服务器安全狗Linux版软件安装使用说明
发布时间:2023-08-06 21:33:14
服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了系统参数快速设置,系统运行状态直观展示,系统状态实时监控,常用服务、设备或软件的快速安装和配置等功能,帮助管理员快速直观地管理服务器。本软件还提供了纯字符界面下的界面交互接口和详细的操作指引,使得管理员对服务器的状态更加了解,管理和配置服务器也更加简单。
系统快速配置
1、网络接口配置
界面显示系统各个网卡的IP,子网掩码,MAC地址,IP设置方式,网卡激活状态等信息,还显示系统的DNS服务器(nameserver)设置。
快捷键支持修改网卡的IP获取方式,如果设置手动需要填写IP和掩码信息,网关和DNS信息可选填写,同时提供停用网卡,启动网卡等功能。
如果显示值为”??”,表示软件无法探测到该项参数或者该项参数不存在。
[注意]
软件显示的dynamic或static为当前IP的获取方式,仅仅作为参考,可能并不一定是正确的。
2、系统状态配置
界面显示系统的机器名,系统日期和时间,快捷键支持修改系统的机器名,系统中的账号和密码,系统日期和时间。本菜单下每隔二到三秒会自动刷新状态。
系统快速优化
1、 网络优化
Icmp Echo Ignore All 开启或关闭“禁止响应ping包策略”
[验证生效方法]
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
结果为1表示生效,为0表示不生效
[测试方法]
可通过在本机执行命令
ping 127.0.0.1
查看配置前后效果
Tcp SynCookies 开启或关闭“防范syn flood攻击策略”
[验证生效方法]
执行命令
cat /proc/sys/net/ipv4/tcp_syncookies
结果为1表示生效,为0表示不生效
[测试方法]
暂无
TcpTimeWaitReuse 开启或关闭“TIME-WAIT状态的端口重用”
[验证生效方法]
执行命令
cat /proc/sys/net/ipv4/tcp_tw_reuse
结果为1表示生效,为0表示不生效
[测试方法]
暂无
2、 进程资源优化
shmmax 设置单个共享内存段的最大值,单位为Byte
[验证生效方法]
执行命令
cat /proc/sys/kernel/shmmax
[测试方法]
使用以下命令
ipcmk
shmall 全部允许使用的共享内存大小,单位为页面
[验证生效方法]
执行命令
cat /proc/sys/kernel/shmall
[测试方法]
使用以下命令
ipcmk
shmmni 系统范围内共享内存段的最大数量
[验证生效方法]
执行命令
cat /proc/sys/kernel/shmmni
[测试方法]
使用以下命令
ipcmk
threadsmax 系统最大线程数
[验证生效方法]
执行命令
cat /proc/sys/kernel/threads-max
[测试方法]
暂无
filemax 分配给进程的最大文件描述符数目
[验证生效方法]
执行命令
cat /proc/sys/kernel/file-max
[测试方法]
暂无
系统实时监控
1、 文件监控
Monit Toggle 文件监视器开关
File List 监视的文件列表
[测试方法]
设置完文件列表后,再开启监视器开关,可以使用如下命令查看报告文件
tail -f /etc/safedog/monitor/filemonit.txt
对文件列表中的文件或文件夹进行的生成、修改、删除会马上反应到报告文件中,
对文件列表中的文件夹内的文件或一级文件夹进行的生成、修改、删除也会马上反应到报告文件中。
[注意]
不会递归监控到子目录里面,并且当文件名列表为空时无法启动监视器。
2、 进程监控
Monit Toggle 进程监视器开关
Process List 监视的进程名(必须包括运行参数)列表
[测试方法]
设置完进程名列表后,再开启监视器开关,可以使用如下命令查看报告文件
tail -f /etc/safedog/monitor/processmonit.txt
使用命令
top或ps aux
能够看到进程是否正在运行,一旦进程结束或被kill,监视器会马上重启进程。
比如设置进程名列表为
/bin/sleep 5
/bin/sleep 15
可以看到,进程中将一直有这两个进程在运行,只要一结束,马上就会被重启。
注意当进程名列表为空时,无法启动监视器。
[注意]
本功能只适用于监控可以通过一条命令启动的守护进程,本功能正确的使用方法是,初始时不要启动要监控的服务,通过添加要监控的进程启动命令,让安全狗自动启动被监控的进程,否则可能因为启动过程不同导致安全狗无法匹配出进程列表中的进程名。(比如要监控vsftpd进程,如果用户添加的监控内容为”vsftpd &”,但是用户在此之前通过命令service vsftpd start启动了vsftpd的命令就会出错。)
3、 CPU监控
Monit Toggle CPU使用率监视器开关
CPU Ceil CPU使用率监视上限(高于该值写入报告)
CPU Floor CPU使用率监视下限(低于该值写入报告)
[测试方法]
设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件
tail -f /etc/safedog/monitor/cpumonit.txt
4、 内存监控
Monit Toggle 内存使用率监视器开关
Memory Use Ceil 内存使用率监视上限(高于该值写入报告)
同时显示系统当前内存使用量和空闲量
[测试方法]
设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件
tail -f /etc/safedog/monitor/memorymonit.txt
5、 磁盘容量监控
Partition 监视的磁盘分区,比如/dev/sda1
Ceil 监视的磁盘容量的上限(高于该值写入报告)
Floor 监视的磁盘容量的下限(低于该值写入报告)
Interval 监视的磁盘容量的报告间隔值(增减量大于该值时写入报告)
[测试方法]
设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件
tail -f /etc/safedog/monitor/ diskvolumemonit.txt
6、 文件备份
File 需要备份的文件绝对路径
Backup Directory 存方向备份文件的目标目录
Backup Size 监视的文件大小超过此值时,文件将被压缩备份到备份目录,同时清空原文件
[测试方法]
设置完监视路径和备份后,再开启监视器开关,当文件大小超过设定值时,可以检查备份的目标目录和所监视的文件内容。
7、 TCP监听端口
显示当前系统中正在监听的tcp端口及相应的地址、进程ID和进程名字。
应用程序设置
1、 iptables
显示iptables的当前规则集列表以及规则链的默认策略(policy)。
可以对iptables中的input链或output链添加一些简单的规则,包括协议类型(TCP/UDP),源地址,源端口,目的地址,目的端口,行为等。
[测试方法]
通过软件添加相应规则后测试通过网络测试相应规则是否生效。
[注意]
通过本软件对iptables的设置在重启后丢失。
2、 vsftpd
对系统中已安装未配置过的vsftpd进行一些简单的配置。
Anonym Enable 是否允许匿名用户登录
Anonym Upload 是否允许匿名用户上传权限
Anonym Make Directory 是否允许匿名用户建立文件夹权限
Anonym Root Path 匿名用户的根目录路径
Local User Enable 是否允许本地用户登录
Write Enable 是否允许写权限,些开关影响所有需要用到写权限的操作
Ftp Start 启动停止ftp服务
Ftp Restore Default 初化或恢复甩的默认配置,第一次进入时必须先进行初始化
[测试方法]
配置完成后启动vsftpd,然后通过网络访问本机的ftpd服务器测试配置项是否生效。
在浏览器上输入
ftp://服务器ip/
访问ftp服务器
[注意]
本软件只能对vsftpd进行简单的配置,如果需要更加复杂的设置,请直接参考vsftpd手册编辑配置文件。使用本功能时,必须先启动一次” Ftp Restore Default”功能,对配置进行初始化,初始化以后,vsftpd之前的配置信息会丢失,同时,匿名用户的根目录设置到了/srv/ftp,同时/srv/ftp/upload目录是匿名用户的上传目录。通过软件也可以重新修改相关设置。通过软件配置完毕后,要使用配置生效,需要在软件界面上的” Ftp Start”中先关闭服务再重新打开服务(即重启服务)。
3、 samba
对系统中已安装未配置过的samba进行一些简单的配置。
Share Directory Path 共享文件夹的路径
Share Write Enable 共享文件夹的匿名写权限
Samba Start 启动停止共享
Samba Restore Default 初始化配置文件,第一次进入时必须先进行初始化
[测试方法]
配置完成后启动samba,然后通过网络访问本机的samba共享文件夹测试配置项是否生效。
在浏览器上输入
\\服务器ip\
访问samba共享服务器
[注意]
参考vsftpd的注意事项。
软件卸载
在之前的解压出来的safedog_1.0.0.tar.gz目录下执行命令:
./uninstall.sh
即可。
猜你喜欢
- 一、操作系统的选择FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98
- 如今网购已经成为中国网民日常消费的主要渠道之一,无论图书音像产品,还是手机数码产品,甚至家具家电都已经成了网民网上购物的商品选择。当价格不再
- 首先我们来看下外部链接,外部链连接需要注意以下几点:1 链接数量多少按照关键词从其他网页链接到该网页中出现的数量来判断网页对该关键词的相关性
- Google帐户会默认绑定一个邮箱地址作为主关联邮箱,用户可直接用邮箱信息(比如邮箱地址、密码)登录Google的各种产品及服务。而现在,G
- 1、 激愤运用法通过主题的倡导,让大家一致产生赞同、鼓舞、荣耀等心态,或者揭露某事件让会员感觉到耻辱、鄙视‘讨厌的感觉,内容一定是简短完整的
- 核心提示:在当前网络求职者普遍缺乏职业素质的情况下,招聘网站却只是向用人单位单向收费。随着用人单位的总招聘成本越来越高而效率越来越低,在招聘
- 华西都市报推出的榜样中国·2009年3C传媒大奖评选是一个非常有意义的活动。百度“有啊&r
- 在做网站优化的时候我们首先要做的是对竟争对手加以分析从而可以更好的实施方案,清楚了对手的情况我们还需要清楚网络优化应该避免的一些问题,一般来
- 首先先看看本站的排名在百度搜索: CSS论坛,CSS社区,CSS交流等CSSBBS.com都排在第一位搜索 CSS ,是排在第3页第一位。这
- “XX,你又来我家偷菜,太无耻了!”“我辛辛苦苦种的玫瑰啊,你们就不能给我留点吗
- 今天,服务器进行PHP环境的配置,先在百度搜集了一些相关资料进行参考,然后开始手工配置PHP5环境(个人比较喜欢绿色免安装的东西)。在Win
- IIS PHP MySQL Zend Optimizer GD库 phpMyAdmin安装配置[完整修正实用版]一、软件预备:以下均为截止2
- 最近,搜索引擎战略会议在寒冷的芝加哥举行。许多谷歌参加者总是被问及关于重复内容的问题。对于这个话题,我们发现有许多破碎的并且有些混乱的理解。
- 作为一个新站长,我实在不想写这篇文章. 但是今天我发现我的一个小炒作竟然成功了.所以还是和大家分享一下这20多天的建站历程.我的网站是一个图
- 认识站长朋友太多,赚钱多的、赚钱少的、做大的、做小的,各类都认识不少,自己也偶尔也被当作站长称呼,今天收到张翔寄来一本杂志,感慨万千,不吐不
- 现在建站的人越来越多了,竞争力也非常大,有部分人成功,但大多数的人还是以失败告终。为什么人家的网站流量那么多而自己的站做了几个月都没几个人来
- 国内业余站长数量大大的超过专业站长的数量。在庞大的业余站长中,估计真正能成功的很少。什么是业余站长,相信大家都可以理解:边工作边做网站、边读
- # 程序崩溃时不记录 kern.coredump=0 # lo本地数据流接收和发送空间 net.local.stream.recvspace
- 昨天,Google黑板报贴出了《Google搜索引擎优化初学者指南》的文章,给“SEO 初学者,我应该怎样改进我的网站?
- 虚拟系统"的意思是"假的系统",亦即当一个使用者使用的是"虚拟系统"时,他所看到的系统档案