无论我们在使用电脑,还是使用VPS/服务器的时候,最为担心的就是服务器是否有安全问题,尤其是网站服务器再遭受攻击的时候如何得到防护。对于大部分站长用户来说,我们可能只会使用基础的环境,如果真遇到问题的时候还是不能够完善的解决的,这就是所谓的建站容易,维护难的道理。
针对我们常用的Linux VPS/服务器,我们在做好自身的网站安全和常用的服务器配置安全的同时,最好也能加上常用的防护工具。如果我们是运维高手的话,可以直接用脚本实现,常用的DDOS、CC防护攻击。
在之前,蜗牛也分享过几篇Linux方面的安全内容:
Linux VPS安全设置 – 设置Fail2ban与DDoS Deflate防止暴力破解
XSHELL等SSH工具启用密钥登陆让Linux VPS主机用户更安全
但对于大部分新手用户,我们还是喜欢有图形化界面的软件,在这篇文章中蜗牛要分享一个来自国内商家提供的基于图形化界面管理和设定Linux服务器安全的软件-云锁。
云锁目前有提供Windows和Linux两个系统版本的套装组合,这里蜗牛比较关注的是Linux系统的安全,因为前者比较成熟,可以使用常用的一些安全软件就可以实现。在云锁之后,我们可以在PC端用客户端监控服务器的情况,然后对应进行设置,实现防御病毒、木马、webshell等恶意代码、CC攻击、Sql注入、XSS跨站攻击等不良行为。
看着云锁官方网站的描述,感觉很高端一样,那蜗牛就和大家一起看看他们的功能和性能到底如何,之前我有安装过一次,这里为了写教程继续安装,也许会比以前有所改变。
第一、云锁软件下载安装
这里我只针对Linux版本的安装和测试,Windows服务器的版本,我们可以自己尝试使用,因为平时使用Windows系统比较少,而且其他成熟的WIN版本的工具还是比较多的。
A – 32位云锁下载和安装
1. 下载云锁linux版32位
wget http://download.yunsuo.com.cn/yunsuo_agent_32bit.tar.gz
2. 解压文件,得到安装包文件:
tar zxvf yunsuo_agent_32bit.tar.gz
3. 给云锁安装包可执行权限:
chmod +x yunsuo_agent_32bit.bin
4. 安装文件,直到提示\”Install Success.\”安装完成
./yunsuo_agent_32bit.bin
B – 64位云锁下载和安装
1. 下载云锁linux版64位
wget http://download.yunsuo.com.cn/yunsuo_agent_64bit.tar.gz
2. 解压文件,得到安装包文件:
tar zxvf yunsuo_agent_64bit.tar.gz
3. 给云锁安装包可执行权限:
chmod +x yunsuo_agent_64bit.bin
4. 安装文件,直到提示\”Install Success.\”安装完成
./yunsuo_agent_64bit.bin
根据我们Linux VPS/服务器的系统版本,然后对应安装。
安装的时候会检测我们当前VPS的环境,可以看到我上面安装的是NGINX驱动。我们可以采用下面的命令检测是不是已经启动。
ps -ef | grep yunsuo_agent
如果我们需要卸载云锁也可以,用下面的命令。
/usr/local/yunsuo_agent/uninstall
完成之后,我们就可以执行下一步,需要到我们电脑PC中监控和设置服务器安全。
第二、云锁服务器安全软件PC端管理
A – 云锁登录
从官方网站下载云锁PC端管理软件,下载和安装。目前支持WINXP及以上的WIN环境系统,不支持MAC系统。
打开客户端,登录我们VPS信息,采用ROOT信息登录。如果我们无法连接,需要检查当前VPS环境是不是禁止5555端口,我们需要将5555端口添加到防火墙允许。
B – 登录界面
链接云锁客户端之后,我们可以看到当前VPS的信息,以及常用的保护设置。可以检查当前服务器的安全级别,打分。
当前默认环境的VPS安全分数为89分,还是可以的。我们可以进行安全维护设置。
C – 一键修复
看到上面的分值,我们还可以一键修复。
理论上现在的服务器安全还是比较高的。
第三、云锁的常用功能应用
看着好像挺强大的,那蜗牛就来分别看看云锁到底有哪些功能。
A – 网站防护
我们网站在服务器中,需要自身的程序安全外,还可以看看云锁给我们哪些防护,比如可以设置网站漏洞防护、网站后台保护、关键字过滤、文件上传等保护。
B – 网站流量CC防护
这个还是比较关键的,有很多服务器的朋友在被CC攻击的时候无法处理,这里云锁可以设置进行CC攻击IP的屏蔽,如果不会用脚本防火墙设置的话这个还是不错的。需要注意的,如果我们的PC客户端一直开着,如果有被攻击,会有提醒。
C – 登录防护
这个我感觉可用可不用,因为在VPS的安全设置的时候,尽量的设置非原始端口,我们直接自己修改VPS端口也可以解决问题,密码复杂一些。
D – 系统优化
这个系统优化也就是类似清理缓存差不多,这个我们自己注意网站的日志和缓存文件定期清理,不要让系统满就可以。
E – 网络监控
可以监控我们网站和服务器的运行情况,比如CPU升高或者磁盘IO负载问题,这个我们也可以用网络上免费的第三方监控软件也可以,主要是通知服务器不稳定的时候,我们需要及时的检查和解决问题。
总结,云锁安全软件整体上看功能还是不错的,把一些需要人工运维的功能都图形化。对于基本的Linux服务器安全还是可以处理的,但也不是100%的都要使用,可以尝试简单的防护,如果真有需要解决问题,可以试试。