- N +

centos6.5安装网站安全狗并加入服云管理

我们机房是有WAF、web攻击溯源、防篡改服务的,但是有些用户不愿意出这个高防服务的钱,没办法只好帮他们装安全狗了。装了一台linux centos6.5的web服务器,发现safedog官方的说明文档有点旧了,好多步骤无法正确操作,各种过时没有更新的说明。

搞定之后整理一个自己的说明文档~

安装步骤简要:⑴安装safedog网站安全狗linux64位版 ⑵在服务器上登录safedog云服,绑定服务器 ⑶登录云服网页管理绑定的服务器。

一、安装并运行safedog网站安全狗linux版

以centos6.5 64位为例

建议使用xshell来登录你的linux服务器,为什么?因为后面在模拟终端上进入网站安全狗命令行ui界面会比较好看~( • ̀ω•́ )✧颜值控没办法啦~

步骤1、使用root登录系统,下载网站安全狗linux 64位版

wget http://down.safedog.cn/safedog_linux64.tar.gz

步骤2、解压下载安装文件

tar xzvf safedog_linux64.tar.gz

blob.png

图一

步骤3、进入解压后的目录,(这里吐槽一下官方说明,官方给出的目录是safedog_linux64,然并卵其实现在他是在目录名里加了版本号的,所以如果是linux小白可能到这里进不去就抓瞎了。)

安全狗是在不断更新的,具体解压目录请根据解压过程显示的实际目录操作,如图一。

cd safedog_an_linux64_2.8.21076

步骤4、给安装文件足够的权限

chmod +x install.py

步骤5、开始安装网站安全狗linux版

./install.py

如果和我一样装得是精简版的系统,会因为缺少一些必要的工具而无法完成安装。

很简单提示缺什么就装什么咯,一般也就是缺少mlocate、dmidecode、lspci这三样。

[root@webserv-2 safedog_an_linux64_2.8.21076]# ./install.py
Need system command 'locate' to install safedog for linux.
Installation aborted!
[root@webserv-2 safedog_an_linux64_2.8.21076]# yum -y install mlocate
[root@webserv-2 safedog_an_linux64_2.8.21076]# ./install.py
Need system command 'dmidecode' to install safedog for linux.
Installation aborted!
[root@webserv-2 safedog_an_linux64_2.8.21076]# yum -y install dmidecode

上面两个都可以直接安装,下面的这个lspci不能直接安装,用命令yum  whatprovides  */lspci  /*查找lspci是属于pciutils安装包的,安装pciutils即可。

[root@webserv-2 safedog_an_linux64_2.8.21076]# ./install.py
Need system command 'lspci' to install safedog for linux.
Installation aborted!
[root@webserv-2 safedog_an_linux64_2.8.21076]# yum -y install pciutils

然后继续./install.py安装网站安全狗,会提示选择apache或者nginx,根据自己服务器环境选择即可,我这里安装的是apache。

Web defense module select:  1.apache 2.nginx . Input(Ctrl-C to skip web defense module installation): 1

步骤4、运行safedog网站安全狗

首先重启apache服务(习惯性检查一下服务是否启动)

[root@webserv-2 ~]#  /etc/init.d/httpd restart
restart apache...  done
[root@webserv-2 ~]# service httpd status
Apache is running.

进入到安全狗管理界面,进去以后一口咖啡喷到屏幕上!这复古的感觉~

[root@webserv-2 ~]#sdui

safedog复古界面_副本.png

前面推荐用xshell来远程登录,就是这里界面会比较清爽一点~

xshell登录sdui界面_副本.png

到这里网站安全狗就安装结束了,接下来是登录到服云通过web界面来管理,当然如果你喜欢这样复古的界面,直接在服务器上操作也是可以的,功能参考windows版本,就不多说了。


二、linux网站安全狗登录服云

尝试了一下在管理界面my fuyun来登录,输入账号密码不成功,不知道什么鬼。

还是用传统一点的命令行来登录吧,一种有两种方式,账号密码登录或上传验证文件。

a.账号密码登录,先在官方安全狗服云注册好一个账号,通过以下命令来登录。(这里又吐槽一下官方说明sdcloud -u username -p password,根本没有-p参数,直接用sdcloud -u username就会提示输入密码了)

[root@webserv-2 ~]# sdcloud -u username
Enter password:
Login successed.
Download certificate successed.
Congratulations! Your server has successfully joined in SafeDog Fuyun.
To experience Fuyun, please visit fuyun.safedog.cn.

b.上传验证文件safedog_user.psf,这个看官方说明放到指定的/etc/safedog/sdcc目录下就可以了,怎么上传就不用说了吧~

这里有点没弄清楚,我是用的账号密码登录验证,等了一会儿在服云上也没看到自己的服务器添加成功,然后又尝试了上传验证文件,也等了一会儿才显示服务器添加成功,所以到底是要等待验证呢?还是上传文件验证速度比较快?就不清楚了~


三、登录安全狗服云

在http://fuyun.safedog.cn/登录就可以开始管理服务器了,具体功能就不多说了,反正是免费功能就都开启~默认免费支持2个服务器的管理。

安全狗服云管理界面1.png

安全狗服云管理界面2.png


返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

    评论列表 (已有10条评论,共436人参与)参与讨论
    网友昵称:夏天烤洋芋
    夏天烤洋芋游客6个月前 (05-04)回复
    我就加了个百度云上的waf~
    网友昵称:云顶天
    云顶天管理员6个月前 (05-04)回复
    @ 夏天烤洋芋 CDN上那个WAF?一般情况还是可以的,如果被人回源就麻烦了,自己服务器上还是要有一点安全措施。
    网友昵称:七牛云存储
    七牛云存储游客6个月前 (05-05)回复
    朋友 交换链接吗
    网友昵称:云顶天
    云顶天管理员6个月前 (05-05)回复
    @ 七牛云存储 emmmmm~这个内容形式上没有什么相关,目前还是倾向于和个人日记类的朋友做友链。
    网友昵称:boke112导航
    boke112导航游客5个月前 (05-10)回复
    感觉如果有CDN的话,开启CDN就差不多了
    网友昵称:云顶天
    云顶天管理员5个月前 (05-10)回复
    @ boke112导航 免费CDN很多东西都回源的,即便是收费的CDN一样会有漏网之鱼,服务器零防御是很危险的。
    网友昵称:明月登楼
    明月登楼游客4个月前 (06-14)回复
    我始终感觉在 Linux 安装这类安全软件有点儿被人窥探的感觉!
    网友昵称:云顶天
    云顶天管理员4个月前 (06-14)回复
    @ 明月登楼 是有点这个感觉,不过可以在应用防护墙上阻止软件与外部通信,只在必要的更新时才放开。
    网友昵称:很萌
    很萌游客4周前 (09-23)回复
    目前服务器还是裸奔,没CDN,也没什么防护!
    网友昵称:云顶天
    云顶天管理员3周前 (09-25)回复
    @ 很萌 还是要做一点防护的,不然被人当肉鸡就麻烦了~