blog.zhuohua.store - Powered by Discuz! Board

标题: CentOS6安装服务器安全狗、Apache版网站安全狗 [打印本页]

作者: admin 时间: 2020-6-27 11:16 标题: CentOS6安装服务器安全狗、Apache版网站安全狗

笺注：这是在 LNMP一键安装包（lamp_Apache2.4用户验证+phpMyAdmin) 的基础上进行的。要安装一些依赖软件包： [root@localhost ~]# yum -y install wget zlib-devel libtool ncurses-devel libxml2-devel mlocate lsof dmidecode 关闭SELinux： sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 重启服务器： reboot 去官网下载最新的安全狗软件包： [root@localhost ~]# wget http://down.safedog.cn/safedog_linux64.tar.gz 安装安全狗软件：（这是64位软件） tar -zxvf safedog_linux64.tar.gz cd safedog_an_linux64_2.8.21207/ chmod a+x *.py [root@localhost safedog_an_linux64_2.8.21207]# ./install.py extracting files ... Warning: Web defense module will restart web process during installation!!: Web defense module select: 1.apache 2.nginx . Input(Ctrl-C to skip web defense module installation): 1 #输入1，按回车键 step 1/3, start install common lib [ok] step 2/3, start Install Server Defense Module step 2.1, checking os release version... [ok] step 2.2, installing file... [ok] step 2.3, start service... [ok] step 2.4, save safedog install info... Tips: (1)safedog install directory: /etc/safedog (2)install safedog version: 2.8.21207 install safedog completely step 3/3, start install Apache Defense Module.. step 3.1, start install Apache Defend Module... step 3.2, copy libraries [ok] step 3.3, copy bin [ok] step 3.4, Install apache defense module succeed.. [ok] step 3.5, restart the apache server..send command to server ok. [ok] Tips: (1)If you want to change the configuration of apache defense module, please modify the files in /etc/safedog/apache/conf; (2)If you want to check apache defense module log, please use command: sdalog; (3)If apache defense module is failed to use, you can try to restart Apache service. Installation is complete! safedog install directory： /etc/safedog 图片1.png

apache defense module directory： /etc/safedog/apache/conf 图片2.png

备注：安全狗默认会随操作系统的启动而自动启动的；如无特殊要求，服务器安全狗、网站安全狗里的规则保持默认即可；查看安全狗是否运行中：（运行时的效果） [root@localhost ~]# service safedog status safedog service is running [root@localhost ~]# [root@localhost ~]# ps aux |grep sdsvrd |grep -v grep root 2534 1.2 2.9 724252 29364 ? Sl 09:26 0:11 sdsvrd -d 关闭安全狗： [root@localhost ~]# service safedog stop stop sdsvrd server ##### safedog serivce stopped! [root@localhost ~]# ps aux |grep sdsvrd |grep -v grep [root@localhost ~]# 启动安全狗： [root@localhost ~]# service safedog start [root@localhost ~]# service safedog status safedog service is running [root@localhost ~]# [root@localhost ~]# ps aux |grep sdsvrd |grep -v grep root 7456 15.6 2.9 731572 29328 ? Sl 09:45 0:01 sdsvrd -d 可运行命令sdui进入操作界面： [root@localhost ~]# sdui 图片3.png

[Firewall]->NetFireWall 图片4.png

备注：DDOS Firewall、CC Attack Defense默认是开启的。测试Apache版网站安全狗的防护功能： http://192.168.168.130/?order%20by 图片5.png

登录后，来到主页:

在主页右边点击下载证书图片8.png

下载文件：safedog_user.psf 图片9.png

把证书放到服务器的指定目录上： [root@localhost ~]# mv safedog_user.psf /etc/safedog/sdcc/ [root@localhost ~]# ll /etc/safedog/sdcc/ 图片10.png

刷新页面，理应就可以看到新添加的服务器了：安全管理》服务器管理：图片12.png

注释：可以看到服务器的公网IP、内网IP。服务器安全防护：图片13.png

网站安全防护：（安装了网站安全狗才会有以下选项）图片15.png

当发现有人恶意攻击自己的网站时，可以把其IP地址添加到“黑名单IP”：安全管理》安全防护设置》IP黑名单设置：图片16.png

完成的效果：

使用“黑名单IP”里的IP地址的用户将无法访问网站，效果如下： http://192.168.168.130/ 或 http://192.168.168.130/phpmyadmin/ 图片20.png

以上“黑名单IP”对应的Apache版网站安全狗的配置文件： [root@localhost ~]# cd /etc/safedog/apache/conf [root@localhost conf]# cat WPCBlackIP.conf [BlackIP] ChkBlackIP=1 SendAlert=1 Count=1 BlackIP0=192.168.168.128;云端添加添加IP地址添加到“白名单IP”：安全管理》安全防护设置》IP白名单设置：图片21.png

备注：白名单IP与黑名单IP不可重复。图片23.png

完成的效果：

以上“白名单IP”对应的Apache版网站安全狗的配置文件： [root@localhost ~]# cd /etc/safedog/apache/conf [root@localhost conf]# cat WPCWhiteIP.conf [WhiteIP] ChkWhiteIP=1 WhiteIPCount=2 WhiteIP0=192.168.168.138;云端添加 WhiteIP1=192.168.168.136;云端添加使用“白名单IP”里的IP地址的用户进行操作时，不会被Apache版网站安全狗误拦截： http://192.168.168.130/?order%20by 图片25.png

###### 某台服务器退出服云：（不能删除在线的服务器，该服务器要先关机）图片26.png

卸载服务器安全狗、Apache版网站安全狗： [root@localhost ~]# cd /root/safedog_an_linux64_2.8.21207/ [root@localhost ~]# ./uninstall.py Would you like to backup the files of isolation?[y/n](default:y):n remove files of isolation Would you like to backup safedog logs?[y/n](default:y):n remove safedog logs Collecting setup information [ok] Uninstall Server Defense Module [ok] Uninstall Server Defense Module Compeletely remove load information in apache... [ok] remove file of Apache Defense Module... [ok] restart apache server... [ok] uninstall apache defense module succeed.. Nginx Defense Module is not installed Uninstall Common Module [ok] Uninstall completely! 相关文章： Nginx版网站安全狗配置黑/白名单IP可参考：服务器安全狗、Nginx版网站安全狗的日常维护 CentOS8安装服务器安全狗、Apache版网站安全狗 Windows2012R2_网站安全狗（Apache版） Oracle Linux6安装服务器安全狗、Apache版网站安全狗 CentOS6安装服务器安全狗、Nginx版网站安全狗

图片附件: 图片1.png (2021-2-15 15:17, 189.95 KB) / 下载次数 137
http://blog.zhuohua.store/attachment.php?aid=15407&k=93de792b9eaf21bd6287a94caa862527&t=1716063541&sid=Gttg76

图片附件: 图片2.png (2021-2-15 15:17, 338.68 KB) / 下载次数 151
http://blog.zhuohua.store/attachment.php?aid=15408&k=eb73535e166fd5d84cbc0eb911beba2f&t=1716063541&sid=Gttg76

图片附件: 图片3.png (2021-2-15 15:20, 52.1 KB) / 下载次数 151
http://blog.zhuohua.store/attachment.php?aid=15409&k=b83359bdc7bfdfc3d14a70245c5e2749&t=1716063541&sid=Gttg76

图片附件: 图片4.png (2021-2-15 15:20, 50.32 KB) / 下载次数 133
http://blog.zhuohua.store/attachment.php?aid=15410&k=04b1811bd8a0c712b010f42607bb096d&t=1716063541&sid=Gttg76

图片附件: 图片5.png (2021-2-15 15:21, 95.24 KB) / 下载次数 153
http://blog.zhuohua.store/attachment.php?aid=15411&k=bcfa48982e0a3afc882c6b0cc23acbb5&t=1716063541&sid=Gttg76

图片附件: 图片6.png (2021-2-15 15:22, 63.9 KB) / 下载次数 136
http://blog.zhuohua.store/attachment.php?aid=15412&k=2155f1af8060c212d2609ac0f7939e97&t=1716063541&sid=Gttg76

图片附件: 图片7.png (2021-2-15 15:22, 51.89 KB) / 下载次数 131
http://blog.zhuohua.store/attachment.php?aid=15413&k=583142c39e53f46c47391724c715666a&t=1716063541&sid=Gttg76

图片附件: 图片8.png (2021-2-15 15:22, 29.19 KB) / 下载次数 133
http://blog.zhuohua.store/attachment.php?aid=15414&k=ca2bb957fe897ff7c17e7e500e4d9782&t=1716063541&sid=Gttg76

图片附件: 图片9.png (2021-2-15 15:23, 36.06 KB) / 下载次数 144
http://blog.zhuohua.store/attachment.php?aid=15415&k=2abf97f607c1301dcb628bbc589c66fa&t=1716063541&sid=Gttg76

图片附件: 图片10.png (2021-2-15 15:23, 279.15 KB) / 下载次数 129
http://blog.zhuohua.store/attachment.php?aid=15416&k=8810cb8517e53b786d8a5f6e6a34b668&t=1716063541&sid=Gttg76

图片附件: 图片12.png (2021-2-15 15:24, 135.76 KB) / 下载次数 148
http://blog.zhuohua.store/attachment.php?aid=15417&k=d290b7498dbd52525f92205ff2813847&t=1716063541&sid=Gttg76

图片附件: 图片13.png (2021-2-15 15:24, 122.17 KB) / 下载次数 141
http://blog.zhuohua.store/attachment.php?aid=15418&k=5f40eccab6a0712221947246112e1edf&t=1716063541&sid=Gttg76

图片附件: 图片14.png (2021-2-15 15:25, 100.4 KB) / 下载次数 148
http://blog.zhuohua.store/attachment.php?aid=15419&k=15718e638ff072afca43c78cc3662a2d&t=1716063541&sid=Gttg76

图片附件: 图片15.png (2021-2-15 15:25, 82.56 KB) / 下载次数 145
http://blog.zhuohua.store/attachment.php?aid=15420&k=43dcc2fdc14834b32dd39e20171e1417&t=1716063541&sid=Gttg76

图片附件: 图片16.png (2021-2-15 15:25, 42.86 KB) / 下载次数 140
http://blog.zhuohua.store/attachment.php?aid=15421&k=f3b67a1bd766c4d4981728b8a99aaa9a&t=1716063541&sid=Gttg76

图片附件: 图片17.png (2021-2-15 15:26, 53.33 KB) / 下载次数 139
http://blog.zhuohua.store/attachment.php?aid=15422&k=317845cc9807c5c96260573f059ceffb&t=1716063541&sid=Gttg76

图片附件: 图片18.png (2021-2-15 15:26, 15.41 KB) / 下载次数 135
http://blog.zhuohua.store/attachment.php?aid=15423&k=5c47d4ca6c86c5a60b39cbfd97e76856&t=1716063541&sid=Gttg76

图片附件: 图片19.png (2021-2-15 15:26, 45.81 KB) / 下载次数 131
http://blog.zhuohua.store/attachment.php?aid=15424&k=3c9e12c65a0b98a51e10011340d07b3a&t=1716063541&sid=Gttg76

图片附件: 图片20.png (2021-2-15 15:26, 44.84 KB) / 下载次数 143
http://blog.zhuohua.store/attachment.php?aid=15425&k=ae04d4feae516f3070e950c2765a8071&t=1716063541&sid=Gttg76

图片附件: 图片21.png (2021-2-15 15:27, 41.2 KB) / 下载次数 142
http://blog.zhuohua.store/attachment.php?aid=15426&k=c64dd7768718a1cbf6f21afac48c6a33&t=1716063541&sid=Gttg76

图片附件: 图片22.png (2021-2-15 15:27, 56.55 KB) / 下载次数 134
http://blog.zhuohua.store/attachment.php?aid=15427&k=1a4c9aa1244263186ab0ca895572ded7&t=1716063541&sid=Gttg76

图片附件: 图片23.png (2021-2-15 15:28, 15.37 KB) / 下载次数 128
http://blog.zhuohua.store/attachment.php?aid=15428&k=4f003c2d6f1bef3160c50851effc8d78&t=1716063541&sid=Gttg76

图片附件: 图片24.png (2021-2-15 15:28, 56.83 KB) / 下载次数 129
http://blog.zhuohua.store/attachment.php?aid=15429&k=1fa8cb271030283c0893b81b148508ad&t=1716063541&sid=Gttg76

图片附件: 图片25.png (2021-2-15 15:28, 124.62 KB) / 下载次数 132
http://blog.zhuohua.store/attachment.php?aid=15430&k=9d7a2c6c909bea53aba4b15b490157f1&t=1716063541&sid=Gttg76

图片附件: 图片26.png (2021-2-15 15:29, 117.34 KB) / 下载次数 139
http://blog.zhuohua.store/attachment.php?aid=15431&k=38db3a6ca7dbffc58c303959db7a2748&t=1716063541&sid=Gttg76

图片附件: 图片27.png (2021-2-15 15:30, 21.2 KB) / 下载次数 123
http://blog.zhuohua.store/attachment.php?aid=15432&k=76b5d768661fc2c8163bf4c0bf8480d6&t=1716063541&sid=Gttg76

欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/)