返回列表 发帖

Rank: 9Rank: 9Rank: 9
1# 跳转到 » 倒序看帖
打印
tT
admin发表于 2019-12-20 19:15 | 只看该作者

服务器安全狗、Nginx版网站安全狗的日常维护

服务器加入服云后,Windows客户端可通过浏览器管理安全狗:
http://www.safedog.cn


###### 查看攻击威胁
图片1.png


可看到黑客攻击次数、攻击者IP数、攻击时间、入侵事件数等等:
图片2.png


威胁分析》攻击分析》所有攻击事件分析:
可看到攻击类型、攻击者IP地址、攻击特征等等:
图片3.png

图片4.png



威胁分析》被入侵主机分析:
图片5.png
备注:其实只要没被入侵即可,可以把攻击者IP地址加入到黑名单 ^_^^_^





####### 黑名单IP

当发现有人恶意攻击自己的网站、服务器时,可以把其IP地址添加到“黑名单IP”:

安全管理》服务器管理》点击对应服务器的“服务器安全防护”:
图片6.png


图片7.png


添加黑名单IP:
图片8.png


图片9.png


完成的效果:
图片10.png


以上“黑名单IP”对应的Nginx版网站安全狗的配置文件:(可以直接修改,修改后自动生效;但不会影响服务器安全狗,服务器安全狗的“黑名单IP”配置文件是加密的,看不了)
[root@iZj6c1a39n0ss415rjbuoqZ ~]# cd /etc/safedog/nginx/conf
[root@iZj6c1a39n0ss415rjbuoqZ conf]# cat WPCBlackIP.conf
[BlackIP]
ChkBlackIP=1
SendAlert=1
isCustom=0
Count=3
BlackIP0=47.75.39.179;云端添加
BlackIP1=47.75.39.177;云端添加
BlackIP2=213.239.216.194;云端添加


使用“黑名单IP”里的IP地址的用户将无法访问网站,效果如下:
图片11.png





###### 白名单IP

由于服务器安全狗、网站安全狗的安全级别比较高,所以可能会对日常操作造成影响,如下图:
图片12.png


解决方法:
先在百度搜索栏上输入ip,即可知道自己的公网IP:
图片13.png


安全管理》服务器管理》点击对应服务器的“服务器安全防护”:
图片14.png


添加IP地址添加到“白名单IP”:
图片15.png


图片16.png


至此,服务器安全狗、网站安全狗的策略将不会对此白名单IP进行限制了:
图片17.png


以上“白名单IP”对应的Nginx版网站安全狗的配置文件:(可以直接修改,修改后自动生效;但不会影响服务器安全狗,服务器安全狗的“白名单IP”配置文件是加密的,看不了)
[root@iZj6c1a39n0ss415rjbuoqZ ~]# cd /etc/safedog/nginx/conf
[root@iZj6c1a39n0ss415rjbuoqZ conf]# cat WPCWhiteIP.conf
[WhiteIP]
ChkWhiteIP=1
AllowSpider=1
SpiderCount=14
SpiderKey0=360spider
SpiderKey1=baiduspider
SpiderKey2=fast-webcrawler
SpiderKey3=google
SpiderKey4=googlebot
SpiderKey5=iaskspider
SpiderKey6=mediapartners
SpiderKey7=msnbot
SpiderKey8=slurp
SpiderKey9=sogou
SpiderKey10=sohu
SpiderKey11=sosospider
SpiderKey12=yahoo
SpiderKey13=yodaobot
WhiteIPCount=3
WhiteIP0=120.230.170.78;云端添加
WhiteIP1=120.230.170.x;云端添加
WhiteIP2=61.142.249.x;云端添加










############
############

安全狗发送告警邮件

告警设置:
图片1.png


安全告警设置:(根据需要,把某些选项的邮件通知打勾)
图片2.png


监控告警设置:(根据需要,把某些选项的邮件通知打勾)
图片3.png


告警邮箱设置:
图片4.png

图片1.png


笺注:测试过,126邮箱可以收到告警邮件。


查看告警邮件的发送历史:
图片2.png

图片3.png













#############
#############

安全管理》服务器管理》点击对应服务器的“服务器安全防护”:

网络防火墙》DDOS防火墙规则设置:(防DDOS攻击)
图片1.png
注释:保持默认。



######

网络防火墙》WEB防火墙规则设置:(防CC攻击)
图片1.png

开启“会话验证”会增大服务器的CPU使用率:(默认是没有开启,不开启也无妨)
图片2.png

图片3.png
注释:保持默认。



######

网络防火墙》FTP防暴力破解:
图片4.png
注释:保持默认。



######

网络防火墙》远程桌面防暴力破解:
图片5.png
注释:保持默认。



######

网络防火墙》安全策略:(类似于防火墙规则)
图片6.png


只允许以下两个公网IP地址访问本机的TCP 80端口:
图片7.png

图片8.png
备注:记得点击本页面底下的“保存”按钮。


安全策略要手动开启:
图片9.png



测试:(客户端使用被允许的IP地址时)
http://blog.zhuohua.store
图片10.png


测试:(客户端使用未被允许的IP地址时)
http://blog.zhuohua.store
图片11.png






######
######

安全管理》服务器管理》点击对应服务器的“网站安全防护”:

资源防护》网站后台防护:(要手动开启)
图片12.png
注释:防护路径只能针对网页,不可针对目录。


使用密码验证方式:
图片13.png


图片14.png


图片15.png


图片16.png
备注:记得点击本页面底下的“保存”按钮。


查看网站防护后台的配置文件:
[root@iZj6c1a39n0ss415rjbuoqZ ~]# cd /etc/safedog/nginx/conf
[root@iZj6c1a39n0ss415rjbuoqZ conf]# cat WPCBackGroundProtect.conf
[BackGroundProtect]
Count=3
UrlPathCount=0
UsedBackGroundProtect=1
bUsedBlackTempIPControl=1
nAllowedPWDCheckErrNumsInterval=60
nFreeTempBlackIPTime=5
[SiteSec0]
Comments0=aaa
Domain=blog.zhuohua.store
ProtectPath0=/home/wwwroot/blog.zhuohua.store/test.php
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=2  #使用密码验证方式
WhiteIP=
Password=123  #密码
WhiteIPTempValidTime=60  #60分钟后要重新输入密码
[SiteSec1]
Comments0=bbb
Domain=zabbix.zhuohua.store
ProtectPath0=/home/wwwroot/zabbix.zhuohua.store/app/1.html
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=2
WhiteIP=
Password=123456  #密码
WhiteIPTempValidTime=60
[SiteSec2]
Comments0=ccc
Domain=word.zhuohua.store
ProtectPath0=/home/wwwroot/word.zhuohua.store/index.php
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=2
WhiteIP=
Password=1688  #密码
WhiteIPTempValidTime=4  #4分钟后要重新输入密码

注释:可以直接在配置文件中修改,自动生效的。



测试:(客户端要输入密码才能访问指定的网页)
图片17.png

图片18.png



图片19.png

图片20.png



图片21.png

图片22.png





######

网站后台防护》使用IP验证方式:(只允许以下两个公网IP地址访问指定网站的指定网页)
图片23.png


不同规则可以设置不同的验证方式:
图片24.png
备注:记得点击本页面底下的“保存”按钮。


再次查看网站防护后台的配置文件:
[root@iZj6c1a39n0ss415rjbuoqZ ~]# cd /etc/safedog/nginx/conf
[root@iZj6c1a39n0ss415rjbuoqZ conf]# cat WPCBackGroundProtect.conf
[BackGroundProtect]
Count=3
UrlPathCount=0
UsedBackGroundProtect=1
bUsedBlackTempIPControl=1
nAllowedPWDCheckErrNumsInterval=60
nFreeTempBlackIPTime=5
[SiteSec0]
Comments0=aaa
Domain=blog.zhuohua.store
ProtectPath0=/home/wwwroot/blog.zhuohua.store/test.php
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=2
WhiteIP=
Password=123
WhiteIPTempValidTime=60
[SiteSec1]
Comments0=bbb
Domain=zabbix.zhuohua.store
ProtectPath0=/home/wwwroot/zabbix.zhuohua.store/app/1.html
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=2
WhiteIP=
Password=123456
WhiteIPTempValidTime=60
[SiteSec2]
Comments0=ccc
Domain=word.zhuohua.store
ProtectPath0=/home/wwwroot/word.zhuohua.store/index.php
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=1  #使用IP验证方式
WhiteIP=183.38.141.217;183.38.141.218
Password=
WhiteIPTempValidTime=



测试:(客户端使用被允许的IP地址时)
图片25.png


测试:(客户端使用未被允许的IP地址时)
图片26.png






相关文章:

Apache版网站安全狗配置黑/白名单IP可参考:CentOS6安装服务器安全狗、Apache版网站安全狗

CentOS6安装服务器安全狗、Nginx版网站安全狗

Windows2012R2_网站安全狗(Apache版)





#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^

FaSoLa户外便携吊床秋千室内单双人大学生宿舍家用成人儿童睡觉椅
dianzi.png

FaSoLa 旅行晾衣架 旅游便携式折叠衣架出差多功能衣挂小撑子晾晒
yijia.png
收藏 分享

返回列表