服务器安全狗Linux版软件安装使用说明
<p>服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了系统参数快速设置,系统运行状态直观展示,系统状态实时监控,常用服务、设备或软件的快速安装和配置等功能,帮助管理员快速直观地管理服务器。本软件还提供了纯字符界面下的界面交互接口和详细的操作指引,使得管理员对服务器的状态更加了解,管理和配置服务器也更加简单。<br><strong><font color="#000000">系统快速配置</font></strong></p>
<p align="left">
<font color="#000000">1、网络接口配置</font></p>
<p align="left">
<font color="#000000"> 界面显示系统各个网卡的IP,子网掩码,MAC地址,IP设置方式,网卡激活状态等信息,还显示系统的DNS服务器(nameserver)设置。</font></p>
<p align="left">
<font color="#000000"> 快捷键支持修改网卡的IP获取方式,如果设置手动需要填写IP和掩码信息,网关和DNS信息可选填写,同时提供停用网卡,启动网卡等功能。</font></p>
<p align="left">
<font color="#000000"> 如果显示值为”??”,表示软件无法探测到该项参数或者该项参数不存在。</font></p>
<p align="left">
<font color="sienna"> [注意]</font></p>
<p align="left">
<font color="sienna"> 软件显示的dynamic或static为当前IP的获取方式,仅仅作为参考,可能并不一定是正确的。</font></p>
<p>
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font size="3"><font color="#000000">2、</font></font></font></font><font color="#000000">系统状态配置</font></p>
<p align="left">
<font color="#000000"> 界面显示系统的机器名,系统日期和时间,快捷键支持修改系统的机器名,系统中的账号和密码,系统日期和时间。本菜单下每隔二到三秒会自动刷新状态。</font></p>
<p>
</p>
<p align="left">
<strong><font color="#000000">系统快速优化</font></strong></p>
<p>
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font color="#000000">1、</font> </font></font><font color="#000000">网络优化</font></p>
<p align="left">
<font color="#000000"><font>Icmp Echo Ignore All</font> 开启或关闭“禁止响应ping包策略”</font></p>
<p align="left">
<font color="sienna">[验证生效方法]</font></p>
<p align="left">
<font color="#000000">cat /proc/sys/net/ipv4/icmp_echo_ignore_all</font></p>
<p align="left">
<font color="#000000">结果为1表示生效,为0表示不生效</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">可通过在本机执行命令</font></p>
<p align="left">
<font color="#000000">ping 127.0.0.1</font></p>
<p align="left">
<font color="#000000">查看配置前后效果</font></p>
<p>
</p>
<p align="left">
<font color="#000000"><font>Tcp SynCookies</font> 开启或关闭“防范syn flood攻击策略”</font></p>
<p align="left">
<font color="sienna">[验证生效方法]</font></p>
<p align="left">
<font color="#000000">执行命令</font></p>
<p align="left">
<font color="#000000">cat /proc/sys/net/ipv4/tcp_syncookies</font></p>
<p align="left">
<font color="#000000">结果为1表示生效,为0表示不生效</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">暂无</font></p>
<p>
</p>
<p align="left">
<font color="#000000"><font>TcpTimeWaitReuse </font> 开启或关闭“TIME-WAIT状态的端口重用”</font></p>
<p align="left">
<font color="sienna">[验证生效方法]</font></p>
<p align="left">
<font color="#000000">执行命令</font></p>
<p align="left">
<font color="#000000">cat /proc/sys/net/ipv4/tcp_tw_reuse</font></p>
<p align="left">
<font color="#000000">结果为1表示生效,为0表示不生效</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">暂无</font></p>
<p>
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">2、</font> </font></font></font></font><font color="#000000">进程资源优化</font></p>
<p align="left">
<font color="#000000">shmmax 设置单个共享内存段的最大值,单位为Byte</font></p>
<p align="left">
<font color="sienna">[验证生效方法]</font></p>
<p align="left">
<font color="#000000">执行命令</font></p>
<p align="left">
<font color="#000000">cat /proc/sys/kernel/shmmax</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">使用以下命令</font></p>
<p align="left">
<font color="#000000">ipcmk</font></p>
<p align="left">
<font color="#000000">shmall 全部允许使用的共享内存大小,单位为页面</font></p>
<p align="left">
<font color="sienna">[验证生效方法]</font></p>
<p align="left">
<font color="#000000">执行命令</font></p>
<p align="left">
<font color="#000000">cat /proc/sys/kernel/shmall</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">使用以下命令</font></p>
<p align="left">
<font color="#000000">ipcmk</font></p>
<p align="left">
<font color="#000000">shmmni 系统范围内共享内存段的最大数量</font></p>
<p align="left">
<font color="sienna">[验证生效方法]</font></p>
<p align="left">
<font color="#000000">执行命令</font></p>
<p align="left">
<font color="#000000">cat /proc/sys/kernel/shmmni</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">使用以下命令</font></p>
<p align="left">
<font color="#000000">ipcmk</font></p>
<p align="left">
<font color="#000000">threadsmax 系统最大线程数</font></p>
<p align="left">
<font color="sienna">[验证生效方法]</font></p>
<p align="left">
<font color="#000000">执行命令</font></p>
<p align="left">
<font color="#000000">cat /proc/sys/kernel/threads-max</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">暂无</font></p>
<p align="left">
<font color="#000000">filemax 分配给进程的最大文件描述符数目</font></p>
<p align="left">
<font color="sienna">[验证生效方法]</font></p>
<p align="left">
<font color="#000000">执行命令</font></p>
<p align="left">
<font color="#000000">cat /proc/sys/kernel/file-max</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">暂无</font><br>
</p>
<p align="left">
<strong><font color="#000000">系统实时监控</font></strong></p>
<p>
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">1、</font> </font></font> </font></font><font color="#000000">文件监控</font></p>
<p align="left">
<font color="#000000">Monit Toggle 文件监视器开关</font></p>
<p align="left">
<font color="#000000">File List 监视的文件列表</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">设置完文件列表后,再开启监视器开关,可以使用如下命令查看报告文件</font></p>
<p align="left">
<font color="#000000">tail -f /etc/safedog/monitor/filemonit.txt</font></p>
<p align="left">
<font color="#000000">对文件列表中的文件或文件夹进行的生成、修改、删除会马上反应到报告文件中,</font></p>
<p align="left">
<font color="#000000">对文件列表中的文件夹内的文件或一级文件夹进行的生成、修改、删除也会马上反应到报告文件中。</font></p>
<p align="left">
<font color="sienna">[注意]</font></p>
<p align="left">
<font color="sienna"><strong>不会</strong>递归监控到子目录里面,并且当文件名列表为空时无法启动监视器。</font></p>
<p align="left">
</p>
<p align="left">
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">2、</font> </font></font> </font></font></font></font><font color="#000000">进程监控</font></p>
<p align="left">
<font color="#000000">Monit Toggle 进程监视器开关</font></p>
<p align="left">
<font color="#000000">Process List 监视的进程名(必须包括运行参数)列表</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">设置完进程名列表后,再开启监视器开关,可以使用如下命令查看报告文件</font></p>
<p align="left">
<font color="#000000">tail -f /etc/safedog/monitor/processmonit.txt</font></p>
<p align="left">
<font color="#000000">使用命令</font></p>
<p align="left">
<font color="#000000">top或ps aux</font></p>
<p align="left">
<font color="#000000">能够看到进程是否正在运行,一旦进程结束或被kill,监视器会马上重启进程。</font></p>
<p align="left">
<font color="#000000">比如设置进程名列表为</font></p>
<p align="left">
<font color="#000000">/bin/sleep 5</font></p>
<p align="left">
<font color="#000000">/bin/sleep 15</font></p>
<p align="left">
<font color="#000000">可以看到,进程中将一直有这两个进程在运行,只要一结束,马上就会被重启。</font></p>
<p align="left">
<font color="#000000">注意当进程名列表为空时,无法启动监视器。</font></p>
<p align="left">
<font color="sienna">[注意]</font></p>
<p align="left">
<font color="sienna">本功能只适用于监控可以通过一条命令启动的守护进程,本功能正确的使用方法是,初始时不要启动要监控的服务,通过添加要监控的进程启动命令,让安全狗自动启动被监控的进程,否则可能因为启动过程不同导致安全狗无法匹配出进程列表中的进程名。(比如要监控vsftpd进程,如果用户添加的监控内容为”vsftpd &”,但是用户在此之前通过命令service vsftpd start启动了vsftpd的命令就会出错。)</font></p>
<p>
</p>
<p align="left">
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">3、</font> </font></font> </font></font></font></font><font color="#000000">CPU</font><font color="#000000">监控</font></p>
<p align="left">
<font color="#000000">Monit Toggle CPU使用率监视器开关</font></p>
<p align="left">
<font color="#000000">CPU Ceil CPU使用率监视上限(高于该值写入报告)</font></p>
<p align="left">
<font color="#000000">CPU Floor CPU使用率监视下限(低于该值写入报告)</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件</font></p>
<p align="left">
<font color="#000000">tail -f /etc/safedog/monitor/cpumonit.txt</font></p>
<p>
</p>
<p align="left">
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">4、</font> </font></font></font></font></font></font></font></font></font></font></font></font><font color="#000000">内存监控</font></p>
<p align="left">
<font color="#000000">Monit Toggle 内存使用率监视器开关</font></p>
<p align="left">
<font color="#000000">Memory Use Ceil 内存使用率监视上限(高于该值写入报告)</font></p>
<p align="left">
<font color="#000000">同时显示系统当前内存使用量和空闲量</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件</font></p>
<p align="left">
<font color="#000000">tail -f /etc/safedog/monitor/memorymonit.txt</font></p>
<p>
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">5、</font> </font></font></font></font></font></font></font><font color="#000000">磁盘容量监控</font></p>
<p align="left">
<font color="#000000">Partition 监视的磁盘分区,比如/dev/sda1</font></p>
<p align="left">
<font color="#000000">Ceil 监视的磁盘容量的上限(高于该值写入报告)</font></p>
<p align="left">
<font color="#000000">Floor 监视的磁盘容量的下限(低于该值写入报告)</font></p>
<p align="left">
<font color="#000000">Interval 监视的磁盘容量的报告间隔值(增减量大于该值时写入报告)</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">设置完监视范围后,再开启监视器开关,可以使用如下命令查看报告文件</font></p>
<p align="left">
<font color="#000000">tail -f /etc/safedog/monitor/<font face="Times New Roman"> </font>diskvolumemonit.txt</font></p>
<p>
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">6、</font> </font></font></font></font></font></font></font><font color="#000000">文件备份</font></p>
<p align="left">
<font color="#000000">File 需要备份的文件绝对路径</font></p>
<p align="left">
<font color="#000000">Backup Directory 存方向备份文件的目标目录</font></p>
<p align="left">
<font color="#000000">Backup Size 监视的文件大小超过此值时,文件将被压缩备份到备份目录,同时清空原文件</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">设置完监视路径和备份后,再开启监视器开关,当文件大小超过设定值时,可以检查备份的目标目录和所监视的文件内容。</font></p>
<p>
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">7、</font> </font></font></font></font></font></font></font><font color="#000000">TCP</font><font color="#000000">监听端口</font></p>
<p align="left">
<font color="#000000">显示当前系统中正在监听的tcp端口及相应的地址、进程ID和进程名字。</font></p>
<p>
<br>
</p>
<p align="left">
<strong><font color="#000000">应用程序设置</font></strong></p>
<p>
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">1、</font> </font></font></font></font></font></font></font> <font color="#000000">iptables</font></p>
<p align="left">
<font color="#000000">显示iptables的当前规则集列表以及规则链的默认策略(policy)。</font></p>
<p align="left">
<font color="#000000">可以对iptables中的input链或output链添加一些简单的规则,包括协议类型(TCP/UDP),源地址,源端口,目的地址,目的端口,行为等。</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">通过软件添加相应规则后测试通过网络测试相应规则是否生效。</font></p>
<p align="left">
<font color="sienna">[注意]</font></p>
<p align="left">
<font color="sienna">通过本软件对iptables的设置在重启后丢失。</font></p>
<p align="left">
</p>
<p align="left">
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">2、</font> </font></font></font></font></font></font></font><font color="#000000">vsftpd</font></p>
<p align="left">
<font color="#000000">对系统中已安装未配置过的vsftpd进行一些简单的配置。</font></p>
<p align="left">
<font color="#000000">Anonym Enable 是否允许匿名用户登录</font></p>
<p align="left">
<font color="#000000">Anonym Upload 是否允许匿名用户上传权限</font></p>
<p align="left">
<font color="#000000">Anonym Make Directory 是否允许匿名用户建立文件夹权限</font></p>
<p align="left">
<font color="#000000">Anonym Root Path 匿名用户的根目录路径</font></p>
<p align="left">
<font color="#000000">Local User Enable 是否允许本地用户登录</font></p>
<p align="left">
<font color="#000000">Write Enable 是否允许写权限,些开关影响所有需要用到写权限的操作</font></p>
<p align="left">
<font color="#000000">Ftp Start 启动停止ftp服务</font></p>
<p align="left">
<font color="#000000">Ftp Restore Default 初化或恢复甩的默认配置,第一次进入时必须先进行初始化</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">配置完成后启动vsftpd,然后通过网络访问本机的ftpd服务器测试配置项是否生效。</font></p>
<p align="left">
<font color="#000000">在浏览器上输入</font></p>
<p align="left">
<font color="#000000">ftp://服务器ip/</font></p>
<p align="left">
<font color="#000000">访问ftp服务器</font></p>
<p align="left">
<font color="sienna">[注意]</font></p>
<p align="left">
<font color="sienna">本软件只能对vsftpd进行简单的配置,如果需要更加复杂的设置,请直接参考vsftpd手册编辑配置文件。使用本功能时,必须先启动一次” Ftp Restore Default”功能,对配置进行初始化,初始化以后,vsftpd之前的配置信息会丢失,同时,匿名用户的根目录设置到了/srv/ftp,同时/srv/ftp/upload目录是匿名用户的上传目录。通过软件也可以重新修改相关设置。通过软件配置完毕后,要使用配置生效,需要在软件界面上的” Ftp Start”中先关闭服务再重新打开服务(即重启服务)。</font></p>
<p align="left">
</p>
<p align="left">
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font face="Times New Roman"><font color="#000000"><font color="#000000">3、</font> </font></font></font></font></font></font></font> <font color="#000000">samba</font></p>
<p align="left">
<font color="#000000">对系统中已安装未配置过的samba进行一些简单的配置。</font></p>
<p align="left">
<font color="#000000">Share Directory Path 共享文件夹的路径</font></p>
<p align="left">
<font color="#000000">Share Write Enable 共享文件夹的匿名写权限</font></p>
<p align="left">
<font color="#000000">Samba Start 启动停止共享</font></p>
<p align="left">
<font color="#000000">Samba Restore Default 初始化配置文件,第一次进入时必须先进行初始化</font></p>
<p align="left">
<font color="sienna">[测试方法]</font></p>
<p align="left">
<font color="#000000">配置完成后启动samba,然后通过网络访问本机的samba共享文件夹测试配置项是否生效。</font></p>
<p align="left">
<font color="#000000">在浏览器上输入</font></p>
<p align="left">
<font color="#000000">\\服务器ip\</font></p>
<p align="left">
<font color="#000000">访问samba共享服务器</font></p>
<p align="left">
<font color="sienna">[注意]</font></p>
<p align="left">
<font color="sienna">参考vsftpd的注意事项。</font></p>
<p>
</p>
<p align="left">
<font face="Times New Roman"><font color="#000000"> </font></font><strong><font color="#000000">软件卸载</font></strong></p>
<p>
</p>
<p align="left">
<font color="#000000">在之前的解压出来的safedog_1.0.0.tar.gz目录下执行命令:</font></p>
<p align="left">
<font color="#000000">./uninstall.sh</font></p>
<p align="left">
<font color="#000000">即可。</font></p>
頁:
[1]