安全狗是什么,有什么作用?
我刚入行的时候,记得好像是11年左右。就是用安全狗保护服务器和网站,用了很多年了。现在出了服云,可以用云端直接控制服务器,保护和监控服务器。
后来我们服务器也购买了他们的抗D,效果都不错。
现在云安全方面根据行业人说也不错。和国内很多巨头合同。他们的服务还是值得推荐的。
下面是里面发现的。(比我说的权威多了)
安全狗,厦门服云信息科技有限公司旗下品牌,云安全服务与解决方案提供商,致力于云安全相关技术和产品的研发,拥有多项安全技术发明专利,产品先后通过公安三所、西海岸实验室“东方之星”、可信云等权威机构认证。产品包括公有云安全SaaS平台(服云)、私有云安全平台(云垒)、安全态势感知平台(啸天)、威胁情报服务平台(观鸿)、啸天抗D盾和渗透测试服务等。在北京、上海、成都、深圳、广州等5地设立了办事处。
通过系统账号优化功能,用户可以了解系统各个类型帐号详细信息,并且可以通过该功能提供的建议对所有帐号进行管理,诸如停用来宾帐号、删除影子帐号等,实现实时有效的帐号安全监控。
图1系统账号优化功能
建议用户定时扫描系统帐号,并对扫描结果进行相应管理,诸如“启用帐号”、“停用帐号”或者“删除帐号”等操作。删除操作一般用于处理“影子帐号”(影子账户,顾名思义就是隐藏的账户。黑客入侵服务器之后建立的这些帐号,通过一般途径无法发觉,但却有管理员权限的账户,对系统安全危害极大)。
图2扫描系统账号
扫描完成之后,用户可以根据情况对账号进行停用、启用或删除。比如勾选需要停用的帐号,选择“停用帐号”,系统会提示是否停用该帐号,若需要停用,选择“是”就可以完成帐号停用操作。
图3停用来宾帐号
使用系统账号保护功能时,一般建议只需要开启管理员帐号即可,其他的帐号包括来宾帐号、普通用户帐号,建议关掉,而影子帐号则建议全部删除,但是在删除、停用帐号的时候,用户需要注意,必须保留来宾帐号用户组下的以IUSER及IWAM开头的两个来宾帐号。
图4需要保留的帐号
服务器安全一直是我们不可忽视的运维工作之一。服务器安全狗作为一款服务器安全防护软件,对于VPS、云主机等虚拟主机产品来说还是比较好用的。有IIS版安全狗(网站安全狗)及服务器版安全狗两个版本都比较适合服务器主机的安全防护工作。
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows201232位64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。
服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、防CC攻击、防入侵防篡改、安全策略设置以及邮件实时告警等多方面模块,为用户的服务器在运营过程中提供完善的保护,使其免受恶意的攻击、破坏。
服务器安全狗远程桌面守护功能为用户服务器提供实时、主动的远程桌面登录保护,远程桌面守护针对多种类型的主流远程控制软件,包括操作系统自带的远程桌面登录工具、RealVnc、Redmin、Netman等都可以有效实现守护功能,确保服务器远程桌面不被非法登录。
同时,远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题
在开启远程桌面守护功能之后,如果遇到服务器远程桌面登录失败,请联系机房,暂停服务器安全狗远程桌面守护功能,即可解决问题。
远程登录端口的设置:
对于服务器远程登录端口的添加,系统可自动获取,并添加到“远程登录端口”,用户不需要再手动添加。
同时,端口对话框还允许用户直接在此更改用于进行远程桌面登录的端口,修改之后,用户下次登录远程桌面,应使用更改之后的端口进行登录。
如:远程登录端口由原来默认的3389改为12345,手动修改远程登录端口之后,选择“保存”以使新的设置生效。此时,系统会弹出提示框,建议用户到“安全策略”功能界面设置该端口的端口保护规则,修改需要守护的远程桌面登录端口(亦即修改用于进行远程桌面登录的端口),系统要求重启服务器以使设置生效。在系统弹出的“确认提示”对话框中选择“确定”,之后手动重启服务器,即可。如下图所示:
终端认证方式的选择:
终端认证方式即系统将以何种方式验证远程登录服务器的计算机。服务器安全狗“远程桌面保护”功能支持两种终端认证方式,即 “IP或域名认证”与“计算机名认证”。如果用户选择“IP或域名认证”方式,那么系统将验证进行远程桌面登录的计算机的IP或者域名,是否为用户指定的允许登录远程桌面的IP或者域名;如果用户选择“计算机名认证”,那么系统将验证进行远程桌面登录的计算机名,是否为用户指定的允许登录远程桌面的计算机名。如下图所示:
下面我们来讲讲远程桌面白名单的设置。
一、ip类型白名单
我们以IP 为19216801的计算机为例,来详细了解下:
“远程桌面白名单”即用户允许远程登录服务器的计算机IP、域名或者计算机名。选择“添加”在“增加远程白名单”对话框选择“白名单类型”,并且在“数据”栏目中添加相应的IP或者域名。
对于ip白名单,系统支持用户添加单个IP或者是IP段,诸如19216801或者19216801-192168012。
二、域名类型白名单
这里,需要着重说明的是,如果用于远程登录服务器的计算机,是使用动态IP分配方式连网,则建议使用“花生壳”等IP固定工具将动态IP与域名绑定。(花生壳是一个动态解析软件,这类软件可以把所有的动态ip(当然一次也只能是一个)解析成一个固定的域名,这样不管计算机的IP怎么变,它所对应的域名都是一样的。)动态IP绑定流程如下:
1) 花生壳安装程序;
2) 安装花生壳安装程序;
3) 使用花生壳申请域名;
注:此处申请的域名,解析之后的地址,是用来进行远程桌面连接的电脑的IP地址,而不是服务器地址,也不是网站域名。
下面我们以 testgicpnet 为例来看看域名的添加:
得域名之后,在“白名单类型”中选择“域名”,并将从“花生壳”获得的域名填入“数据”栏目。所有操作完成之后,选择“应用”以保存设置。
添加完远程桌面白名单,必须开启远程桌面守护功能,以使之前的设置生效。选择“开启”,系统会提示进行“有效时间设置”,该功能允许用户自行设置远程桌面守护的有效时间,为部分用户进行测试提供方便。用户设置远程桌面守护有效时间结束之后,系统将自动停止远程桌面守护功能。
用户通过单击操作界面右上方的 “已开启/已关闭”按钮来关闭远程桌面守护功能。
远程桌面守护功能开启之后,将根据用户设置的规则对远程桌面进行实时保护,禁止所有不符合验证的终端登录服务器,强烈建议用户在开启远程桌面守护功能之前,确认远程端口、终端认证方式以及远程桌面白名单填写正确。
在此,也提醒各位用户朋友,“远程桌面白名单”与“超级白名单”功能类似,但是用途完全不同,“远程桌面白名单”用于指定允许进行远程登录服务器的计算机IP、域名或者计算机名,而“超级白名单”则用于添加信任IP,使指定IP或者IP段不受DDOS防火墙、ARP防火墙及安全策略端口保护规则限制。
网站安全狗主要保护服务器上网站的安全,主要功能包括网马挂马扫描、SQL注入防护,CC攻击防护,资源保护等。
服务器安全狗主要保护服务器免遭恶意攻击,主要功能包括DDOS防火墙,ARP防火墙,远程桌面守护,端口保护,网络监控等。
这两个产品不会冲突,可以一起安装、配套使用,可以更全面地保护您的服务器的安全。
本文我们主要从案例出发,来具体了解服务器安全狗文件及目录保护规则的操作,以帮助用户朋友更好的掌握功能的设置。
系统保护规则设置案例:
(1)受系统文件规则的保护,文件无法删除
在服务器上有安装网站安全狗V40正式版,打开对应的安装目录,然后尝试删除文件名规则所设置的扩展名规则的文件(如:ini文件/XML文件/dll文件),由于受系统文件规则的保护,所以这类型文件都会提示无法删除。截图如下:
图1
图2
图3
(2)禁止系统目录创建DLL文件
假设我们以系统的保护规则设置来验证(选中“禁止系统目录创建DLL文件”规则,点击“修改规则”就可以看到以下界面),以下是该规则设置的截图,详细参数介绍见文档前面说明。
图4
图5
设置完成之后,接下来我们启用这个自定义规则,然后在电脑系统根目录下:C:/windows/system32 尝试删除符合扩展名为dll的文件,例如删除admwproxdll这个文件,就可以看到,由于受到文件操作规则保护,所以无法删除,以下是截图:
图6
网站保护规则设置案例:
(1)禁止修改网页文件
A选择“禁止修改网页文件”,点击“修改规则”,然后在网站路径中选择网站目录路径,进程名规则选择相应的进程,默认为 ,代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则(为了验证设置情况,我们可以增加txt来测试),文件操作规则可以根据实际情况设定,假设进行如下截图设置:
图7
图8
B验证该规则设置的功能
设置完成之后 ,打开网站目录D:/web,新增加一个txt文件,根据规则会提示无法创建文件的对话框,同理,满足扩展名的asp/aspx/php/jsp等文件也是无法删除或者写入的。截图如下:
图9:无法创建文件
图10:无法删除
(2)禁止创建畸形文件
A假设对该项点击“修改规则”进行如下的设置(选中“禁止创建畸形文件”规则,点击“修改规则”出现以下截图):
图11
设置完成之后,点击保存,该规则就已经设置成功。
B验证该规则设置的功能
设置完成之后,在对应的目录 D:/www/6hg下增加新文件夹,假如设置为con或者nul等满足文件夹规则设定的字符,则都会无法重命名,仍然命名为新建文件夹。
图12
其他规则设置案例:
(3)禁止利用Serv-U提权
假设我们以其他的规则设置来验证,选中该规则后,点击修改规则出现下列图示内容:
图13
随后,点击“下一步”操作:
图14
现在切换到Serv-U的安装目录下看看,由于有受到文件操作规则的限制,在该目录下无论建立什么样的文档,都会提示无法创建文档,拒绝访问。无法删除任何文档(dll扩展名的文档除外),也无法写入,执行相应的程序。以下是相应的验证截图:
图15
图16
图17
但需要注意的是,该规则允许结束该进程。
(4)禁止利用Pcanywhere提权
假设我们以默认的规则设置来验证,以下是默认规则设置的截图,详细参数介绍见文档前面说明。
同时的,选中该规则,点击修改规则,进入下图界面:
图18
图19
图20
现在切换到Pcanywhere的安装目录下,由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。
图21
上面是以“修改规则”为例, 用户也可进行新增规则等其他操作,操作设置方式都类似,以此类推,这里就不在详述。
服务器安全狗主动防御-----文件及目录保护功能设置详解,请查看:http://www/softjc/116130html
0条评论