亚洲最新永久观看在线,亚洲澳门在线高清无码,欧美suv日韩在线观看,国产一区二区精品久久

上周瀏覽了最新的《網(wǎng)絡(luò)安全行業(yè)全景圖》,安全狗在云主機安全、區(qū)塊鏈安全、態(tài)勢感知(SOC/ISOC)三個領(lǐng)域處于行業(yè)內(nèi)的領(lǐng)先地位,入選全景圖。正好最近用了下服務(wù)器安全狗，通過安全軟件和訪問限制保障服務(wù)器安全，使用了半個月，把使用心得與大家分享。

使用這個軟件，是快年底了，發(fā)現(xiàn)網(wǎng)站在訪問的時候變得很慢，但FTP日志顯示系統(tǒng)資源http進程被占用較多，試了很多辦法多沒用，想裝個服務(wù)器安全狗試試，很多朋友多在用該軟件，沒有進行深入的了解，也沒有使用。這不乜辦法現(xiàn)在決定安裝使用下，去官網(wǎng)下載相關(guān)版本，我是Linux服務(wù)器，64位的Redhat，所以下載Linux對應(yīng)版本，將安裝包上傳到服務(wù)器根目錄。

這個是我上傳上去的效果，safedog_linux64.tar.gz 是安裝包，上面是解壓后的文件夾;上面有具體的版本號;之后的操作，按官網(wǎng)提供的方法一步一步操作;這里要提醒下大家：這個安裝包是將網(wǎng)站安全狗集成進去的，如果你的網(wǎng)站有apache，是會自動下載安裝網(wǎng)站安全狗的，我這個因為apache版本太低，沒安裝成功，要求好像是要apache2.2以上版本，所以我的防御只有服務(wù)器層面，網(wǎng)站層面的沒實現(xiàn);安裝完成，會有一個賬號密碼和www.safedog.cn進行對接，這個時候，需要在www.safedog.cn注冊一個賬號，這些操作都參考官網(wǎng)給的提示進行，安裝完成，去官網(wǎng)登錄服云平臺。

登錄后，我這個是設(shè)置了管理操作，可以看到有黑客攻擊，主要是cc攻擊，接下來進入安全管理-服務(wù)器管理，如果剛才在服務(wù)器端操作成功，這里就可以看到添加的服務(wù)器，就可以添加相應(yīng)策略了;或者進入安全策略，選擇官方提供的策略模板，直接應(yīng)用;也是很方便的;這里主要提一下ip黑名單設(shè)置;因為我安裝安全狗，主要是應(yīng)對cc攻擊，前段時間，每天幾百的cc攻擊，導(dǎo)致網(wǎng)站打開異常緩慢，所有剛開始的做法就是直接將攻擊的ip加入黑名單;

直接全選，將攻擊ip加入黑名單，后來發(fā)現(xiàn)這樣太費事，因為每個ip段，都會演變出254個不同ip，攻擊者會對ip進行偽裝，所以要直接封ip段;在安全策略里面，新建一個模板，名稱就叫ip黑名單組，之后吧攻擊ip，按ip段加到黑名單里，這樣連加了10幾個，發(fā)現(xiàn)攻擊已經(jīng)停止了，現(xiàn)在基本是發(fā)現(xiàn)一個攻擊ip，直接將該ip段加入黑名單;

截至目前，網(wǎng)站訪問正常，攻擊基本已經(jīng)很少了，證明安全狗還是起了一定作用，繼續(xù)觀察使用。

特別注意防止入坑：

1、安裝安全狗軟件，區(qū)分版本。應(yīng)該用apache版本，避免安裝IIS版本，會引發(fā)一系列的麻煩

2、安裝IIS版本的安全狗，就必須啟動IIS服務(wù)，而IIS服務(wù)的默認端口是80端口，與apache沖突。

3、安全狗無法檢測除80端口以外的網(wǎng)站，所以安全狗無法保護你的apache

以前查過很多資料，服務(wù)器層面對cc攻擊好像心有力不足，網(wǎng)上大神的意見是軟硬結(jié)合，即服務(wù)器安裝軟件，在取硬件火墻進行安全設(shè)置或者增加硬件火墻的防御能力;但后者還是在實際應(yīng)用中遇到一些困難，有需求的朋友可以了解高防CDN，這里面牽扯很多流程...所以暫且用軟件先代替!