马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
服务器平安狗Linux版(SafeDogforLinuxServer)是为Linux服务器开辟的一款服务器办理软件,它集成了体系参数疾速设置,体系运转形态直不雅展现,体系形态及时监控,经常使用服务、设备或软件的疾速安装和设置等功效,匡助办理员疾速直不雅地办理服务器。本软件还供应了纯字符界面下的界面交互接口和具体的操纵指引,使得办理员对服务器的形态加倍懂得,办理和设置服务器也加倍复杂。
体系疾速设置
1、收集接口设置
界面显现体系各个网卡的IP,子网掩码,MAC地点,IP设置体例,网卡激活形态等信息,还显现体系的DNS服务器(nameserver)设置。
快速键撑持修正网卡的IP猎取体例,假如设置手动必要填写IP和掩码信息,网关和DNS信息可选填写,同时供应停用网卡,启动网卡等功效。
假如显现值为”??”,暗示软件没法探测到该项参数大概该项参数不存在。
[注重]
软件显现的dynamic或static为以后IP的猎取体例,仅仅作为参考,大概其实不必定是准确的。
2、体系形态设置
界面显现体系的呆板名,体系日期和工夫,快速键撑持修正体系的呆板名,体系中的账号和暗码,体系日期和工夫。本菜单下每隔二到三秒会主动革新形态。
体系疾速优化
1、收集优化
IcmpEchoIgnoreAll开启或封闭“克制呼应ping包战略”
[考证失效办法]
cat/proc/sys/net/ipv4/icmp_echo_ignore_all
了局为1暗示失效,为0暗示不失效
[测试办法]
可经由过程在本机实行命令
ping127.0.0.1
检察设置前后效果
TcpSynCookies开启或封闭“提防synflood打击战略”
[考证失效办法]
实行命令
cat/proc/sys/net/ipv4/tcp_syncookies
了局为1暗示失效,为0暗示不失效
[测试办法]
暂无
TcpTimeWaitReuse开启或封闭“TIME-WAIT形态的端口重用”
[考证失效办法]
实行命令
cat/proc/sys/net/ipv4/tcp_tw_reuse
了局为1暗示失效,为0暗示不失效
[测试办法]
暂无
2、历程资本优化
shmmax设置单个共享内存段的最年夜值,单元为Byte
[考证失效办法]
实行命令
cat/proc/sys/kernel/shmmax
[测试办法]
利用以下命令
ipcmk
shmall全体同意利用的共享内存巨细,单元为页面
[考证失效办法]
实行命令
cat/proc/sys/kernel/shmall
[测试办法]
利用以下命令
ipcmk
shmmni体系局限内共享内存段的最年夜数目
[考证失效办法]
实行命令
cat/proc/sys/kernel/shmmni
[测试办法]
利用以下命令
ipcmk
threadsmax体系最年夜线程数
[考证失效办法]
实行命令
cat/proc/sys/kernel/threads-max
[测试办法]
暂无
filemax分派给历程的最年夜文件形貌符数量
[考证失效办法]
实行命令
cat/proc/sys/kernel/file-max
[测试办法]
暂无
体系及时监控
1、文件监控
MonitToggle文件监督器开关
FileList监督的文件列表
[测试办法]
设置完文件列表后,再开启监督器开关,可使用以下命令检察呈报文件
tail-f/etc/safedog/monitor/filemonit.txt
对文件列表中的文件或文件夹举行的天生、修正、删除会即刻反响到呈报文件中,
对文件列表中的文件夹内的文件或一级文件夹举行的天生、修正、删除也会即刻反响到呈报文件中。
[注重]
不会递回监控到子目次内里,而且当文件名列表为空时没法启动监督器。
2、历程监控
MonitToggle历程监督器开关
ProcessList监督的历程名(必需包含运转参数)列表
[测试办法]
设置完历程名列表后,再开启监督器开关,可使用以下命令检察呈报文件
tail-f/etc/safedog/monitor/processmonit.txt
利用命令
top或psaux
可以看到历程是不是正在运转,一旦历程停止或被kill,监督器会即刻重启历程。
好比设置历程名列表为
/bin/sleep5
/bin/sleep15
能够看到,历程中将一向有这两个历程在运转,只需一停止,即刻就会被重启。
注重当历程名列表为空时,没法启动监督器。
[注重]
本功效只合用于监控能够经由过程一条命令启动的保卫历程,本功效准确的利用办法是,初始时不要启动要监控的服务,经由过程增加要监控的历程启动命令,让平安狗主动启动被监控的历程,不然大概由于启动历程分歧招致平安狗没法婚配出历程列表中的历程名。(好比要监控vsftpd历程,假如用户增加的监控内容为”vsftpd&”,可是用户在此之前经由过程命令servicevsftpdstart启动了vsftpd的命令就会堕落。)
3、CPU监控
MonitToggleCPU利用率监督器开关
CPUCeilCPU利用率监督下限(高于该值写进呈报)
CPUFloorCPU利用率监督上限(低于该值写进呈报)
[测试办法]
设置完监督局限后,再开启监督器开关,可使用以下命令检察呈报文件
tail-f/etc/safedog/monitor/cpumonit.txt
4、内存监控
MonitToggle内存利用率监督器开关
MemoryUseCeil内存利用率监督下限(高于该值写进呈报)
同时显现体系以后内存利用量和余暇量
[测试办法]
设置完监督局限后,再开启监督器开关,可使用以下命令检察呈报文件
tail-f/etc/safedog/monitor/memorymonit.txt
5、磁盘容量监控
Partition监督的磁盘分区,好比/dev/sda1
Ceil监督的磁盘容量的下限(高于该值写进呈报)
Floor监督的磁盘容量的上限(低于该值写进呈报)
Interval监督的磁盘容量的呈报距离值(增减量年夜于该值时写进呈报)
[测试办法]
设置完监督局限后,再开启监督器开关,可使用以下命令检察呈报文件
tail-f/etc/safedog/monitor/diskvolumemonit.txt
6、文件备份
File必要备份的文件相对路径
BackupDirectory存偏向备份文件的方针目次
BackupSize监督的文件巨细凌驾此值时,文件将被紧缩备份到备份目次,同时清空原文件
[测试办法]
设置完监督路径和备份后,再开启监督器开关,当文件巨细凌驾设定值时,能够反省备份的方针目次和所监督的文件内容。
7、TCP监听端口
显现以后体系中正在监听的tcp端口及响应的地点、历程ID和历程名字。
使用程序设置
1、iptables
显现iptables确当前划定规矩集列表和划定规矩链的默许战略(policy)。
能够对iptables中的input链或output链增加一些复杂的划定规矩,包含协定范例(TCP/UDP),源地点,源端口,目标地点,目标端口,举动等。
[测试办法]
经由过程软件增加响应划定规矩后测试经由过程收集测试响应划定规矩是不是失效。
[注重]
经由过程本软件对iptables的设置在重启后丧失。
2、vsftpd
对体系中已安装未设置过的vsftpd举行一些复杂的设置。
AnonymEnable是不是同意匿名用户登录
AnonymUpload是不是同意匿名用户上传权限
AnonymMakeDirectory是不是同意匿名用户创建文件夹权限
AnonymRootPath匿名用户的根目次路径
LocalUserEnable是不是同意当地用户登录
WriteEnable是不是同意写权限,些开关影响一切必要用到写权限的操纵
FtpStart启动中断ftp服务
FtpRestoreDefault初化或恢复甩的默许设置,第一次进进时必需先辈行初始化
[测试办法]
设置完成后启动vsftpd,然后经由过程收集会见本机的ftpd服务器测试设置项是不是失效。
在扫瞄器上输出
ftp://服务器ip/
会见ftp服务器
[注重]
本软件只能对vsftpd举行复杂的设置,假如必要加倍庞大的设置,请间接参考vsftpd手册编纂设置文件。利用本功效时,必需先启动一次”FtpRestoreDefault”功效,对设置举行初始化,初始化今后,vsftpd之前的设置信息会丧失,同时,匿名用户的根目次设置到了/srv/ftp,同时/srv/ftp/upload目次是匿名用户的上传目次。经由过程软件也能够从头修正相干设置。经由过程软件设置终了后,要利用设置失效,必要在软件界面上的”FtpStart”中先封闭服务再从头翻开服务(即重启服务)。
3、samba
对体系中已安装未设置过的samba举行一些复杂的设置。
ShareDirectoryPath共享文件夹的路径
ShareWriteEnable共享文件夹的匿名写权限
SambaStart启动中断共享
SambaRestoreDefault初始化设置文件,第一次进进时必需先辈行初始化
[测试办法]
设置完成后启动samba,然后经由过程收集会见本机的samba共享文件夹测试设置项是不是失效。
在扫瞄器上输出
服务器ip
会见samba共享服务器
[注重]
参考vsftpd的注重事项。
软件卸载
在之前的解压出来的safedog_1.0.0.tar.gz目次下实行命令:
./uninstall.sh
便可。
按照它们在系统中的作用分成几个部分介绍给大家,通过这些基础命令的学习我们可以进一步理解Linux系统: |