服務(wù)器安全狗Linux版(SafeDog for Linux Server)是為Linux服務(wù)器開發(fā)的一款服務(wù)器管理軟件，它集成了系統(tǒng)參數(shù)快速設(shè)置，系統(tǒng)運(yùn)行狀態(tài)直觀展示，系統(tǒng)狀態(tài)實(shí)時監(jiān)控，常用服務(wù)、設(shè)備或軟件的快速安裝和配置等功能，幫助管理員快速直觀地管理服務(wù)器。本軟件還提供了純字符界面下的界面交互接口和詳細(xì)的操作指引，使得管理員對服務(wù)器的狀態(tài)更加了解，管理和配置服務(wù)器也更加簡單。
系統(tǒng)快速配置

1、網(wǎng)絡(luò)接口配置

      界面顯示系統(tǒng)各個網(wǎng)卡的IP，子網(wǎng)掩碼，MAC地址，IP設(shè)置方式，網(wǎng)卡激活狀態(tài)等信息，還顯示系統(tǒng)的DNS服務(wù)器(nameserver)設(shè)置。

      快捷鍵支持修改網(wǎng)卡的IP獲取方式，如果設(shè)置手動需要填寫IP和掩碼信息，網(wǎng)關(guān)和DNS信息可選填寫，同時提供停用網(wǎng)卡，啟動網(wǎng)卡等功能。

      如果顯示值為”??”，表示軟件無法探測到該項(xiàng)參數(shù)或者該項(xiàng)參數(shù)不存在。

       [注意]

      軟件顯示的dynamic或static為當(dāng)前IP的獲取方式，僅僅作為參考，可能并不一定是正確的。

 

2、系統(tǒng)狀態(tài)配置

      界面顯示系統(tǒng)的機(jī)器名，系統(tǒng)日期和時間，快捷鍵支持修改系統(tǒng)的機(jī)器名，系統(tǒng)中的賬號和密碼，系統(tǒng)日期和時間。本菜單下每隔二到三秒會自動刷新狀態(tài)。

 

系統(tǒng)快速優(yōu)化

 

1、  網(wǎng)絡(luò)優(yōu)化

Icmp Echo Ignore All 開啟或關(guān)閉“禁止響應(yīng)ping包策略”

[驗(yàn)證生效方法]

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

結(jié)果為1表示生效，為0表示不生效

[測試方法]

可通過在本機(jī)執(zhí)行命令

ping 127.0.0.1

查看配置前后效果

 

Tcp SynCookies           開啟或關(guān)閉“防范syn flood攻擊策略”

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/net/ipv4/tcp_syncookies

結(jié)果為1表示生效，為0表示不生效

[測試方法]

暫無

 

TcpTimeWaitReuse         開啟或關(guān)閉“TIME-WAIT狀態(tài)的端口重用”

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/net/ipv4/tcp_tw_reuse

結(jié)果為1表示生效，為0表示不生效

[測試方法]

暫無

 

2、  進(jìn)程資源優(yōu)化

shmmax        設(shè)置單個共享內(nèi)存段的大值，單位為Byte

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/shmmax

[測試方法]

使用以下命令

ipcmk

shmall        全部允許使用的共享內(nèi)存大小，單位為頁面

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/shmall

[測試方法]

使用以下命令

ipcmk

shmmni        系統(tǒng)范圍內(nèi)共享內(nèi)存段的大數(shù)量

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/shmmni

[測試方法]

使用以下命令

ipcmk

threadsmax 系統(tǒng)大線程數(shù)

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/threads-max

[測試方法]

暫無

filemax       分配給進(jìn)程的大文件描述符數(shù)目

[驗(yàn)證生效方法]

執(zhí)行命令

cat /proc/sys/kernel/file-max

[測試方法]

暫無
 

系統(tǒng)實(shí)時監(jiān)控

 

1、   文件監(jiān)控

Monit Toggle             文件監(jiān)視器開關(guān)

File List                監(jiān)視的文件列表

[測試方法]

設(shè)置完文件列表后，再開啟監(jiān)視器開關(guān)，可以使用如下命令查看報告文件

tail -f /etc/safedog/monitor/filemonit.txt

對文件列表中的文件或文件夾進(jìn)行的生成、修改、刪除會馬上反應(yīng)到報告文件中，

對文件列表中的文件夾內(nèi)的文件或一級文件夾進(jìn)行的生成、修改、刪除也會馬上反應(yīng)到報告文件中。

[注意]

不會遞歸監(jiān)控到子目錄里面,并且當(dāng)文件名列表為空時無法啟動監(jiān)視器。

 

 

2、   進(jìn)程監(jiān)控

Monit Toggle             進(jìn)程監(jiān)視器開關(guān)

Process List             監(jiān)視的進(jìn)程名（必須包括運(yùn)行參數(shù)）列表

[測試方法]

設(shè)置完進(jìn)程名列表后，再開啟監(jiān)視器開關(guān)，可以使用如下命令查看報告文件

tail -f /etc/safedog/monitor/processmonit.txt

使用命令

top或ps aux

能夠看到進(jìn)程是否正在運(yùn)行，一旦進(jìn)程結(jié)束或被kill，監(jiān)視器會馬上重啟進(jìn)程。

比如設(shè)置進(jìn)程名列表為

/bin/sleep 5

/bin/sleep 15

可以看到，進(jìn)程中將一直有這兩個進(jìn)程在運(yùn)行，只要一結(jié)束，馬上就會被重啟。

注意當(dāng)進(jìn)程名列表為空時，無法啟動監(jiān)視器。

[注意]

本功能只適用于監(jiān)控可以通過一條命令啟動的守護(hù)進(jìn)程，本功能正確的使用方法是，初始時不要啟動要監(jiān)控的服務(wù)，通過添加要監(jiān)控的進(jìn)程啟動命令，讓安全狗自動啟動被監(jiān)控的進(jìn)程，否則可能因?yàn)閱舆^程不同導(dǎo)致安全狗無法匹配出進(jìn)程列表中的進(jìn)程名。（比如要監(jiān)控vsftpd進(jìn)程，如果用戶添加的監(jiān)控內(nèi)容為”vsftpd &”，但是用戶在此之前通過命令service vsftpd start啟動了vsftpd的命令就會出錯。）

 

 

3、   CPU監(jiān)控

Monit Toggle             CPU使用率監(jiān)視器開關(guān)

CPU Ceil                 CPU使用率監(jiān)視上限（高于該值寫入報告）

CPU Floor                CPU使用率監(jiān)視下限（低于該值寫入報告）

[測試方法]

設(shè)置完監(jiān)視范圍后，再開啟監(jiān)視器開關(guān)，可以使用如下命令查看報告文件

tail -f /etc/safedog/monitor/cpumonit.txt

 

 

4、  內(nèi)存監(jiān)控

Monit Toggle             內(nèi)存使用率監(jiān)視器開關(guān)

Memory Use Ceil          內(nèi)存使用率監(jiān)視上限（高于該值寫入報告）

同時顯示系統(tǒng)當(dāng)前內(nèi)存使用量和空閑量

[測試方法]

設(shè)置完監(jiān)視范圍后，再開啟監(jiān)視器開關(guān)，可以使用如下命令查看報告文件

tail -f /etc/safedog/monitor/memorymonit.txt

 

5、  磁盤容量監(jiān)控

Partition            監(jiān)視的磁盤分區(qū)，比如/dev/sda1

Ceil                 監(jiān)視的磁盤容量的上限（高于該值寫入報告）

Floor                監(jiān)視的磁盤容量的下限（低于該值寫入報告）

Interval             監(jiān)視的磁盤容量的報告間隔值（增減量大于該值時寫入報告）

[測試方法]

設(shè)置完監(jiān)視范圍后，再開啟監(jiān)視器開關(guān)，可以使用如下命令查看報告文件

tail -f /etc/safedog/monitor/ diskvolumemonit.txt

 

6、  文件備份

File                  需要備份的文件絕對路徑

Backup Directory     存方向備份文件的目標(biāo)目錄

Backup Size          監(jiān)視的文件大小超過此值時，文件將被壓縮備份到備份目錄，同時清空原文件

[測試方法]

設(shè)置完監(jiān)視路徑和備份后，再開啟監(jiān)視器開關(guān)，當(dāng)文件大小超過設(shè)定值時，可以檢查備份的目標(biāo)目錄和所監(jiān)視的文件內(nèi)容。

 

7、  TCP監(jiān)聽端口

顯示當(dāng)前系統(tǒng)中正在監(jiān)聽的tcp端口及相應(yīng)的地址、進(jìn)程ID和進(jìn)程名字。

 

應(yīng)用程序設(shè)置

 

1、   iptables

顯示iptables的當(dāng)前規(guī)則集列表以及規(guī)則鏈的默認(rèn)策略(policy)。

可以對iptables中的input鏈或output鏈添加一些簡單的規(guī)則，包括協(xié)議類型（TCP/UDP），源地址，源端口，目的地址，目的端口，行為等。

[測試方法]

通過軟件添加相應(yīng)規(guī)則后測試通過網(wǎng)絡(luò)測試相應(yīng)規(guī)則是否生效。

[注意]

通過本軟件對iptables的設(shè)置在重啟后丟失。

 

 

2、  vsftpd

對系統(tǒng)中已安裝未配置過的vsftpd進(jìn)行一些簡單的配置。

Anonym Enable               是否允許匿名用戶登錄

Anonym Upload               是否允許匿名用戶上傳權(quán)限

Anonym Make Directory       是否允許匿名用戶建立文件夾權(quán)限

Anonym Root Path            匿名用戶的根目錄路徑

Local User Enable        是否允許本地用戶登錄

Write Enable                是否允許寫權(quán)限，些開關(guān)影響所有需要用到寫權(quán)限的操作

Ftp Start                   啟動停止ftp服務(wù)

Ftp Restore Default         初化或恢復(fù)甩的默認(rèn)配置，第一次進(jìn)入時必須先進(jìn)行初始化

[測試方法]

配置完成后啟動vsftpd，然后通過網(wǎng)絡(luò)訪問本機(jī)的ftpd服務(wù)器測試配置項(xiàng)是否生效。

在瀏覽器上輸入

ftp://服務(wù)器ip/

訪問ftp服務(wù)器

[注意]

本軟件只能對vsftpd進(jìn)行簡單的配置，如果需要更加復(fù)雜的設(shè)置，請直接參考vsftpd手冊編輯配置文件。使用本功能時，必須先啟動一次” Ftp Restore Default”功能，對配置進(jìn)行初始化，初始化以后，vsftpd之前的配置信息會丟失，同時，匿名用戶的根目錄設(shè)置到了/srv/ftp，同時/srv/ftp/upload目錄是匿名用戶的上傳目錄。通過軟件也可以重新修改相關(guān)設(shè)置。通過軟件配置完畢后，要使用配置生效，需要在軟件界面上的” Ftp Start”中先關(guān)閉服務(wù)再重新打開服務(wù)（即重啟服務(wù)）。

 

 

3、   samba

對系統(tǒng)中已安裝未配置過的samba進(jìn)行一些簡單的配置。

Share Directory Path     共享文件夾的路徑

Share Write Enable          共享文件夾的匿名寫權(quán)限

Samba Start                 啟動停止共享

Samba Restore Default       初始化配置文件，第一次進(jìn)入時必須先進(jìn)行初始化

[測試方法]

配置完成后啟動samba，然后通過網(wǎng)絡(luò)訪問本機(jī)的samba共享文件夾測試配置項(xiàng)是否生效。

在瀏覽器上輸入

\\服務(wù)器ip\

訪問samba共享服務(wù)器

[注意]

參考vsftpd的注意事項(xiàng)。

 

  軟件卸載

 

在之前的解壓出來的safedog_1.0.0.tar.gz目錄下執(zhí)行命令：

./uninstall.sh

即可。

名稱欄目：服務(wù)器安全狗Linux版軟件安裝使用說明
瀏覽地址：http://www.rwnh.cn/news36/201636.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、定制網(wǎng)站、虛擬主機(jī)、自適應(yīng)網(wǎng)站、ChatGPT、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)