服务器被攻击是常有的事,自从上一次被ARP攻击后最先想到的是安全狗,其实除了安全狗貌似还找不到别的软件来管理服务器,尤其是免费的,它在服务器防护这块很出名, 应该算是服务器中的“360安全卫士”
服务器被攻击是常有的事,自从上一次被ARP攻击后最先想到的是安全狗,其实除了安全狗貌似还找不到别的软件来管理服务器,尤其是免费的,它在服务器防护这块很出名, 应该算是服务器中的 360安全卫士 。
现在在服务器上用安全狗快一年了,个人觉得这软件还不错,所以推荐一下,让大家了解下我是如何管理服务器的。广大站长可酌情的考虑使用。
官方近期上线了安全狗服云平台,官方宣传是服务器安全管理云平台,能够对服务器进行批量安全管理,先登陆下web端的网站,一个帐号所有工具和服务都用了,pm2.5、服务器监测、告警的等功能,这些功能都能可以PC和手机端看的到。
服 云 就是一个帐号可以登陆web端、手机端和PC端,任何一个端口都能管理和维护服务器,还是比较方便的。我目前看好的是手机端的,因为个人站 长不可能时时监控服务器,装了APP的话可以在外面远程重启服务器或IIS(在外面的时候如果遇到服务器挂了,直接用手机重启服务器了,非常方便)。而且 通过APP收取告警信息,还免去了短信通知的费用。
下面我就对我用的这项服务做一个总体阐述:
最满意的:手机控制服务器
因为不是搞运维的,另外自己有几台服务器和VPS,而且对个人站来说不可能做时时在电脑前。所以下了个客户端,网站如果出现流量异常或服务器宕机,直接可以用手机操作。如下图所示:
打开服云APP,就能看到当前所有服务器的状况,心情好的话,还可以用手机给服务器做体检,而且是多台服务器管理哦,另外安全狗出的这个PM2.5功能到是挺新鲜,一眼就能看到当天服务器的环境状况。这不过是次要的,重要的是下图:
如果网站出现异常,APP会发出通知,看看网络流量、CPU、内存使用情况,能大致判断网站是否流量异常或被攻击了。如果发现问题可以上网看看是什么原因,如果在外面,就直接重启服务器。不过对我这外行来说,重启IIS或服务器是最常用的功能。
另外装上手机客户端基本都能第一时间收到信息了,而且还免费的。
最不满意的:远程登陆对双屏支持不友好
它的服云PC客户端就像一个im,能方便的管理服务器和网站,所以就装了,如下图所示:
不过我本人用的是双屏显示器,结果用远程登陆服务器后就这种效果了:
远程屏幕过宽,窗口占满了两个显示器,操作起来很不方便,远不如系统自带的好,所以这功能一直没用。
另一个不满意的:对IE6支持不友好
在服务器端,如果要开通服云服务,也就是同时连接PC和手机客户端,那么就需要在服务器上的安全狗链接一下,坑爹的是比如我第一台服务器是win2003系统,默认是IE6,结果死活无法连接到云中心。
攻击消息提醒:
它IM端的消息提醒很不错,如果出现状况,它会有弹窗提示你,而且很详细,比如下面这图:
直接告诉你IP是122.49.35.99的这哥们正在暴利破解你的服务器。那么接下来怎么办?
也比较简单,远程登陆服务器,然后在网络防火墙 规则设置 增加规则里把这条IP加入黑名单即可。如下图所示:
注:如果能被安全狗拦截的,一般问题不大,如果不是反复攻击个人觉得没必要设置黑名单,另外也不太建议设置宽泛的规则,容易造成普通用户无法访问。
除了PC端之外,手机APP也能发出提醒,IM和app功能都差不多,我个人推荐用手机APP来看这告警信息,尤其在外出的时候,能迅速锁定情况。如下图所示:
目前来看IM和APP除了从启IIS和服务器的操作实用之外,剩下就是查网站/服务器安全状况了,它更多的功能还是在web端。
啥叫服云?
写了这么多,很多朋友可能有点乱。我用一张图来梳理下这几款工具的关系,大家一看便知:
没错,就是一个帐号可以登陆web端、手机端和PC端,任何一个端口都能管理和维护服务器,还是比较方便的。
最后一个建议:希望官方能看到
服务器安全狗的软件管家希望增加 我的软件 功能,在用户登录后可以记录该服务器下所安装的所有软件、插件。
目前来看,只有服务器常用软件下载,但缺少备份功能,比如我重做系统下次安装软件的时候只需要登录安全狗就能一键下载以前所有软件。
写在最后:
这个软件挺适合像我这样对服务器不了解的站长和网管的,目前来看它的竞品很少,尤其是从web端、PC端、手机端能做到三个平台都统一的还没有,能选择其他软件的不多,大家可以酌情使用。