云锁服务器端Linux防御webshell和CC攻击-像操作Windows管理Linux VPS

VPS主机   2015年06月14日 17:22  

云锁服务器端Linux版本防御webshell和CC攻击-像操作Windows一样管理Linux VPS

云锁是国内安全厂商椒图科技于2014年推出的一款集合服务器安全管理与监控为一体的免费安全软件,最初的时候只有云锁服务器端Windows版本,专门为Windows服务器用户提供VPS安全防护,最近云锁服务器端Linux版本也正式发布了,Linux VPS用户也可以利用云锁来加固安全。

云锁采用内核级安全防护技术与web访问控制技术,能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为,云锁服务器端Linux版本为图形界面,可以像操作Windows那样管理Linux VPS,设置、管理操作等都是在本地电脑完成的。

新手朋友在刚刚接触到Linux VPS时,常常会因为不懂Linux代码而难以上手,云锁服务器端Linux版本所提供的功能基本上可以满足到日常的安全需求了:网站后台防护、文件上传防护、网站防盗链、暗链挂马防护、多线程下载控制、网站漏洞防护、系统登录防护,有些防护是非常贴心的。

云锁服务器端Linux版本用过之后,最深的印象就是提供的非常多的安全防护功能和非常强大的安全防护自定义规则,可以说如果能够按照软件的设置基本上就可以达到防护的目的,但是云锁服务器端Linux版本本身的安全性需要有待强化,毕竟作为最一道防线,一旦出现安全漏洞将是十分致命的。

如果不想靠这些安全的软件来防护自己的VPS的话,可以尝试自己提高VPS安全的办法:

云锁服务器端Linux版本防御webshell和CC攻击-像操作Windows一样管理Linux VPS

一、云锁服务器端Linux版本安装

1、云锁官方网站:

  • 1、官网:https://www.yunsuo.com.cn/

2、云锁服务器端Linux版本安装可以直接执行以下命令(注意区分linux版32位和64位):


//云锁linux版32位
wget https://download.yunsuo.com.cn/yunsuo_agent_32bit.tar.gz
tar zxvf yunsuo_agent_32bit.tar.gz
chmod +x yunsuo_agent_32bit.bin
./yunsuo_agent_32bit.bin

//云锁linux版64位下载教程
wget https://download.yunsuo.com.cn/yunsuo_agent_64bit.tar.gz
tar zxvf yunsuo_agent_64bit.tar.gz
chmod +x yunsuo_agent_64bit.bin
./yunsuo_agent_64bit.bin

云锁服务器端Linux安装代码

3、安装完成后,执行命令可以查看云锁是否正在运行:ps -ef | grep yunsuo_agent

云锁服务器端Linux是否运行

4、云锁服务器端Linux版本使用需要搭配云锁PC控制端,可以到云锁官网下载云锁PC控制端最新版。

二、云锁服务器端Linux版本操作使用

1、启动云锁PC控制端后,输入你的服务器IP地址,Root,密码,点击连接。

云锁服务器端Linux客户端连接

2、如果你发现你的云锁PC控制端无法成功连接到云锁服务器端Linux,则需要把5555这个端口在防火墙中开启,执行以下命令,编辑防火墙规则,并添加端口,保存。


//编辑防火墙
vi /etc/sysconfig/iptables
//在-j reject前面添加如下代码
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5555 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 5555 -j ACCEPT
//保存并退出
:wq

云锁服务器端Linux修改防火墙

3、保存后,还要记得重启一下iptables,有关iptables的操作方法有:


查看防火墙状态:
 /etc/init.d/iptables status 
暂时关闭防火墙:
 /etc/init.d/iptables stop 
禁止防火墙在系统启动时启动
 /sbin/chkconfig --level 2345 iptables off 
重启iptables: 
/etc/init.d/iptables restart
 

4、下图就是云锁PC控制端,可以看出左侧是显示VPS性能等基本信息,上方就是流量防护、网站防护、登录保护等安全功能,软件右侧就是常用功能的开关。(点击放大)

云锁服务器端Linux客户端界面

5、纯傻瓜式的操作就是直接使用云锁PC控制端的安全体检,接着发现问题后点击“一键修复”。

云锁服务器端Linux一键修复

6、云锁PC控制端右下角还提供详细的安全功能开关,例如禁止某些特定的文件下载等。

云锁服务器端Linux禁止特定的文件下载

7、如果云锁PC控制端一直是开启的话,收到攻击或者异常时会弹出警报。

云锁服务器端Linux异常警报

三、云锁安全防护功能操作手册

1、网站防护主要是包括网站漏洞防护、网站后台防护、文件上传防护、暗链挂马防护、敏感词过滤等等。

云锁服务器端Linux网站防护

2、网站漏洞防护。云锁“网站漏洞防护”功能通过匹配SQL注入、XSS攻击等攻击类型特征库对用户输入进行过滤,从而实现防止攻击保护网站的目的。提供了防SQL注入、XSS防护、防漏洞攻击和自定义规则。可以自己在云锁上直接开启或者关闭。

云锁服务器端Linux网站漏洞保护

3、如果自己知道设置防护规则的话,可以直接使用云锁的自定义规则来添加相应的规则内容。

云锁服务器端Linux添加自定义规则

4、网站后台防护。云锁“网站后台防护”功能通过重定向网站后台路径,使黑客无法获取网站后台的路径的方法保护网站安全。这个功能主要是为了保护你的网站后台不被人恶意登录或者暴力破解。

云锁服务器端Linux保护网站后台登录

5、设置网站后台防护后,如果有人知道了你的网站后台登录地址,打开后就会显示网页无法显示(真正的登录地址是自己设置的)。

云锁服务器端Linux无法登录后台

6、这时在云锁的防护日志中能够看到后台被恶意登录防护记录。

云锁服务器端Linux恶意登录记录

7、文件上传保护。这个功能主要是用来禁止某些类型的文件上传到服务器,从而保护网站的安全。

云锁服务器端Linux文件上传保护

8、一旦添加了文件上传保护后,当有用户上传此类的文件到服务器后,就会提示无法保存。

云锁服务器端Linux无法保存文件

9、敏感词过滤。这个功能就不用多说了,论坛等交互式的网站可能特别需要这个,敏感词过滤功能自带了词库,你可以直接从里面添加。

云锁服务器端Linux过滤词库

10、当然你可以自定义词语。

云锁服务器端Linux自定义过滤词语

11、暗链挂马防护。这主要是控制文件目录的写入权限,一般来说可以将自己的网站那些不需要改动的文件添加到文件上传保护中。

云锁服务器端Linux保护网站写入权限

12、这样即便是恶意用户取得了网页修改权限,最终也无法成功修改你的网站源码,从一定程度上阻止了暗链挂马操作。

云锁服务器端Linux附上挂马操作

四、云锁网站防盗链、防CC和登录保护登录

1、虽然网站防盗链我们可以通过PHP程序来搞定,但是通过云锁我们可以将服务器一键设置防盗链。

云锁服务器端Linux一键设置防盗链

2、一般来说我们开启引用式防盗链,会话式防盗链适合动态类型的网站。

云锁服务器端Linux动态防盗链

3、云锁还提供了基本的CC防护,可以设置单个IP的请求次数,以及锁定的时间。

云锁服务器端Linux防止CC攻击

4、云锁多线程下载防护可以让你自己设置自己的网站下载最大的线路数,这个对于提供下载的网站有帮助。

云锁服务器端Linux多线程下载保护

5、云锁还有登录保护,其实这个我们可以通过增强VPS 账号安全:改端口,禁用Root,密钥登录,Denyhosts防暴力攻击,只不过软件提供了快捷的设置方法。

6、你可以设置你的VPS登录用户名、IP地址范围、允许的时间等等。

云锁服务器端Linux登录保护

7、在云锁的登录日志中可以看到相关的防护记录。

云锁服务器端Linux登录防护功能

8、云锁除了提供安全防护外,还提供了VPS主机性能监控功能,默认的是没有开启的,需要自己手动点击开启。

云锁服务器端Linux性能监控

9、你可以设置一下CPU、内存等占用警报,一旦超过了这个阈值,云锁就会弹出提示了。

云锁服务器端Linux性能过大提示

五、云锁服务器端Linux版本使用小结

1、云锁服务器端Linux版本提供的安全防护功能还是非常不错,但是,怎么说呢?就像我在本文开头讲的那样,为了保护小区的安全而设立的“保安”,但是如果说“保安”自身的安全也存在问题,让人如何放心?云锁官网今天上午我一直无法打开。

云锁服务器端Linux无法打开

2、希望云锁服务器端Linux版本提供的功能能够越来越贴心,其实类似于云锁这类的Linux服务器安全类软件并不多,尤其是可以直接在本地Windows电脑来操作VPS主机的安全防护,实在是大大减轻的我们运维的负担。

云锁服务器端Linux安全保护

文章出自:免费资源部落 https://www.freehao123.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

十个便宜VPS主机分享-VPS服务器建站和搭建应用服务体验
2014年六大免费VPS主机-免费VPS申请、使用和点评

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有55 位神马家族成员冒出泡来在农场开始干活了
  • 郁闷的老妖 2

    沙发?

    这是农场的第 1 块农田,部落批准 [郁闷的老妖] 在[2015-6-14 18:00]开垦完成.
  • Kung 23

    前排。我博客的主机商貌似就用这个。。。

    不认识 回复:

    @Kung, 你的数据库挂了。。。

    这是农场的第 2 块农田,部落批准 [Kung] 在[2015-6-14 19:43]开垦完成.
  • ivmm 9

    这个比安全狗厉害,支持nginx。 可是这并没有什么卵用,不然安全防护商都吃屎去了。。。。

    防CC这个或许有用,放DDOS还得靠硬件。 阿里云就不要用了,和云盾重复,浪费资源

    qi 回复:

    @ivmm, 安全狗好像也有Nginx。曾经测试过,这类的软件遇到真正的攻击时基本上形同摆设。

    这是农场的第 3 块农田,部落批准 [ivmm] 在[2015-6-14 20:33]开垦完成.
  • ixinshang 7

    感谢分享!

    这是农场的第 4 块农田,部落批准 [ixinshang] 在[2015-6-14 20:36]开垦完成.
  • 前来支持,占个沙发 强烈支持qi!

    这是农场的第 5 块农田,部落批准 [暴博客] 在[2015-6-14 21:45]开垦完成.
  • 虚拟主机有可能用吗?

    qi 回复:

    @靠谱分享网, 不能,只能是VPS

    这是农场的第 6 块农田,部落批准 [靠谱分享网] 在[2015-6-14 21:57]开垦完成.
  • 皮蛋 4

    个人感觉安全还是自己把不用的端口全禁止,常用端口就换个少见点的端口,限制php函数等,这种还是怕有后门

    qi 回复:

    @皮蛋, 是的,但是没有用的端口还是不要开,少了不少的攻击。

    这是农场的第 7 块农田,部落批准 [皮蛋] 在[2015-6-14 22:06]开垦完成.
  • 看起来不错,但是我还是暂时不用了

    风啸 回复:

    @烟花易冷, 你都是神了。

    李毅哲 回复:

    @烟花易冷, 您网站也是用百度云加速啊!
    找到同好了!!
    百度云加速海外访问常常比国内访问顺畅许多
    最近百度有持续新增节点
    希望他们能尽量提高节点稳定性罗!

    这是农场的第 8 块农田,部落批准 [烟花易冷] 在[2015-6-14 23:08]开垦完成.
  • 还是用云盾吧

    qi 回复:

    @逗比妹, 云盾在谷歌搜索澡居然找不到官网。

    李毅哲 回复:

    @qi, 云顿官网写免费套餐就有20G的抗D服务是真的吗?

    qi 回复:

    @李毅哲, 这个没有测试过,不知道行不行。有些免费服务不一定像上面写的那样。

    这是农场的第 9 块农田,部落批准 [逗比妹] 在[2015-6-15 12:08]开垦完成.
  • 小牛 2

    太好了 正在找这方面的东西 感谢博主

    这是农场的第 10 块农田,部落批准 [小牛] 在[2015-6-15 12:30]开垦完成.
  • 部落转型走技术路线了!

    qi 回复:

    @何朝城, 是呀,资源信息类的永远做不过那些采集类的。

    小z 回复:

    @qi, 技术型的文章页挺不错,部落的文章一直都比较详细,写这种文章估计得话大把时间。

    qi 回复:

    @小z, 是呀,断断续续的,用了几天。

    这是农场的第 11 块农田,部落批准 [何朝城] 在[2015-6-15 13:10]开垦完成.
  • 又是蛋疼的一键修复。。。。
    顺带说,这玩意感觉这么像安全狗?

    qi 回复:

    @不认识, 两个确实有点像。

    这是农场的第 12 块农田,部落批准 [不认识] 在[2015-6-15 16:37]开垦完成.
  • 小z 6

    自己的VPS安装了Linux版的安全狗,有空试试看这个云锁怎样。

    总有刁民想害朕 回复:

    @小z, 嘿嘿

    qi 回复:

    @小z, 与安全狗类似,安全狗好像也有桌面客户羰。

    这是农场的第 13 块农田,部落批准 [小z] 在[2015-6-16 17:53]开垦完成.
  • 过来签到,一如既往的支持

    这是农场的第 14 块农田,部落批准 [总有刁民想害朕] 在[2015-6-16 18:29]开垦完成.
  • exexue

    老大。来看看你。想你啦。

    qi 回复:

    @exexue, 多谢支持。

    外星人源码论坛 回复:

    @exexue, 你的博客也关了吗?

    这是农场的第 15 块农田,部落批准 [exexue] 在[2015-6-16 19:07]开垦完成.
  • tennfy 2

    前来支持!

    这是农场的第 16 块农田,部落批准 [tennfy] 在[2015-6-16 21:02]开垦完成.
  • 来晚了些

    这是农场的第 17 块农田,部落批准 [Python Swift] 在[2015-6-16 22:23]开垦完成.
  • YunLan

    64位安装指令里面chmod前面少了个c,变成hmod了

    qi 回复:

    @YunLan, 谢谢,已经更新。

    这是农场的第 18 块农田,部落批准 [YunLan] 在[2015-6-17 07:32]开垦完成.
  • 泷涯 5

    然并卵。。。。
    (对我来说没用)

    这是农场的第 19 块农田,部落批准 [泷涯] 在[2015-6-17 14:35]开垦完成.
  • 整体文风不对呀 给我一种软文的感觉!

    qi 回复:

    @外星人源码论坛, 有朋友问了有没有什么易用的VPS安全防护软件,看看国内也就是这么几家了,下次要介绍一下安全狗。

    这是农场的第 20 块农田,部落批准 [外星人源码论坛] 在[2015-6-17 20:29]开垦完成.
  • 安全狗 云锁什么的 防cc和ddos 都是吹的,根本不管用

    qi 回复:

    @外星人源码论坛, 是的,我用过,只能一般的低级防御。

    这是农场的第 21 块农田,部落批准 [外星人源码论坛] 在[2015-6-17 20:35]开垦完成.
  • 额 qi 你这评论等级怎么弄的

    qi 回复:

    @longskay, 是通过查询邮箱的评论数然后用CSS来搞定的。

    这是农场的第 22 块农田,部落批准 [longskay] 在[2015-6-18 12:31]开垦完成.
  • 阿里云,用不上.看来qi的百度联盟还是没有解封啊!

    这是农场的第 23 块农田,部落批准 [免费部落] 在[2015-6-19 16:09]开垦完成.
  • 这个软件看着不错,不过我个人安装(阿里云)服务端总是初始化失败,好像会封锁很多端口。

    这是农场的第 24 块农田,部落批准 [IT柚子] 在[2015-6-22 11:08]开垦完成.
  • 不是很放心这种软件。

    这是农场的第 25 块农田,部落批准 [Bary] 在[2015-6-23 00:23]开垦完成.
  • 洛克 14

    还有没有免费的vps啊 :sad:
    不要试用的 :arrow:

    qi 回复:

    @洛克, 有一个EC2免费一年,但是需要信用卡。

    这是农场的第 26 块农田,部落批准 [洛克] 在[2015-6-23 10:23]开垦完成.
  • 亡月帝 7

    对过程的所谓“高新技术”软件吃观望态度,继续用我的[url]https://www.7xdown.com/downinfo/766.html[/url]

    qi 回复:

    @亡月帝, 可惜没有Linux版本的。

    这是农场的第 27 块农田,部落批准 [亡月帝] 在[2015-6-23 15:04]开垦完成.
  • 自从破了某服务器上的安全狗后就不相信这些玩意了。

    qi 回复:

    @快乐家园, 有时候可能会有心理作用。 :mrgreen:

    这是农场的第 28 块农田,部落批准 [快乐家园] 在[2015-6-23 22:16]开垦完成.
  • 好久没来了,在家没网络。。。 :cry:

    qi 回复:

    @黄良钵博客, 放暑假了?

    黄良钵博客 回复:

    @qi, 实习完!提前放假!

    这是农场的第 29 块农田,部落批准 [黄良钵博客] 在[2015-6-24 10:54]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


(Ctrl + Enter提交)   

部落快速搜索栏

热门点击排行榜

网站导航栏

X
返回顶部