服務(wù)器安全狗linux版 快速配置說(shuō)明

服務(wù)器安全狗v5.0官方增強(qiáng)版

• 類型：服務(wù)器區(qū)大小：41.2M語(yǔ)言：中文 評(píng)分：10.0
• 標(biāo)簽：

立即下載

系統(tǒng)快速配置

1.網(wǎng)絡(luò)接口配置

界面顯示系統(tǒng)各個(gè)網(wǎng)卡的IP，子網(wǎng)掩碼，MAC地址，IP設(shè)置方式，網(wǎng)卡激活狀態(tài)等信息，還顯示系統(tǒng)的DNS服務(wù)器(nameserver)設(shè)置。

快捷鍵支持修改網(wǎng)卡的IP獲取方式，如果設(shè)置手動(dòng)需要填寫(xiě)IP和掩碼信息，網(wǎng)關(guān)和DNS信息可選填寫(xiě)，同時(shí)提供停用網(wǎng)卡，啟動(dòng)網(wǎng)卡等功能。

如果顯示值為”??”，表示軟件無(wú)法探測(cè)到該項(xiàng)參數(shù)或者該項(xiàng)參數(shù)不存在。

[注意]

軟件顯示的dynamic或static為當(dāng)前IP的獲取方式，僅僅作為參考，可能并不一定是正確的。

2.系統(tǒng)狀態(tài)配置

界面顯示系統(tǒng)的機(jī)器名，系統(tǒng)日期和時(shí)間，快捷鍵支持修改系統(tǒng)的機(jī)器名，系統(tǒng)中的賬號(hào)和密碼，系統(tǒng)日期和時(shí)間。本菜單下每隔二到三秒會(huì)自動(dòng)刷新?tīng)顟B(tài)。


服務(wù)器安全狗linux版：http://www.innovatechautomation.com/soft/36337.html

系統(tǒng)快速優(yōu)化

1.網(wǎng)絡(luò)優(yōu)化

Icmp Echo Ignore All 開(kāi)啟或關(guān)閉“禁止響應(yīng)ping包策略”

[驗(yàn)證生效方法]

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

結(jié)果為1表示生效，為0表示不生效

[測(cè)試方法]

可通過(guò)在本機(jī)執(zhí)行命令

ping 127.0.0.1

查看配置前后效果

Tcp SynCookies 開(kāi)啟或關(guān)閉“防范syn flood攻擊策略”

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/net/ipv4/tcp_syncookies

結(jié)果為1表示生效，為0表示不生效

[測(cè)試方法]

暫無(wú)

TcpTimeWaitReuse 開(kāi)啟或關(guān)閉“TIME-WAIT狀態(tài)的端口重用”

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/net/ipv4/tcp_tw_reuse

結(jié)果為1表示生效，為0表示不生效

[測(cè)試方法]

暫無(wú)

2.進(jìn)程資源優(yōu)化

shmmax 設(shè)置單個(gè)共享內(nèi)存段的最大值，單位為Byte

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/shmmax

[測(cè)試方法]

使用以下命令

ipcmk

shmall 全部允許使用的共享內(nèi)存大小，單位為頁(yè)面

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/shmall

[測(cè)試方法]

使用以下命令

ipcmk

shmmni 系統(tǒng)范圍內(nèi)共享內(nèi)存段的最大數(shù)量

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/shmmni

[測(cè)試方法]

使用以下命令

ipcmk

threadsmax 系統(tǒng)最大線程數(shù)

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/threads-max

[測(cè)試方法]

暫無(wú)

filemax 分配給進(jìn)程的最大文件描述符數(shù)目

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/file-max

[測(cè)試方法]

暫無(wú)




系統(tǒng)實(shí)時(shí)監(jiān)控

1.文件監(jiān)控

Monit Toggle 文件監(jiān)視器開(kāi)關(guān)

File List 監(jiān)視的文件列表

[測(cè)試方法]

設(shè)置完文件列表后，再開(kāi)啟監(jiān)視器開(kāi)關(guān)，可以使用如下命令查看報(bào)告文件

tail -f /etc/safedog/monitor/filemonit.txt

對(duì)文件列表中的文件或文件夾進(jìn)行的生成、修改、刪除會(huì)馬上反應(yīng)到報(bào)告文件中，

對(duì)文件列表中的文件夾內(nèi)的文件或一級(jí)文件夾進(jìn)行的生成、修改、刪除也會(huì)馬上反應(yīng)到報(bào)告文件中。

[注意]

不會(huì)遞歸監(jiān)控到子目錄里面,并且當(dāng)文件名列表為空時(shí)無(wú)法啟動(dòng)監(jiān)視器。

2.進(jìn)程監(jiān)控

Monit Toggle 進(jìn)程監(jiān)視器開(kāi)關(guān)

Process List 監(jiān)視的進(jìn)程名（必須包括運(yùn)行參數(shù)）列表

[測(cè)試方法]

設(shè)置完進(jìn)程名列表后，再開(kāi)啟監(jiān)視器開(kāi)關(guān)，可以使用如下命令查看報(bào)告文件

tail -f /etc/safedog/monitor/processmonit.txt

使用命令

top或ps aux

能夠看到進(jìn)程是否正在運(yùn)行，一旦進(jìn)程結(jié)束或被kill，監(jiān)視器會(huì)馬上重啟進(jìn)程。

比如設(shè)置進(jìn)程名列表為

/bin/sleep 5

/bin/sleep 15

可以看到，進(jìn)程中將一直有這兩個(gè)進(jìn)程在運(yùn)行，只要一結(jié)束，馬上就會(huì)被重啟。

注意當(dāng)進(jìn)程名列表為空時(shí)，無(wú)法啟動(dòng)監(jiān)視器。

[注意]

本功能只適用于監(jiān)控可以通過(guò)一條命令啟動(dòng)的守護(hù)進(jìn)程，本功能正確的使用方法是，初始時(shí)不要啟動(dòng)要監(jiān)控的服務(wù)，通過(guò)添加要監(jiān)控的進(jìn)程啟動(dòng)命令，讓安全狗自動(dòng)啟動(dòng)被監(jiān)控的進(jìn)程，否則可能因?yàn)閱��?dòng)過(guò)程不同導(dǎo)致安全狗無(wú)法匹配出進(jìn)程列表中的進(jìn)程名。（比如要監(jiān)控vsftpd進(jìn)程，如果用戶添加的監(jiān)控內(nèi)容為”vsftpd &”，但是用戶在此之前通過(guò)命令service vsftpd start啟動(dòng)了vsftpd的命令就會(huì)出錯(cuò)。）

3.CPU監(jiān)控

Monit Toggle CPU使用率監(jiān)視器開(kāi)關(guān)

CPU Ceil CPU使用率監(jiān)視上限（高于該值寫(xiě)入報(bào)告）

CPU Floor CPU使用率監(jiān)視下限（低于該值寫(xiě)入報(bào)告）

[測(cè)試方法]

設(shè)置完監(jiān)視范圍后，再開(kāi)啟監(jiān)視器開(kāi)關(guān)，可以使用如下命令查看報(bào)告文件

tail -f /etc/safedog/monitor/cpumonit.txt

4.內(nèi)存監(jiān)控

Monit Toggle 內(nèi)存使用率監(jiān)視器開(kāi)關(guān)

Memory Use Ceil 內(nèi)存使用率監(jiān)視上限（高于該值寫(xiě)入報(bào)告）

同時(shí)顯示系統(tǒng)當(dāng)前內(nèi)存使用量和空閑量

[測(cè)試方法]

設(shè)置完監(jiān)視范圍后，再開(kāi)啟監(jiān)視器開(kāi)關(guān)，可以使用如下命令查看報(bào)告文件

tail -f /etc/safedog/monitor/memorymonit.txt


5.磁盤(pán)容量監(jiān)控

Partition 監(jiān)視的磁盤(pán)分區(qū)，比如/dev/sda1

Ceil 監(jiān)視的磁盤(pán)容量的上限（高于該值寫(xiě)入報(bào)告）

Floor 監(jiān)視的磁盤(pán)容量的下限（低于該值寫(xiě)入報(bào)告）

Interval 監(jiān)視的磁盤(pán)容量的報(bào)告間隔值（增減量大于該值時(shí)寫(xiě)入報(bào)告）

[測(cè)試方法]

設(shè)置完監(jiān)視范圍后，再開(kāi)啟監(jiān)視器開(kāi)關(guān)，可以使用如下命令查看報(bào)告文件

tail -f /etc/safedog/monitor/ diskvolumemonit.txt


6.文件備份

File 需要備份的文件絕對(duì)路徑

Backup Directory 存方向備份文件的目標(biāo)目錄

Backup Size 監(jiān)視的文件大小超過(guò)此值時(shí)，文件將被壓縮備份到備份目錄，同時(shí)清空原文件

[測(cè)試方法]

設(shè)置完監(jiān)視路徑和備份后，再開(kāi)啟監(jiān)視器開(kāi)關(guān)，當(dāng)文件大小超過(guò)設(shè)定值時(shí)，可以檢查備份的目標(biāo)目錄和所監(jiān)視的文件內(nèi)容。

7.TCP監(jiān)聽(tīng)端口

顯示當(dāng)前系統(tǒng)中正在監(jiān)聽(tīng)的tcp端口及相應(yīng)的地址、進(jìn)程ID和進(jìn)程名字。




應(yīng)用程序設(shè)置

1.iptables

顯示iptables的當(dāng)前規(guī)則集列表以及規(guī)則鏈的默認(rèn)策略(policy)。

可以對(duì)iptables中的input鏈或output鏈添加一些簡(jiǎn)單的規(guī)則，包括協(xié)議類型（TCP/UDP），源地址，源端口，目的地址，

目的端口，行為等。

[測(cè)試方法]

通過(guò)軟件添加相應(yīng)規(guī)則后測(cè)試通過(guò)網(wǎng)絡(luò)測(cè)試相應(yīng)規(guī)則是否生效。

[注意]

通過(guò)本軟件對(duì)iptables的設(shè)置在重啟后丟失。

2.vsftpd

對(duì)系統(tǒng)中已安裝未配置過(guò)的vsftpd進(jìn)行一些簡(jiǎn)單的配置。

Anonym Enable 是否允許匿名用戶登錄

Anonym Upload 是否允許匿名用戶上傳權(quán)限

Anonym Make Directory 是否允許匿名用戶建立文件夾權(quán)限

Anonym Root Path 匿名用戶的根目錄路徑

Local User Enable 是否允許本地用戶登錄

Write Enable 是否允許寫(xiě)權(quán)限，些開(kāi)關(guān)影響所有需要用到寫(xiě)權(quán)限的操作

Ftp Start 啟動(dòng)停止ftp服務(wù)

Ftp Restore Default 初化或恢復(fù)甩的默認(rèn)配置，第一次進(jìn)入時(shí)必須先進(jìn)行初始化

[測(cè)試方法]

配置完成后啟動(dòng)vsftpd，然后通過(guò)網(wǎng)絡(luò)訪問(wèn)本機(jī)的ftpd服務(wù)器測(cè)試配置項(xiàng)是否生效。

在瀏覽器上輸入

ftp://服務(wù)器ip/

訪問(wèn)ftp服務(wù)器

[注意]

本軟件只能對(duì)vsftpd進(jìn)行簡(jiǎn)單的配置，如果需要更加復(fù)雜的設(shè)置，請(qǐng)直接參考vsftpd手冊(cè)編輯配置文件。使用本功能時(shí)，必須先啟動(dòng)一次” Ftp Restore Default”功能，對(duì)配置進(jìn)行初始化，初始化以后，vsftpd之前的配置信息會(huì)丟失，同時(shí)，匿名用戶的根目錄設(shè)置到了/srv/ftp，同時(shí)/srv/ftp/upload目錄是匿名用戶的上傳目錄。通過(guò)軟件也可以重新修改相關(guān)設(shè)置。通過(guò)軟件配置完畢后，要使用配置生效，需要在軟件界面上的” Ftp Start”中先關(guān)閉服務(wù)再重新打開(kāi)服務(wù)（即重啟服務(wù)）。

3.samba

對(duì)系統(tǒng)中已安裝未配置過(guò)的samba進(jìn)行一些簡(jiǎn)單的配置。

Share Directory Path 共享文件夾的路徑

Share Write Enable 共享文件夾的匿名寫(xiě)權(quán)限

Samba Start 啟動(dòng)停止共享

Samba Restore Default 初始化配置文件，第一次進(jìn)入時(shí)必須先進(jìn)行初始化

[測(cè)試方法]

配置完成后啟動(dòng)samba，然后通過(guò)網(wǎng)絡(luò)訪問(wèn)本機(jī)的samba共享文件夾測(cè)試配置項(xiàng)是否生效。

在瀏覽器上輸入

\\服務(wù)器ip\

訪問(wèn)samba共享服務(wù)器

[注意]

參考vsftpd的注意事項(xiàng)。



軟件卸載

在之前的解壓出來(lái)的safedog_1.0.0.tar.gz目錄下執(zhí)行命令：

./uninstall.sh

即可。