伺服器安全狗Linux版軟體安裝使用說明_Linux

伺服器安全狗Linux版(SafeDog for Linux Server)是為Linux伺服器開發的一款伺服器管理軟體，它整合了系統參數快速設定，系統運行狀態直觀展示，系統狀態即時監控，常用服務、裝置或軟體的快速安裝和配置等功能，協助管理員快速直觀地管理伺服器。本軟體還提供了純字元介面下的介面互動介面和詳細的操作指引，使得管理員對伺服器的狀態更加瞭解，管理和設定管理員也更加簡單。
系統快速配置

1、網路介面配置

      介面顯示系統各個網卡的IP，子網路遮罩，MAC地址，IP設定方式，網卡啟用狀態等資訊，還顯示系統的DNS伺服器(nameserver)設定。

      快速鍵支援修改網卡的IP擷取方式，如果設定手動需要填寫IP和掩碼資訊，網關和DNS資訊可選填寫，同時提供停用網卡，啟動網卡等功能。

      如果顯示值為”??”，表示軟體無法探測到該項參數或者該項參數不存在。

       [注意]

      軟體顯示的dynamic或static為當前IP的擷取方式，僅僅作為參考，可能並不一定是正確的。

2、系統狀態配置

      介面顯示系統的機器名，系統日期和時間，快速鍵支援修改系統的機器名，系統中的帳號和密碼，系統日期和時間。本菜單下每隔二到三秒會自動重新整理狀態。

系統快速最佳化

1、  網路最佳化

Icmp Echo Ignore All 開啟或關閉“禁止響應ping包策略”

[驗證生效方法]

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

結果為1表示生效，為0表示不生效

[測試方法]

可通過在本機執行命令

ping 127.0.0.1

查看配置前後效果

Tcp SynCookies           開啟或關閉“防範syn flood攻擊策略”

[驗證生效方法]

執行命令

cat /proc/sys/net/ipv4/tcp_syncookies

結果為1表示生效，為0表示不生效

[測試方法]

暫無

TcpTimeWaitReuse         開啟或關閉“TIME-WAIT狀態的連接埠重用”

[驗證生效方法]

執行命令

cat /proc/sys/net/ipv4/tcp_tw_reuse

結果為1表示生效，為0表示不生效

[測試方法]

暫無

2、  進程資源最佳化

shmmax        設定單個共用記憶體段的最大值，單位為Byte

[驗證生效方法]

執行命令

cat /proc/sys/kernel/shmmax

[測試方法]

使用以下命令

ipcmk

shmall        全部允許使用的共用記憶體大小，單位為頁面

[驗證生效方法]

執行命令

cat /proc/sys/kernel/shmall

[測試方法]

使用以下命令

ipcmk

shmmni        系統範圍內共用記憶體段的最大數量

[驗證生效方法]

執行命令

cat /proc/sys/kernel/shmmni

[測試方法]

使用以下命令

ipcmk

threadsmax 系統最大線程數

[驗證生效方法]

執行命令

cat /proc/sys/kernel/threads-max

[測試方法]

暫無

filemax       分配給進程的最大檔案描述符數目

[驗證生效方法]

執行命令

cat /proc/sys/kernel/file-max

[測試方法]

暫無

系統即時監控

1、   檔案監控

Monit Toggle             檔案監視器開關

File List                監視的檔案清單

[測試方法]

設定完檔案清單後，再開啟監視器開關，可以使用如下命令查看報告檔案

tail -f /etc/safedog/monitor/filemonit.txt

對檔案清單中的檔案或檔案夾進行的產生、修改、刪除會馬上反應到報告檔案中，

對檔案清單中的檔案夾內的檔案或一級檔案夾進行的產生、修改、刪除也會馬上反應到報告檔案中。

[注意]

不會遞迴監控到子目錄裡面,並且當檔案名稱列表為空白時無法啟動監視器。

2、   進程監控

Monit Toggle             進程監視器開關

Process List             監視的進程名（必須包括運行參數）列表

[測試方法]

設定完進程名列表後，再開啟監視器開關，可以使用如下命令查看報告檔案

tail -f /etc/safedog/monitor/processmonit.txt

使用命令

top或ps aux

能夠看到進程是否正在運行，一旦進程結束或被kill，監視器會馬上重啟進程。

比如設定進程名列表為

/bin/sleep 5

/bin/sleep 15

可以看到，進程中將一直有這兩個進程在運行，只要一結束，馬上就會被重啟。

注意當進程名列表為空白時，無法啟動監視器。

[注意]

本功能只適用於監控可以通過一條命令啟動的守護進程，本功能正確的使用方法是，初始時不要啟動要監控的服務，通過添加要監控的進程啟動命令，讓安全狗自動啟動被監控的進程，否則可能因為啟動過程不同導致安全狗無法匹配出進程列表中的進程名。（比如要監控vsftpd進程，如果使用者添加的監控內容為”vsftpd &”，但是使用者在此之前通過命令service vsftpd start啟動了vsftpd的命令就會出錯。）

3、   CPU監控

Monit Toggle             CPU使用率監視器開關

CPU Ceil                 CPU使用率監視上限（高於該值寫入報告）

CPU Floor                CPU使用率監視下限（低於該值寫入報告）

[測試方法]

設定完監視範圍後，再開啟監視器開關，可以使用如下命令查看報告檔案

tail -f /etc/safedog/monitor/cpumonit.txt

4、  記憶體監控

Monit Toggle             記憶體使用量率監視器開關

Memory Use Ceil          記憶體使用量率監視上限（高於該值寫入報告）

同時顯示系統當前記憶體使用量量和空閑量

[測試方法]

設定完監視範圍後，再開啟監視器開關，可以使用如下命令查看報告檔案

tail -f /etc/safedog/monitor/memorymonit.txt

5、  磁碟容量監控

Partition            監視的磁碟分割，比如/dev/sda1

Ceil                 監視的磁碟容量的上限（高於該值寫入報告）

Floor                監視的磁碟容量的下限（低於該值寫入報告）

Interval             監視的磁碟容量的報告間隔值（增減量大於該值時寫入報告）

[測試方法]

設定完監視範圍後，再開啟監視器開關，可以使用如下命令查看報告檔案

tail -f /etc/safedog/monitor/ diskvolumemonit.txt

6、  檔案備份

File                  需要備份的檔案絕對路徑

Backup Directory     存方向備份檔案的目標目錄

Backup Size          監視的檔案大小超過此值時，檔案將被壓縮備份到備份目錄，同時清空原檔案

[測試方法]

設定完監視路徑和備份後，再開啟監視器開關，當檔案大小超過設定值時，可以檢查備份的目標目錄和所監視的檔案內容。

7、  TCP監聽連接埠

顯示當前系統中正在監聽的tcp連接埠及相應的地址、進程ID和進程名字。

應用程式設定

1、   iptables

顯示iptables的當前規則集列表以及規則鏈的預設策略(policy)。

可以對iptables中的input鏈或output鏈添加一些簡單的規則，包括協議類型（TCP/UDP），源地址，源連接埠，目的地址，目的連接埠，行為等。

[測試方法]

通過軟體添加相應規則後測試通過網路測試相應規則是否生效。

[注意]

通過本軟體對iptables的設定在重啟後丟失。

2、  vsftpd

對系統中已安裝未配置過的vsftpd進行一些簡單的配置。

Anonym Enable               是否允許匿名使用者登入

Anonym Upload               是否允許匿名使用者上傳許可權

Anonym Make Directory       是否允許匿名使用者建立檔案夾許可權

Anonym Root Path            匿名使用者的根目錄路徑

Local User Enable        是否允許本機使用者登入

Write Enable                是否允許寫入權限，些開關影響所有需要用到寫入權限的操作

Ftp Start                   啟動停止ftp服務

Ftp Restore Default         初化或恢複甩的預設配置，第一次進入時必須先進行初始化

[測試方法]

配置完成後啟動vsftpd，然後通過網路訪問原生ftpd伺服器測試組態項是否生效。

在瀏覽器上輸入

ftp://伺服器ip/

訪問ftp伺服器

[注意]

本軟體只能對vsftpd進行簡單的配置，如果需要更加複雜的設定，請直接參考vsftpd手冊編輯設定檔。使用本功能時，必須先啟動一次” Ftp Restore Default”功能，對配置進行初始化，初始化以後，vsftpd之前的配置資訊會丟失，同時，匿名使用者的根目錄設定到了/srv/ftp，同時/srv/ftp/upload目錄是匿名使用者的上傳目錄。通過軟體也可以重新修改相關設定。通過軟體配置完畢後，要使用配置生效，需要在軟體介面上的” Ftp Start”中先關閉服務再重新開啟服務（即重啟服務）。

3、   samba

對系統中已安裝未配置過的samba進行一些簡單的配置。

Share Directory Path     共用資料夾的路徑

Share Write Enable          共用資料夾的匿名寫入權限

Samba Start                 啟動停止分享

Samba Restore Default       初始化設定檔，第一次進入時必須先進行初始化

[測試方法]

配置完成後啟動samba，然後通過網路訪問原生samba共用資料夾測試組態項是否生效。

在瀏覽器上輸入

\\伺服器ip\

訪問samba共用伺服器

[注意]

參考vsftpd的注意事項。

  軟體卸載

在之前的解壓出來的safedog_1.0.0.tar.gz目錄下執行命令：

./uninstall.sh

即可。