU Floor CPU使用率監(jiān)視下限（低于該值寫入報告）

[測試方法]

設置完監(jiān)視范圍后，再開啟監(jiān)視器開關，可以使用如下命令查看報告文件

tail -f /etc/safedog/monitor/cpumonit.txt

4.內存監(jiān)控

Monit Toggle 內存使用率監(jiān)視器開關

Memory Use Ceil 內存使用率監(jiān)視上限（高于該值寫入報告）

同時顯示系統(tǒng)當前內存使用量和空閑量

[測試方法]

設置完監(jiān)視范圍后，再開啟監(jiān)視器開關，可以使用如下命令查看報告文件

tail -f /etc/safedog/monitor/memorymonit.txt


5.磁盤容量監(jiān)控

Partition 監(jiān)視的磁盤分區(qū)，比如/dev/sda1

Ceil 監(jiān)視的磁盤容量的上限（高于該值寫入報告）

Floor 監(jiān)視的磁盤容量的下限（低于該值寫入報告）

Interval 監(jiān)視的磁盤容量的報告間隔值（增減量大于該值時寫入報告）

[測試方法]

設置完監(jiān)視范圍后，再開啟監(jiān)視器開關，可以使用如下命令查看報告文件

tail -f /etc/safedog/monitor/ diskvolumemonit.txt


6.文件備份

File 需要備份的文件絕對路徑

Backup Directory 存方向備份文件的目標目錄

Backup Size 監(jiān)視的文件大小超過此值時，文件將被壓縮備份到備份目錄，同時清空原文件

[測試方法]

設置完監(jiān)視路徑和備份后，再開啟監(jiān)視器開關，當文件大小超過設定值時，可以檢查備份的目標目錄和所監(jiān)視的文件內容。

7.TCP監(jiān)聽端口

顯示當前系統(tǒng)中正在監(jiān)聽的tcp端口及相應的地址、進程ID和進程名字。




應用程序設置

1.iptables

顯示iptables的當前規(guī)則集列表以及規(guī)則鏈的默認策略(policy)。

可以對iptables中的input鏈或output鏈添加一些簡單的規(guī)則，包括協(xié)議類型（TCP/UDP），源地址，源端口，目的地址，

目的端口，行為等。

[測試方法]

通過軟件添加相應規(guī)則后測試通過網(wǎng)絡測試相應規(guī)則是否生效。

[注意]

通過本軟件對iptables的設置在重啟后丟失。

2.vsftpd

對系統(tǒng)中已安裝未配置過的vsftpd進行一些簡單的配置。

Anonym Enable 是否允許匿名用戶登錄

Anonym Upload 是否允許匿名用戶上傳權限

Anonym Make Directory 是否允許匿名用戶建立文件夾權限

Anonym Root Path 匿名用戶的根目錄路徑

Local User Enable 是否允許本地用戶登錄

Write Enable 是否允許寫權限，些開關影響所有需要用到寫權限的操作

Ftp Start 啟動停止ftp服務

Ftp Restore Default 初化或恢復甩的默認配置，第一次進入時必須先進行初始化

[測試方法]

配置完成后啟動vsftpd，然后通過網(wǎng)絡訪問本機的ftpd服務器測試配置項是否生效。

在瀏覽器上輸入

ftp://服務器ip/

訪問ftp服務器

[注意]

本軟件只能對vsftpd進行簡單的配置，如果需要更加復雜的設置，請直接參考vsftpd手冊編輯配置文件。使用本功能時，必須先啟動一次” Ftp Restore Default”功能，對配置進行初始化，初始化以后，vsftpd之前的配置信息會丟失，同時，匿名用戶的根目錄設置到了/srv/ftp，同時/srv/ftp/upload目錄是匿名用戶的上傳目錄。通過軟件也可以重新修改相關設置。通過軟件配置完畢后，要使用配置生效，需要在軟件界面上的” Ftp Start”中先關閉服務再重新打開服務（即重啟服務）。

3.samba

對系統(tǒng)中已安裝未配置過的samba進行一些簡單的配置。

Share Directory Path 共享文件夾的路徑

Share Write Enable 共享文件夾的匿名寫權限

Samba Start 啟動停止共享

Samba Restore Default 初始化配置文件，第一次進入時必須先進行初始化

[測試方法]

配置完成后啟動samba，然后通過網(wǎng)絡訪問本機的samba共享文件夾測試配置項是否生效。

在瀏覽器上輸入

\\服務器ip\

訪問samba共享服務器

[注意]

參考vsftpd的注意事項。



軟件卸載

在之前的解壓出來的safedog_1.0.0.tar.gz目錄下執(zhí)行命令：

./uninstall.sh

即可。