码迷,mamicode.com
首页 > 系统相关 > 详细

Linux服务器防攻击的各种方案

时间:2018-10-17 15:43:04      阅读:400      评论:0      收藏:0      [点我收藏+]

标签:top   uninstall   解压   客户端   config   ref   tab   wget   for   

Linux服务器防袭击的各类计划

信任入席站长都对服务器袭击很敏感,谁都经验过,这里就给大伙分享一下Linux服务器防袭击的各类计划。

 

 

 

1、使用防火墙

 

1、Linux自带防火墙

Centos6下command

service iptables stop //关闭防火墙
chkconfig iptables off //永远关闭防火墙
service iptables status //查看防火墙关闭状态
service iptables start //启动防火墙
service iptables restart //reboot防火墙
chkconfig iptables on //永远关闭后启用

 

2、CCkiller-Linux 一键防备DDCC袭击script

部署方式及绍介见  CCkiller-Linux 一键防备DDCC袭击script(就中一有些功能依靠Linux自带防火墙,因而开启这个肯定不要禁用Linux自带防火墙)

3、CSF防火墙

听说这是最好用的防火墙,有些规则这里就不在说明了,百度一下!

 

 

 

wget https://download.configserver.com/csf.tgz
tar -zxvf csf.tgz
cd csf
sh install.sh

 

二、使用服务器防护软件

 

1、云锁

这是目前站长现时用的软件,结果还好,比悬镜强。错误是安卓以及WAP客户端功能少,Win客户端不错,功能超强!

云锁官网:http://www.yunsuo.com.cn/

部署云锁

1.下载云锁部署包。PS:如果有旧的云锁部署包,新下载的会被重定名,请详细看新部署包的名字。

x86:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz
x64:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz

2.检查并关闭selinux,不然没法部署云锁;如已关闭则疏忽此步骤。

检查selinux状态
# getenforce    ##显现为disabled则为成功关闭

关闭selinux
修正/etc/sysconfig/selinux文件,将enforcing改成disabled,reboot服务器。
# vim /etc/sysconfig/selinux

 

 

 

3.解压文件,获得部署包文件。

x86:tar zxvf yunsuo_agent_32bit.tar.gz
x64:tar zxvf yunsuo_agent_64bit.tar.gz

4.在当前路径下执行部署,直到提示“Install Yunsuo Success.”部署完成。

# yunsuo_install/install

 

 

 

5.部署完成后通过PC端进行管理。

查看云锁能否执行

 

ps -ef | grep yunsuo_agent

 

 

 

云锁服务相关command
云锁启动/终止/reboot/状态

 

service yunsuo start/stop/restart/status
/etc/init.d/yunsuo start/stop/restart/status

 

卸载云锁

 

/usr/fubitechal/yunsuo_agent/uninstall

 

2、悬镜

站长使用过,结果不太好。

悬镜官网:http://www.x-mirror.cn/

部署方式

 

wget -O install.sh http://dl.xmirror.cn/a/install.sh && sh install.sh

 

3、safe狗

站长没有使用过,只是口碑不错。

safe狗官网:http://www.safedog.cn/

 

 

 

部署方式

1.下载部署包。PS:如果有旧的部署包,新下载的会被重定名,请详细看新部署包的名字。

x86 wget http://down.safedog.cn/safedog_linux32.tar.gz
x64 wget http://down.safedog.cn/safedog_linux64.tar.gz

3.解压文件,获得部署包文件。

x86:tar zxvf safedog_linux32.tar.gz
x64:tar zxvf safedog_linux64.tar.gz

3、进入一切文章目录

x32 cd safedog_linux32
x64 cd safedog_linux64

4、部署safe狗

chmod +x *.py
./install.py

 

3、使用其他RMB计划

1、阿里如此盾

2、高防(如OVH,Voxility等)

希望以上的文章对各位有用,如果觉得不错给我顶一下吧!更多和Linux服务器防攻击的各种方案相关的问题或者对法国云服务器有疑惑也欢迎大家咨询。

Linux服务器防攻击的各种方案

标签:top   uninstall   解压   客户端   config   ref   tab   wget   for   

原文地址:https://www.cnblogs.com/fubitech/p/9804360.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!