centos6.5安装网站安全狗并加入服云管理

博主:云顶天云顶天 1年前 ( 2018-05-03 ) 2591 10条评论
摘要: 我们机房是有WAF、web攻击溯源、防篡改服务的,但是有些用户不愿意出这个高防服务的钱,没办法只好帮他们装安全狗了。装了一台linux centos6.5的web服务器,发现saf...

我们机房是有WAF、web攻击溯源、防篡改服务的,但是有些用户不愿意出这个高防服务的钱,没办法只好帮他们装安全狗了。装了一台linux centos6.5的web服务器,发现safedog官方的说明文档有点旧了,好多步骤无法正确操作,各种过时没有更新的说明。

搞定之后整理一个自己的说明文档~

安装步骤简要:⑴安装safedog网站安全狗linux64位版 ⑵在服务器上登录safedog云服,绑定服务器 ⑶登录云服网页管理绑定的服务器。

一、安装并运行safedog网站安全狗linux版

以centos6.5 64位为例

建议使用xshell来登录你的linux服务器,为什么?因为后面在模拟终端上进入网站安全狗命令行ui界面会比较好看~( • ̀ω•́ )✧颜值控没办法啦~

步骤1、使用root登录系统,下载网站安全狗linux 64位版

wget http://down.safedog.cn/safedog_linux64.tar.gz

步骤2、解压下载安装文件

tar xzvf safedog_linux64.tar.gz

blob.png

图一

步骤3、进入解压后的目录,(这里吐槽一下官方说明,官方给出的目录是safedog_linux64,然并卵其实现在他是在目录名里加了版本号的,所以如果是linux小白可能到这里进不去就抓瞎了。)

安全狗是在不断更新的,具体解压目录请根据解压过程显示的实际目录操作,如图一。

cd safedog_an_linux64_2.8.21076

步骤4、给安装文件足够的权限

chmod +x install.py

步骤5、开始安装网站安全狗linux版

./install.py

如果和我一样装得是精简版的系统,会因为缺少一些必要的工具而无法完成安装。

很简单提示缺什么就装什么咯,一般也就是缺少mlocate、dmidecode、lspci这三样。

[root@webserv-2 safedog_an_linux64_2.8.21076]# ./install.py
Need system command 'locate' to install safedog for linux.
Installation aborted!
[root@webserv-2 safedog_an_linux64_2.8.21076]# yum -y install mlocate
[root@webserv-2 safedog_an_linux64_2.8.21076]# ./install.py
Need system command 'dmidecode' to install safedog for linux.
Installation aborted!
[root@webserv-2 safedog_an_linux64_2.8.21076]# yum -y install dmidecode

上面两个都可以直接安装,下面的这个lspci不能直接安装,用命令yum  whatprovides  */lspci  /*查找lspci是属于pciutils安装包的,安装pciutils即可。

[root@webserv-2 safedog_an_linux64_2.8.21076]# ./install.py
Need system command 'lspci' to install safedog for linux.
Installation aborted!
[root@webserv-2 safedog_an_linux64_2.8.21076]# yum -y install pciutils

然后继续./install.py安装网站安全狗,会提示选择apache或者nginx,根据自己服务器环境选择即可,我这里安装的是apache。

Web defense module select:  1.apache 2.nginx . Input(Ctrl-C to skip web defense module installation): 1

步骤4、运行safedog网站安全狗

首先重启apache服务(习惯性检查一下服务是否启动)

[root@webserv-2 ~]#  /etc/init.d/httpd restart
restart apache...  done
[root@webserv-2 ~]# service httpd status
Apache is running.

进入到安全狗管理界面,进去以后一口咖啡喷到屏幕上!这复古的感觉~

[root@webserv-2 ~]#sdui

safedog复古界面_副本.png

前面推荐用xshell来远程登录,就是这里界面会比较清爽一点~

xshell登录sdui界面_副本.png

到这里网站安全狗就安装结束了,接下来是登录到服云通过web界面来管理,当然如果你喜欢这样复古的界面,直接在服务器上操作也是可以的,功能参考windows版本,就不多说了。


二、linux网站安全狗登录服云

尝试了一下在管理界面my fuyun来登录,输入账号密码不成功,不知道什么鬼。

还是用传统一点的命令行来登录吧,一种有两种方式,账号密码登录或上传验证文件。

a.账号密码登录,先在官方安全狗服云注册好一个账号,通过以下命令来登录。(这里又吐槽一下官方说明sdcloud -u username -p password,根本没有-p参数,直接用sdcloud -u username就会提示输入密码了)

[root@webserv-2 ~]# sdcloud -u username
Enter password:
Login successed.
Download certificate successed.
Congratulations! Your server has successfully joined in SafeDog Fuyun.
To experience Fuyun, please visit fuyun.safedog.cn.

b.上传验证文件safedog_user.psf,这个看官方说明放到指定的/etc/safedog/sdcc目录下就可以了,怎么上传就不用说了吧~

这里有点没弄清楚,我是用的账号密码登录验证,等了一会儿在服云上也没看到自己的服务器添加成功,然后又尝试了上传验证文件,也等了一会儿才显示服务器添加成功,所以到底是要等待验证呢?还是上传文件验证速度比较快?就不清楚了~


三、登录安全狗服云

在http://fuyun.safedog.cn/登录就可以开始管理服务器了,具体功能就不多说了,反正是免费功能就都开启~默认免费支持2个服务器的管理。

安全狗服云管理界面1.png

安全狗服云管理界面2.png


浮窗式百度分享代码,请勿使用文字或图标
赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏