Linux伺服器防攻擊的各種方案
阿新 • • 發佈:2018-11-11
Linux伺服器防襲擊的各類計劃
信任入席站長都對伺服器襲擊很敏感,誰都經驗過,這裡就給大夥分享一下Linux伺服器防襲擊的各類計劃。
1、使用防火牆
1、Linux自帶防火牆
Centos6下command
service iptables stop //關閉防火牆 chkconfig iptables off //永遠關閉防火牆 service iptables status //檢視防火牆關閉狀態 service iptables start //啟動防火牆 service iptables restart //reboot防火牆 chkconfig iptables on //永遠關閉後啟用
2、CCkiller-Linux 一鍵防備DDCC襲擊script
部署方式及紹介見 CCkiller-Linux 一鍵防備DDCC襲擊script(就中一有些功能依靠Linux自帶防火牆,因而開啟這個肯定不要禁用Linux自帶防火牆)
3、CSF防火牆
聽說這是最好用的防火牆,有些規則這裡就不在說明了,百度一下!
wget https://download.configserver.com/csf.tgz tar -zxvf csf.tgz cd csf sh install.sh
二、使用伺服器防護軟體
1、雲鎖
這是目前站長現時用的軟體,結果還好,比懸鏡強。錯誤是安卓以及WAP客戶端功能少,Win客戶端不錯,功能超強!
雲鎖官網:http://www.yunsuo.com.cn/
部署雲鎖
1.下載雲鎖部署包。PS:如果有舊的雲鎖部署包,新下載的會被重定名,請詳細看新部署包的名字。
x86:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz x64:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz
2.檢查並關閉selinux,不然沒法部署雲鎖;如已關閉則疏忽此步驟。
檢查selinux狀態 # getenforce ##顯現為disabled則為成功關閉 關閉selinux 修正/etc/sysconfig/selinux檔案,將enforcing改成disabled,reboot伺服器。 # vim /etc/sysconfig/selinux
3.解壓檔案,獲得部署包檔案。
x86:tar zxvf yunsuo_agent_32bit.tar.gz x64:tar zxvf yunsuo_agent_64bit.tar.gz
4.在當前路徑下執行部署,直到提示“Install Yunsuo Success.”部署完成。
# yunsuo_install/install
5.部署完成後通過PC端進行管理。
檢視雲鎖能否執行
ps -ef | grep yunsuo_agent
雲鎖服務相關command
雲鎖啟動/終止/reboot/狀態
service yunsuo start/stop/restart/status /etc/init.d/yunsuo start/stop/restart/status
解除安裝雲鎖
/usr/fubitechal/yunsuo_agent/uninstall
2、懸鏡
站長使用過,結果不太好。
部署方式
wget -O install.sh http://dl.xmirror.cn/a/install.sh && sh install.sh
3、safe狗
站長沒有使用過,只是口碑不錯。
safe狗官網:http://www.safedog.cn/
部署方式
1.下載部署包。PS:如果有舊的部署包,新下載的會被重定名,請詳細看新部署包的名字。
x86 wget http://down.safedog.cn/safedog_linux32.tar.gz x64 wget http://down.safedog.cn/safedog_linux64.tar.gz
3.解壓檔案,獲得部署包檔案。
x86:tar zxvf safedog_linux32.tar.gz x64:tar zxvf safedog_linux64.tar.gz
3、進入一切文章目錄
x32 cd safedog_linux32 x64 cd safedog_linux64
4、部署safe狗
chmod +x *.py ./install.py
3、使用其他RMB計劃
1、阿里如此盾
2、高防(如OVH,Voxility等)
希望以上的文章對各位有用,如果覺得不錯給我頂一下吧!更多和Linux伺服器防攻擊的各種方案相關的問題或者對法國雲伺服器有疑惑也歡迎大家諮詢。