领先的云安全服务与解决方案提供商

网站地址:www.
safedog.
cn客服热线:400-1000-221版权所有|厦门服云信息科技有限公司第1页共39页服务器安全狗Linux版V2.
8用户手册版权所有侵权必究2016年9月领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第1页共35页目录1.
软件说明.
52.
软件运行环境53.
软件安装.
54.
软件运行.
65.
云端功能说明65.
1如何进入服务器安全防护.
75.
2网络防火墙.
115.
2.
1DDOS防火墙.
115.
2.
2Web防火墙.
125.
2.
3FTP防暴力破解.
145.
2.
4远程桌面防暴力破解145.
2.
5安全策略.
155.
2.
6超级黑白名单.
165.
3系统防火墙.
175.
3.
1异地登录监控.
175.
3.
2远程登录保护.
185.
3.
3文件实时防护.
195.
4安全体检.
22领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第2页共35页6.
命令行功能说明.
226.
1首页.
226.
1.
1加入服云.
226.
1.
2系统体检.
236.
2网络防火墙.
236.
2.
1DDOS攻击防护.
236.
2.
2CC攻击防护246.
2.
3安全策略.
256.
2.
4暴力破解防御.
266.
2.
5IP黑名单276.
2.
6IP白名单276.
2.
7邮件告警.
276.
3主动防御.
276.
3.
1系统帐号保护.
276.
3.
2SSH远程异地登录保护.
286.
3.
3文件实时防护.
286.
4.
系统监控.
296.
4.
1文件监控.
296.
4.
2进程监控.
29领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第3页共35页6.
4.
3CPU监控.
306.
4.
4内存监控.
306.
4.
5磁盘容量监控.
316.
4.
6文件备份监控.
316.
4.
7网络流量监控.
326.
5系统配置.
326.
5.
1网络优化.
326.
5.
2资源优化.
326.
5.
3邮件告警.
336.
6其他.
347.
软件卸载.
348.
FAQ.
359.
关于我们.
369.
1关于我们.
369.
2联系我们.
379.
2.
1官方网站.
379.
2.
2官方论坛.
379.
2.
3服务与支持.
379.
2.
4市场与合作.
37领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第4页共35页10.
Apache/Nginx防护模块教程下载.
37领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第5页共35页1.
软件说明服务器安全狗Linux版(SafeDogforLinuxServer)是为Linux服务器开发的一款服务器管理软件,它集成了服务器防护模块、Apache防护模块和Nginx防护模块.
其中服务器防护模块提供了DDOS攻击检测和防御系统、远程登录监控、ssh防暴力破解、流量统计、帐户监控和设置、系统参数快速设置、系统运行状态展示、系统状态实时监控等功能.
其DDOS攻击检测和防御系统能够有效防御CC攻击,并极大地减少误判.
Apache防护模块(SafeDogforLinuxApache)是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,为用户网络服务提供完善的保护,避免Apache服务器出现故障以及受到黑客攻击.
教程下载Nginx防护模块(SafeDogforLinuxNginx)是一款集网站漏洞防护、网站防盗链、网站特定资源保护、IP黑白名单功能为一体的服务器安全防护软件,为用户网络服务提供完善的保护,避免Nginx服务器出现故障以及受到黑客攻击.
教程下载本软件支持两种方式进行操作:云端(www.
safedog.
cn)设置(详见第5章节)、命令行操作(详见第6章节),为管理员提供多种选择,管理和配置服务器也更加简单.
2.
软件运行环境软件当前版本支持的linux服务器的操作系统包括:Ubuntu、Centos、Fedora和RHEL等发行版的较新版本,如果安装过程中提示无法安装表示系统版本太老等原因安全狗目前不支持.
请根据您的系统选择32位安装包或64位安装包.
3.
软件安装以32位安装包为例,64位安装包把对应的32改成64即可.
步骤1:到http://safedog.
cn下载软件发布包(.
tar.
gz格式):safedog_linux32.
tar.
gz也可以采取wget的方式下载发布包:wgethttp://down.
safedog.
cn/safedog_linux32.
tar.
gz领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第6页共35页步骤2:在root帐户下执行以下命令:tarxzvf压缩包名(如:tarxzvfsafedog_linux32.
tar.
gz)ls(备注:ls主要用来获取压缩包解压出来的文件名如输出结果safedog_linux32.
123234safedog_linux32.
tar.
gz)cd文件夹名(如:cdsafedog_linux32.
123234)chmod+x*.
py.
/install.
py4.
软件运行步骤1:打开安全狗官网http://www.
safedog.
cn,进行服云账号注册登录.
步骤2:在客户端进行命令行方式:输入命令sdcloud–u用户名;步骤3:客户端加入服云后,可进行命令行功能操作(详细见第6章节);使用:servicesafedogstatus查看安全狗服务;servicesafedogstart启动安全狗服务;servicesafedogstop停止安全狗服务;sdstart重启安全狗服务.
重要提醒:软件的防火墙等功能依赖于iptables,在使用软件时,请勿随意修改iptables,否则可能造成软件功能异常.
建议修改iptables之后,执行sdstart重启安全软件服务.
5.
云端功能说明服务器安全狗云端设置功能,必须基于已成功将服务器加入服云.
领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第7页共35页5.
1如何进入服务器安全防护步骤1:打开安全狗官网http://www.
safedog.
cn,登录服云账号,进入"我的服云",即可方便设置相应的服务器防护功能,告别必须登录服务器才能操作的传统方式.

图5.
1.
1服云图5.
1.
2服云-登录如果没有服云账号,需要先注册,才能加入服云.
领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第8页共35页图5.
1.
3服云-注册步骤2:成功登录服云后,显示此账号下所有服务器的整体情况.
图5.
1.
4服云-登录首页步骤3:打开安全管理,展示此账号下所有服务器的风险情况.
领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第9页共35页图5.
1.
5服云-风险管理步骤4:点击服务器管理,展示此账号下所有服务器列表.
图5.
1.
6服云-服务器管理步骤5:在搜索框输入服务器IP后,查找到指定服务器.
领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第10页共35页步骤6:点击服务器图标,或者服务器IP,即可显示主机面板.
图5.
1.
7服云-主机面板步骤7:打开服务器安全防护,显示所有快捷防护设置.
图5.
1.
8服云-服务器安全防护领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第11页共35页5.
2网络防火墙5.
2.
1DDOS防火墙图5.
2.
1网络防火墙-DDOS防火墙(1)已开启/已关闭:显示当前DDOS防火墙功能的开关状态,支持开启/关闭.
(2)规则设置:IP冻结时间:设置冻结攻击IP访问的时间(1~1000的整数);TCP流量防护:设置一定响应时间(1~1000的整数)内的TCP连接请求数(1~0x0fffffff的整数);扫描防护:设置一定响应时间(1~1000的整数)内的端口连接最高请求数(1~0x0fffffff的整数);ICMP流量攻击:设置一定响应时间(1~1000的整数)内的服务器最多接受的ICMP包的次数(1~0x0fffffff的整数);UDP流量攻击:设置一定响应时间(1~1000的整数)内的服务器最多接受的UDP包的次数(1~0x0fffffff的整数).
领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第12页共35页5.
2.
2Web防火墙图5.
2.
2网络防火墙-Web防火墙(1)已开启/已关闭:显示当前Web防火墙功能的开关状态,支持开启/关闭.
(2)规则设置:访问规则:1)设置某段时间(1~1000秒)内,允许单IP请求同一URL的次数(1~0x0fffffff);2)设置URL白名单:以名单中的项作开头的URL进行的访问不会被当成攻击;领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第13页共35页图5.
2.
3Web防火墙-设置URL白名单3)设置冻结时间(10~1000分钟),冻结时间内,IP访问会被拦截.
会话验证:1)设置会话验证模式:分为宽松模式和严格模式A.
宽松模式:仅对判断为CC攻击的IP进行验证;B.
严格模式:对所有访问IP都进行验证;2)验证失败N次进行拦截:N的区间为2~99.
端口设置:设置要保护的端口,所设置端口会在规则下进行保护.
代理规则:设置代理访问服务器的访问规则,最大IP数(0~0x0fffffff).
领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第14页共35页5.
2.
3FTP防暴力破解图5.
2.
4网络防火墙-FTP防暴力破解(1)已开启/已关闭:显示当前FTP防暴力破解功能的开关状态,支持开启/关闭.
(2)规则设置:访问规则:设置某段时间(1~1000秒)内,允许单IP请求数(1~0x0fffffff).
冻结时间:设置冻结时间(10~1000分钟).
冻结时间内,IP访问会被拦截.
端口设置:设置要保护的端口,所设置端口会在规则下进行保护.
5.
2.
4远程桌面防暴力破解图5.
2.
5网络防火墙-远程桌面防暴力破解领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第15页共35页(1)已开启/已关闭:显示当前远程桌面防暴力破解功能的开关状态,支持开启/关闭;(2)规则设置:访问规则:设置600秒内,允许单IP请求数(1~0x0fffffff).
冻结时间:设置冻结时间(10~1000分钟).
冻结时间内,IP访问会被拦截.
5.
2.
5安全策略图5.
2.
6网络防火墙-安全策略安全策略功能通过执行具体的端口保护规则,限制或者允许对端口的连接请求,从而保护服务器安全.
(1)已开启/已关闭:显示当前安全策略功能的开关状态,支持开启/关闭.
(2)规则设置:增加规则:增加新的策略规则;领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第16页共35页图5.
2.
7安全策略-增加规则修改规则:修改所选策略规则;删除规则:删除所选策略规则;5.
2.
6超级黑白名单图5.
2.
8网络防火墙-超级黑白名单超级白名单,使指定IP或者IP段不受网络防火墙策略限制.
(1)已开启/已关闭:显示当前超级黑白名单功能的开关状态,支持开启/关闭;领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第17页共35页5.
3系统防火墙图5.
3.
1服务器安全防护-系统防火墙5.
3.
1异地登录监控图5.
3.
2系统防火墙-异地登录提醒设置常用登录地点后,异地登录时支持手机短信提醒和邮件通知两种提醒方式,避免服领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第18页共35页务器异常登录的情况发生.
(1)已开启/已关闭:显示当前异地登录监控功能的开关状态,支持开启/关闭;(2)规则设置:常用登录地:支持设置五个常用登录地;异地登录提醒:支持两种提醒方式,即手机短信和邮件通知;5.
3.
2远程登录保护图5.
3.
3系统防火墙-远程登录保护通过阻止未授权的用户远程登录,为服务器提供实时、主动的SSH远程桌面登录保护.
在此功能中,用户可以设置允许远程登录的白名单等.
(1)已开启/已关闭:显示当前系统登录保护(SSH远程桌面保护)功能的开关状态,支持开启/关闭.
(2)规则设置:增加规则:增加新的IP白名单.
白名单列表内的IP才允许SSH远程登录.
领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第19页共35页图5.
3.
4远程登录保护-增加IP白名单修改规则:修改所选IP白名单;删除规则:删除所选IP白名单;5.
3.
3文件实时防护图5.
3.
5系统防火墙-文件实时防护文件实时防护,即发现危险文件,立即处理.
注意:此功能只提供云端设置和命令行操作,不提供客户端界面.
(1)已开启/已关闭:显示当前文件实时防护的开关状态,支持开启/关闭.
(2)规则设置:领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第20页共35页病毒处理方式:支持自动隔离和不处理两种方式.
自动隔离,即发现危险文件立即隔离,可在隔离列表中查看隔离文件,并且在告警中心可以查看防护日志,如下图.
图5.
3.
6告警中心不处理,即发现危险文件后,写日志文件,不进行隔离或其他操作.
可在客户端指定路径查看日志,即etc/safedog/monitor/rtdfend.
txt.
引擎设置:目前只支持安全狗云查杀引起,此引擎为云查杀引擎,具有丰富的特征库,通过云端智能识别病毒.
(3)信任查看:图5.
3.
7文件实时防护-信任查看领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第21页共35页显示已信任的文件或文件夹,此列表中的文件或文件夹不参与文件实时防护,支持增加文件夹或文件进行信任,同时支持取消信任.
添加信任:图5.
3.
8信任查看-添加信任(4)隔离查看图5.
3.
9文件实时防护-隔离查看显示已隔离的文件或文件夹,支持客户端彻底删除和恢复操作,特别注意,删除后无法恢复,请谨慎操作.
领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第22页共35页删除命令:sdcmdrtddel隔离项恢复命令:sdcmdrtdrestore隔离项5.
4安全体检图5.
4.
1安全体检云端和Linux客户端进行联动:支持云端向客户端发送命令进行扫描,修复;客户端向云端上传扫描和修复结果.
6.
命令行功能说明6.
1首页6.
1.
1加入服云1.
加入服云命令:sdcloud-u用户名参数:服云帐号用户名2.
查看加入服云命令领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第23页共35页命令:sdcloud-h参数:6.
1.
2系统体检1.
自动体检开关命令:sdcmdautoexam参数:0/16.
2网络防火墙6.
2.
1DDOS攻击防护1.
DDOS开关命令:sdcmdddosflag参数:0/12.
冻结攻击IP时长命令:sdcmdddosdenytimelen参数:时间长度(10-1000),单位分钟3.
TCP端口数命令:sdcmdportmax参数:tcp端口个数(2-1000)4.
TCP请求数命令:sdcmdsyncountmax参数:tcp请求次数(1~268435455)5.
UDP包个数命令:sdcmdudpmax参数:UDP包最大个数(1~268435455)6.
ICMP包个数命令:sdcmdicmpmax参数:icmp包最大个数(1~268435455)领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第24页共35页6.
2.
2CC攻击防护1.
CC开关命令:sdcmdwebflag参数:0/12.
web端口号命令:sdcmdwebport参数:端口号,多个端口号之间用英文逗号隔开例子:[sdcmdwebport80,8080]3.
URL白名单命令:sdcmdddosurlwhite参数:白名单的URL列表例子:[sdcmdddosurlwhite/discus/index.
php/date/image]4.
同一URL请求次数命令:sdcmdurlsameuri参数:最大请求次数(2-268435455)5.
代理个数命令:sdcmdproxyipmax参数:最大代理个数(0-268435455)6.
会话验证开关命令:sdcmdverifyflag参数:0/17.
会话验证模式命令:sdcmdverifyfirstflag参数:0/1(1表示对所有访问IP都进行验证,0表示仅对判定为CC攻击的IP进行验证)8.
验证失败次数命令:sdcmdverifymax参数:次数(2-99)9.
IP冻结时间领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第25页共35页命令:sdcmdccdentyime参数:时间长度(10-1000),单位分钟6.
2.
3安全策略1.
安全策略开关命令:sdcmdssflag参数:0/12.
添加安全策略命令:sdcmdaddss参数:共有4个参数,依次为"协议","端口","策略","例外IP"协议:1表示tcp;2表示udp;3表示icmp;4表示igmp端口:tcp或udp端口号,若"协议"不是tcp或udp,则设为0策略:1表示Accpet;2表示Drop例外IP:多个ip地址之间用英文逗号隔开例子:除了110.
123.
1.
2和182.
12.
14.
46外,所以IP都禁止访问tcp端口3453【sdcmdaddss134532110.
123.
1.
2,182.
12.
14.
46】除了110.
123.
1.
2外,所有IP都禁止ping本服务器【sdcmdaddss302110.
123.
1.
2】3.
删除某条安全策略规则命令:sdcmdrmss参数:安全策略规则的ID号(ID号从0开始计数,即最小的ID应该是0,而不是1)注意:安全策略规则列表中,每天规则前有个"序号",该序号是从1开始计数的.
所有,ID号和序号的关系是:ID=序号-1.
4.
清空安全策略规则命令:sdcmdclrss参数:无5.
修改某条安全策略规则命令:sdcmdmodss参数:共有5个参数:依次为"要修改的策略规则序号","协议","端口","策略","例外IP"要修改的策略规则序号:从0开始其他四个参数的说明见"2.
添加安全策略"领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第26页共35页6.
2.
4暴力破解防御1.
FTP防暴力破解(1)开关命令:sdcmdftpflag参数:0/1(2)FTP端口命令:sdcmdftpport参数:端口号,多个端口号之间用英文逗号隔开例子:[sdcmdftpport21](3)登录次数命令:sdcmdftppwdmax参数:最大错误次数(3-100)(4)IP冻结时间命令:sdcmdftpdenytime参数:时间长度(10-1000),单位分钟2.
SSH防暴力破解(1)开关命令:sdcmdsshddenyflag参数:0/1(2)登录次数命令:sdcmdsshdallowerrormax参数:最大次数(1-99)(3)IP冻结时间命令:sdcmdsshddenytimelen参数:时间长度(10-1000),单位分钟(4)SSH立即解除拦截命令:sdcmdsshdcanceldenyip参数:IP地址例子:[sdcmdsshdcanceldenyip110.
10.
23.
2]领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第27页共35页6.
2.
5IP黑名单1.
开关命令:sdcmdsuperblackflag参数:0/12.
IP黑名单列表命令:sdcmdsuperblack参数:IP(段)列表,以空格分隔多个例子:[sdcmdsuperblack1.
2.
3.
4111.
111.
0.
0-111.
111.
256.
256]6.
2.
6IP白名单1.
开关命令:sdcmdsuperwhiteflag参数:0/12.
IP白名单列表命令:sdcmdsuperwhite参数:IP(段)列表,以空格分隔多个例子:[sdcmdsuperwhite1.
2.
3.
4111.
111.
0.
0-111.
111.
256.
256]6.
2.
7邮件告警1.
开关命令:sdcmdddosmail参数:0/16.
3主动防御6.
3.
1系统帐号保护1.
系统帐号变动邮件报警开关领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第28页共35页命令:sdcmdaccountmail参数:0/16.
3.
2SSH远程异地登录保护1.
SSH端口号命令:sdcmdsshport参数:ssh端口号2.
SSH远程异地登陆提醒命令:sdcmdsshdloginalarmflag参数:0/13.
白名单访问控制开关命令:sdcmdsshwhiteflag参数:0/14.
登录日志邮件告警开关命令:sdcmdloginmail参数:0/15.
SSH远程登录白名单列表命令:sdcmdsshwhite参数:IP(段)列表,以空格分隔多个例子:[sdcmdsshwhite1.
2.
3.
4111.
1111.
0.
0-111.
.
111.
256.
255]6.
3.
3文件实时防护1.
文件实时防护开关命令:sdcmdrtdflag参数:0/12.
设置处理方式命令:sdcmdrtdprocess参数:0/1例子:[只记录日志:sdcmdrtdprocess0][隔离并记录日志:sdcmdrtdprocess1]领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第29页共35页3.
恢复隔离命令:sdcmdrtdrestore参数:被隔离的文件路径例子:[sdcmdrtdrestore/path/tp/file]4.
删除隔离命令:sdcmdrtddel参数:被隔离的文件路径例子:[sdcmdrtddel/path/to/file]6.
4.
系统监控6.
4.
1文件监控1.
文件监控开关命令:sdcmdfmonitflag参数:0/1例子:设置为"是"【sdcmdfmonitflag1】;设置为"否"【sdcmdfmonitflag0】2.
邮件告警开关命令:sdcmdfmail参数:0/1例子:设置为"是"【sdcmdfmail1】;设置为"否"【sdcmdfmail0】3.
监控列表命令:sdcmdfmonitlist参数:文件或目录的路径列表,以空格分隔例子:【sdcmdfmonitlist/home/a.
txt/homt/dirnew/var/log/mylog.
log】6.
4.
2进程监控1.
开关命令:sdcmdpmonitflag参数:0/12.
邮件告警开关命令:sdcmdpmail领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第30页共35页参数:0/16.
4.
3CPU监控1.
开关命令:sdcmdcmonitflag参数:0/12.
邮件告警开关命令:sdcmdcmail参数:0/13.
最大使用率命令:sdcmdcceil参数:使用率(1-99)例子:设置最大使用率为90%【sdcmdcceil90】4.
计算CPU使用率的时长命令:sdcmdccalctime参数:时间长度(1-999),单位秒6.
4.
4内存监控1.
开关命令:sdcmdmmonitflag参数:0/12.
邮件开关命令:sdcmdmmail参数:0/13.
最大内存使用百分比命令:sdcmdmceil参数:内存最大使用百分比(%),取值范围:10-99领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第31页共35页6.
4.
5磁盘容量监控1.
开关命令:sdcmddmonitflag参数:0/12.
邮件告警开关命令:sdcmddmail参数:0/13.
磁盘使用率安全边界值命令:sdcmddiskpercent参数:磁盘使用率(6-99),单位%6.
4.
6文件备份监控1.
开关命令:sdcmdbakforsizeflag参数:0/12.
邮件告警开关命令:sdcmdbfmail参数:0/13.
添加规则命令:sdcmdbakforsizeadd参数:共有4个参数,参数间用空格隔开,依次为"监控文件的路径""备份文件存放的目录""文件增大多少KB进行备份""备份时是否清空原文件,用0/1表示"例子:/var/test.
log增大1024kB时,将其备份到/home/backup目录,并清空/var/test.
log文件:【sdcmdbakforsizeadd/var/test.
log/home/backup10241】4.
删除规则命令:sdcmdbakforsizedel参数:文件备份规则的序号例子:删除第3条文件备份规则【sdcmdbakforsizedel3】5.
清空规则领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第32页共35页命令:sdcmdbakforsizeclr参数:无6.
4.
7网络流量监控1.
重置网络流量统计命令:sdcmdresetflow参数:无6.
5系统配置6.
5.
1网络优化1.
忽略所有ping请求包命令:sdcmdping参数:0/1例子:设置为"是"【sdcmdping1】;设置为"否"【sdcmdping0】2.
启用SynCookies命令:sdcmdtcpsyn参数:0/1例子:设置为"是"【sdcmdtcpsyn1】;设置为"否"【sdcmdtcpsyn0】3.
TcpTIME_WAIT端口重用命令:sdcmdtwreuse参数:0/16.
5.
2资源优化1.
最大共享内存命令:sdcmdshmmax参数:字节数2.
共享内存总大小限制命令:sdcmdshmall领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第33页共35页参数:字节数3.
共享内存段最大个数命令:sdcmdshmmni参数:字节数4.
最大线程个数命令:sdcmdthreadmax参数:线程个数(512-99999)5.
可分配的文件句柄最大个数命令:sdcmdfilemax参数:文件句柄个数(4096-1000000)6.
5.
3邮件告警1.
接收告警的邮箱设置命令:sdcmdmailrecvacc参数:邮箱账号例子:【sdcmdmailrecvaccabctest@xxx.
xxx】2.
发送告警的邮箱设置命令:sdcmdmailsendacc参数:邮箱账号例子:【sdcmdmailrecvacctestsendacc@yyy.
yyy】3.
发送告警的邮箱的服务器命令:sdcmdmailsmtpserver参数:服务器IP地址例子:【sdcmdmailsmtpserver123.
123.
123.
123】4.
发送告警的邮箱的服务器的端口号命令:sdcmdmailsmtpport参数:端口号例子:【sdcmdmailsmtpport465】5.
发送告警的邮箱的密码命令:sdcmdmailsendpwd领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第34页共35页参数:邮箱账号的正确密码例子:【sdcmdmailsendpwdmypasswd】6.
告警邮件的最小间隔时间命令:sdcmdmailintv参数:分钟数例子:【sdcmdmailintv30】7.
告警邮件中显示的机器名命令:sdcmdmailmachinename参数:机器名字符串例子:【sdcmdmailmachinenamehost001】8.
每日告警邮件最大数量命令:sdcmdmailmaxperday参数:邮件数例子:【sdcmdmailmaxperday20】9.
发送测试邮件命令:sdcmdmailtest参数:无6.
6其他6.
6.
1获取服务器安全狗的所有设置命令:sdcmdcheck参数:无7.
软件卸载在由安装包解压出来的目录下执行命令:chmod+xuninstall.
py.
/uninstall.
py即可.
领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第35页共35页8.
FAQ8.
1Q:软件无法安装,提示如下:sdsvrd:errorwhileloadingsharedlibraries:/usr/lib/safedog/libcmdprosvr.
so:cannotrestoresegmentprotafterreloc:PermissiondeniedA:配置selinux权限允许软件安装和运行,或者关闭selinux服务.
8.
2Q:软件无法安装,提示:need…toinstallsafedogforlinux.
A:系统版本过老或者系统某些文件丢失,无法安装服务器安全狗.
如果提示的文件确认已经存在,比如iptables程序在/sbin/目录下,但是仍然提示找不到.
需要将该目录加入到PATH环境变量下.
具体做法是修改/etc/profile,在文件的最后面加上一行PATH=$PATH:/sbin然后重启系统后,再重新安装即可.
8.
3Q:系统重启后功能失效A:软件所有监控会在安全狗服务被关闭或重启后停止,请在重启服务或系统后重新打开相关监控和功能.
8.
4Q:配置vsftpd后,匿名用户登录后无法创建文件夹和上传文件A:首先,确认配置的时候开启了相关的权限;然后,匿名用户登录后的根目录是只读的,只能下载不能修改和删除.
在根目录下的upload目录是里面可以实现创建文件夹和上传文件,但是不能修改和删除.
8.
5Q:servicesafedogstart出现提示unrecognizedserviceA:请使用命令sdstart重启safedog服务.
8.
6Q:软件功能部分失效A:检查selinux是否开启.
需要关闭selinux才能正常运行本软件,如果您的selinux正在运行,则运行安全狗的时候可能会因为诸多权限被限制而出错,这时选可以选择领先的云安全服务与解决方案提供商版权所有|厦门服云信息科技有限公司网址:www.
safedog.
cn第36页共35页设置selinux开放相关权限,或者关闭selinux,要检查selinux状态可以使用"getenforce"命令查看,要关闭selinux可以使用命令"setenforce0".
如果不是selinux的问题,请提交bug详情给我们,并提交相关日志信息,谢谢!
8.
7Q:软件安装过程中在打印出"startinitializingconfiguration,pleasewaitseconds.
.
.
"之后或卸载过程中卡住A:服务器由于网络原因连接不上升级中心,耐心等待3~5分钟,会跳过此步骤,继续完成后面的安装或卸载.
如果已经手动中断了,要重新运行安装或卸载脚本.