注册
登录
论坛
搜索
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
blog.zhuohua.store
»
安全加固
» 服务器安全狗、Nginx版网站安全狗的日常维护
返回列表
发帖
发短消息
加为好友
admin
当前离线
UID
1
帖子
545
精华
6
积分
60
阅读权限
200
在线时间
521 小时
注册时间
2019-9-1
最后登录
2024-3-14
管理员
1
#
跳转到
»
正序看帖
打印
字体大小:
t
T
admin
发表于 2019-12-20 19:15
|
只看该作者
服务器安全狗、Nginx版网站安全狗的日常维护
服务器加入服云后,Windows客户端可通过浏览器管理安全狗:
http://www.safedog.cn
###### 查看攻击威胁
下载
(56.6 KB)
2021-2-19 16:33
可看到黑客攻击次数、攻击者IP数、攻击时间、入侵事件数等等:
下载
(60.73 KB)
2021-2-19 16:34
威胁分析》攻击分析》所有攻击事件分析:
可看到攻击类型、攻击者IP地址、攻击特征等等:
下载
(41.61 KB)
2021-2-19 16:34
下载
(103.65 KB)
2021-2-19 16:34
威胁分析》被入侵主机分析:
下载
(39.48 KB)
2021-2-19 16:34
备注:其实只要没被入侵即可,可以把攻击者IP地址加入到黑名单 ^_^^_^
####### 黑名单IP
当发现有人恶意攻击自己的网站、服务器时,可以把其IP地址添加到“黑名单IP”:
安全管理》服务器管理》点击对应服务器的“服务器安全防护”:
下载
(62.91 KB)
2021-2-19 16:35
下载
(13.86 KB)
2021-2-19 16:35
添加黑名单IP:
下载
(44.16 KB)
2021-2-19 16:36
下载
(53.36 KB)
2021-2-19 16:36
完成的效果:
下载
(68.99 KB)
2021-2-19 16:36
以上“黑名单IP”对应的Nginx版网站安全狗的配置文件:(可以直接修改,修改后自动生效;但不会影响服务器安全狗,服务器安全狗的“黑名单IP”配置文件是加密的,看不了)
[root@iZj6c1a39n0ss415rjbuoqZ ~]# cd /etc/safedog/
nginx
/conf
[root@iZj6c1a39n0ss415rjbuoqZ conf]# cat
WPCBlackIP.conf
[BlackIP]
ChkBlackIP=1
SendAlert=1
isCustom=0
Count=
3
BlackIP0=
47.75.39.179
;云端添加
BlackIP1=
47.75.39.177
;云端添加
BlackIP2=
213.239.216.194
;云端添加
使用“黑名单IP”里的IP地址的用户将无法访问网站,效果如下:
下载
(44.84 KB)
2021-2-19 16:37
###### 白名单IP
由于服务器安全狗、网站安全狗的安全级别比较高,所以可能会对日常操作造成影响,如下图:
下载
(70.38 KB)
2021-2-19 16:38
解决方法:
先在百度搜索栏上输入ip,即可知道自己的公网IP:
下载
(40.91 KB)
2021-2-19 16:38
安全管理》服务器管理》点击对应服务器的“服务器安全防护”:
下载
(74.99 KB)
2021-2-19 16:38
添加IP地址添加到“白名单IP”:
下载
(56.14 KB)
2021-2-19 16:39
下载
(53.58 KB)
2021-2-19 16:39
至此,服务器安全狗、网站安全狗的策略将不会对此白名单IP进行限制了:
下载
(69.29 KB)
2021-2-19 16:40
以上“白名单IP”对应的Nginx版网站安全狗的配置文件:(可以直接修改,修改后自动生效;但不会影响服务器安全狗,服务器安全狗的“白名单IP”配置文件是加密的,看不了)
[root@iZj6c1a39n0ss415rjbuoqZ ~]# cd /etc/safedog/
nginx/
conf
[root@iZj6c1a39n0ss415rjbuoqZ conf]# cat
WPCWhiteIP.conf
[WhiteIP]
ChkWhiteIP=1
AllowSpider=1
SpiderCount=14
SpiderKey0=360spider
SpiderKey1=baiduspider
SpiderKey2=fast-webcrawler
SpiderKey3=google
SpiderKey4=googlebot
SpiderKey5=iaskspider
SpiderKey6=mediapartners
SpiderKey7=msnbot
SpiderKey8=slurp
SpiderKey9=sogou
SpiderKey10=sohu
SpiderKey11=sosospider
SpiderKey12=yahoo
SpiderKey13=yodaobot
WhiteIPCount=
3
WhiteIP0=
120.230.170.78
;云端添加
WhiteIP1=
120.230.170.x
;云端添加
WhiteIP2=
61.142.249.x
;云端添加
############
############
安全狗发送告警邮件
告警设置:
下载
(38.38 KB)
2021-2-19 16:46
安全告警设置:(根据需要,把某些选项的邮件通知打勾)
下载
(33.5 KB)
2021-2-19 16:46
监控告警设置:(根据需要,把某些选项的邮件通知打勾)
下载
(34.39 KB)
2021-2-19 16:47
告警邮箱设置:
下载
(32.54 KB)
2021-2-19 16:47
下载
(35.07 KB)
2021-3-1 10:31
笺注:测试过,126邮箱可以收到告警邮件。
查看告警邮件的发送历史:
下载
(73.76 KB)
2021-3-1 10:32
下载
(42.86 KB)
2021-3-1 10:32
#############
#############
安全管理》服务器管理》点击对应服务器的“服务器安全防护”:
网络防火墙》DDOS防火墙规则设置:(防DDOS攻击)
下载
(83.25 KB)
2021-2-23 00:59
注释:保持默认。
######
网络防火墙》WEB防火墙规则设置:(防CC攻击)
下载
(57.63 KB)
2021-3-1 10:16
开启“会话验证”会增大服务器的CPU使用率:(默认是没有开启,不开启也无妨)
下载
(28.62 KB)
2021-3-1 10:16
下载
(18.22 KB)
2021-3-1 10:16
注释:保持默认。
######
网络防火墙》FTP防暴力破解:
下载
(68.11 KB)
2021-3-1 10:17
注释:保持默认。
######
网络防火墙》远程桌面防暴力破解:
下载
(70.12 KB)
2021-3-1 10:17
注释:保持默认。
######
网络防火墙》安全策略:(类似于防火墙规则)
下载
(81.92 KB)
2021-3-1 10:18
只允许以下两个公网IP地址访问本机的TCP 80端口:
下载
(27.83 KB)
2021-3-1 10:18
下载
(31.25 KB)
2021-3-1 10:18
备注:记得点击本页面底下的“保存”按钮。
安全策略要手动开启:
下载
(22.79 KB)
2021-3-1 10:19
测试:(客户端使用被允许的IP地址时)
http://blog.zhuohua.store
下载
(165.56 KB)
2021-3-1 10:19
测试:(客户端使用未被允许的IP地址时)
http://blog.zhuohua.store
下载
(104.57 KB)
2021-3-1 10:20
######
######
安全管理》服务器管理》点击对应服务器的“网站安全防护”:
资源防护》网站后台防护:(要手动开启)
下载
(72.45 KB)
2021-3-1 10:21
注释:防护路径只能针对网页,不可针对目录。
使用密码验证方式:
下载
(30.85 KB)
2021-3-1 10:22
下载
(31.68 KB)
2021-3-1 10:22
下载
(30.85 KB)
2021-3-1 10:22
下载
(50.07 KB)
2021-3-1 10:23
备注:记得点击本页面底下的“保存”按钮。
查看网站防护后台的配置文件:
[root@iZj6c1a39n0ss415rjbuoqZ ~]# cd /etc/safedog/
nginx
/conf
[root@iZj6c1a39n0ss415rjbuoqZ conf]# cat
WPCBackGroundProtect.conf
[BackGroundProtect]
Count=3
UrlPathCount=0
UsedBackGroundProtect=1
bUsedBlackTempIPControl=1
nAllowedPWDCheckErrNumsInterval=60
nFreeTempBlackIPTime=5
[SiteSec0]
Comments0=aaa
Domain=blog.zhuohua.store
ProtectPath0=
/home/wwwroot/blog.zhuohua.store/test.php
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=
2
#使用密码验证方式
WhiteIP=
Password=
123
#密码
WhiteIPTempValidTime=
60
#60分钟后要重新输入密码
[SiteSec1]
Comments0=bbb
Domain=zabbix.zhuohua.store
ProtectPath0=
/home/wwwroot/zabbix.zhuohua.store/app/1.html
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=
2
WhiteIP=
Password=
123456
#密码
WhiteIPTempValidTime=
60
[SiteSec2]
Comments0=ccc
Domain=word.zhuohua.store
ProtectPath0=
/home/wwwroot/word.zhuohua.store/index.php
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=
2
WhiteIP=
Password=
1688
#密码
WhiteIPTempValidTime=
4
#4分钟后要重新输入密码
注释:可以直接在配置文件中修改,自动生效的。
测试:(客户端要输入密码才能访问指定的网页)
下载
(41.32 KB)
2021-3-1 10:25
下载
(15.35 KB)
2021-3-1 10:26
下载
(42.84 KB)
2021-3-1 10:26
下载
(30.11 KB)
2021-3-1 10:26
下载
(42.92 KB)
2021-3-1 10:26
下载
(23.51 KB)
2021-3-1 10:27
######
网站后台防护》使用IP验证方式:(只允许以下两个公网IP地址访问指定网站的指定网页)
下载
(33.96 KB)
2021-3-1 10:27
不同规则可以设置不同的验证方式:
下载
(50.39 KB)
2021-3-1 10:27
备注:记得点击本页面底下的“保存”按钮。
再次查看网站防护后台的配置文件:
[root@iZj6c1a39n0ss415rjbuoqZ ~]# cd /etc/safedog/
nginx
/conf
[root@iZj6c1a39n0ss415rjbuoqZ conf]# cat
WPCBackGroundProtect.conf
[BackGroundProtect]
Count=3
UrlPathCount=0
UsedBackGroundProtect=1
bUsedBlackTempIPControl=1
nAllowedPWDCheckErrNumsInterval=60
nFreeTempBlackIPTime=5
[SiteSec0]
Comments0=aaa
Domain=blog.zhuohua.store
ProtectPath0=/home/wwwroot/blog.zhuohua.store/test.php
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=2
WhiteIP=
Password=123
WhiteIPTempValidTime=60
[SiteSec1]
Comments0=bbb
Domain=zabbix.zhuohua.store
ProtectPath0=/home/wwwroot/zabbix.zhuohua.store/app/1.html
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=2
WhiteIP=
Password=123456
WhiteIPTempValidTime=60
[SiteSec2]
Comments0=ccc
Domain=word.zhuohua.store
ProtectPath0=
/home/wwwroot/word.zhuohua.store/index.php
ProtectPathCount=1
ProtectPathState0=1
ProtectMode=
1
#使用IP验证方式
WhiteIP=
183.38.141.217;183.38.141.218
Password=
WhiteIPTempValidTime=
测试:(客户端使用被允许的IP地址时)
下载
(23.51 KB)
2021-3-1 10:28
测试:(客户端使用未被允许的IP地址时)
下载
(40.22 KB)
2021-3-1 10:29
相关文章:
Apache版网站安全狗配置黑/白名单IP可参考:
CentOS6安装服务器安全狗、Apache版网站安全狗
CentOS6安装服务器安全狗、Nginx版网站安全狗
Windows2012R2_网站安全狗(Apache版)
#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^
FaSoLa户外便携吊床秋千室内单双人大学生宿舍家用成人儿童睡觉椅
下载
(649.16 KB)
2020-1-24 16:09
FaSoLa 旅行晾衣架 旅游便携式折叠衣架出差多功能衣挂小撑子晾晒
下载
(558.98 KB)
2020-1-24 16:09
收藏
分享
返回列表
CentOS6.9/Redhat6.9
安全加固
LNMP一键安装包_v1.3
Lamp
Shell
命令集
ftp
vsftpd
PureFTPd
Nginx反向代理
Nginx+Tomcat+JDK
Oracle Linux6.9
Cacti
Nagios
常见服务
Keepalived
磁盘管理
DNS
Squid
Samba
CentOS8/Redhat8
基础
基础服务
Squid反向代理
磁盘分区管理
DNS
Samba
PureFTPd
云锁
vsftpd
常用服务
LNMP一键安装包_v1.7
LAMP
LNMP
CentOS8使用Python3
Postfix+Dovecot
Tomcat+JDK
Keepalived+LVS
MySQL8.0
Zabbix4.4.5
Zabbix5.0.12
Agent_Linux
Agent_Windows
SNMP
调用Python3脚本
Zabbix监控Web
Zabbix监控MySQL
Zabbix监控MariaDB
Windows
安全加固
2008R2
2012R2
FTP
2012R2
文件共享
UPUPW
2012R2
IIS+PHP
2012R2
Tomcat
MySQL
MSSQL
DHCP & DNS
Windows域
2012R2
2008R2
Virtualization
Docker
VMware ESXi 6.5
CentOS8_KVM
CentOS7.8_KVM
Python3.6
安装Python3
基础(一)
基础(二)
运维(一)
运维(二)
应用
发送邮件
网络爬虫
数据分析
Database
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
品维 冻干黄桃20gx3袋水果脆片黄桃干
亲,欢迎光临。站长QQ:2270168881 【刁嘴娃-卤汁牛肉80g】 麻辣五香味零食风干手撕牛肉干 【非偏远地区满79包邮】