云锁服务器端Linux防御webshell和CC攻击

云锁是国内安全厂商椒图科技于2014年推出的一款集合服务器安全管理与监控为一体的免费安全软件，最初的时候只有云锁服务器端Windows版本，专门为Windows服务器用户提供VPS安全防护，最近云锁服务器端Linux版本也正式发布了，Linux VPS用户也可以利用云锁来加固安全。

云锁采用内核级安全防护技术与web访问控制技术，能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为，云锁服务器端Linux版本为图形界面，可以像操作Windows那样管理Linux VPS，设置、管理操作等都是在本地电脑完成的。

新手朋友在刚刚接触到Linux VPS时，常常会因为不懂Linux代码而难以上手，云锁服务器端Linux版本所提供的功能基本上可以满足到日常的安全需求了：网站后台防护、文件上传防护、网站防盗链、暗链挂马防护、多线程下载控制、网站漏洞防护、系统登录防护，有些防护是非常贴心的。

云锁服务器端Linux版本用过之后，最深的印象就是提供的非常多的安全防护功能和非常强大的安全防护自定义规则，可以说如果能够按照软件的设置基本上就可以达到防护的目的，但是云锁服务器端Linux版本本身的安全性需要有待强化，毕竟作为最一道防线，一旦出现安全漏洞将是十分致命的。

云锁服务器端Linux版本防御webshell和CC攻击-像操作Windows一样管理Linux VPS

一、云锁服务器端Linux版本安装

1、云锁官方网站：

官网：http://www.yunsuo.com.cn/

2、云锁服务器端Linux版本安装可以直接执行以下命令（注意区分linux版32位和64位）：

//云锁linux版32位

wget http://download.yunsuo.com.cn/yunsuo_agent_32bit.tar.gz

tar zxvf yunsuo_agent_32bit.tar.gz

chmod +x yunsuo_agent_32bit.bin

./yunsuo_agent_32bit.bin

//云锁linux版64位下载教程

wget http://download.yunsuo.com.cn/yunsuo_agent_64bit.tar.gz

tar zxvf yunsuo_agent_64bit.tar.gz

chmod +x yunsuo_agent_64bit.bin

./yunsuo_agent_64bit.bin

3、安装完成后，执行命令可以查看云锁是否正在运行：ps -ef | grep yunsuo_agent

4、云锁服务器端Linux版本使用需要搭配云锁PC控制端，可以到云锁官网下载云锁PC控制端最新版。

二、云锁服务器端Linux版本操作使用

1、启动云锁PC控制端后，输入你的服务器IP地址，Root，密码，点击连接。

2、如果你发现你的云锁PC控制端无法成功连接到云锁服务器端Linux，则需要把5555这个端口在防火墙中开启，执行以下命令，编辑防火墙规则，并添加端口，保存。

//编辑防火墙

vi /etc/sysconfig/iptables

//在-j reject前面添加如下代码

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5555 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 5555 -j ACCEPT

//保存并退出

:wq

3、保存后，还要记得重启一下iptables，有关iptables的操作方法有：

查看防火墙状态：

/etc/init.d/iptables status

暂时关闭防火墙：

/etc/init.d/iptables stop

禁止防火墙在系统启动时启动

/sbin/chkconfig --level 2345 iptables off

重启iptables:

/etc/init.d/iptables restart

4、下图就是云锁PC控制端，可以看出左侧是显示VPS性能等基本信息，上方就是流量防护、网站防护、登录保护等安全功能，软件右侧就是常用功能的开关。（点击放大）

5、纯傻瓜式的操作就是直接使用云锁PC控制端的安全体检，接着发现问题后点击“一键修复”。

6、云锁PC控制端右下角还提供详细的安全功能开关，例如禁止某些特定的文件下载等。

7、如果云锁PC控制端一直是开启的话，收到攻击或者异常时会弹出警报。

三、云锁安全防护功能操作手册

1、网站防护主要是包括网站漏洞防护、网站后台防护、文件上传防护、暗链挂马防护、敏感词过滤等等。

2、网站漏洞防护。云锁“网站漏洞防护”功能通过匹配SQL注入、XSS攻击等攻击类型特征库对用户输入进行过滤，从而实现防止攻击保护网站的目的。提供了防SQL注入、XSS防护、防漏洞攻击和自定义规则。可以自己在云锁上直接开启或者关闭。

3、如果自己知道设置防护规则的话，可以直接使用云锁的自定义规则来添加相应的规则内容。

4、网站后台防护。云锁“网站后台防护”功能通过重定向网站后台路径，使黑客无法获取网站后台的路径的方法保护网站安全。这个功能主要是为了保护你的网站后台不被人恶意登录或者暴力破解。

5、设置网站后台防护后，如果有人知道了你的网站后台登录地址，打开后就会显示网页无法显示（真正的登录地址是自己设置的）。

6、这时在云锁的防护日志中能够看到后台被恶意登录防护记录。

7、文件上传保护。这个功能主要是用来禁止某些类型的文件上传到服务器，从而保护网站的安全。

8、一旦添加了文件上传保护后，当有用户上传此类的文件到服务器后，就会提示无法保存。

9、敏感词过滤。这个功能就不用多说了，论坛等交互式的网站可能特别需要这个，敏感词过滤功能自带了词库，你可以直接从里面添加。

10、当然你可以自定义词语。

11、暗链挂马防护。这主要是控制文件目录的写入权限，一般来说可以将自己的网站那些不需要改动的文件添加到文件上传保护中。

12、这样即便是恶意用户取得了网页修改权限，最终也无法成功修改你的网站源码，从一定程度上阻止了暗链挂马操作。

四、云锁网站防盗链、防CC和登录保护登录

1、虽然网站防盗链我们可以通过PHP程序来搞定，但是通过云锁我们可以将服务器一键设置防盗链。

2、一般来说我们开启引用式防盗链，会话式防盗链适合动态类型的网站。

3、云锁还提供了基本的CC防护，可以设置单个IP的请求次数，以及锁定的时间。

4、云锁多线程下载防护可以让你自己设置自己的网站下载最大的线路数，这个对于提供下载的网站有帮助。

5、云锁还有登录保护，其实这个我们可以通过增强VPS SSH账号安全:改端口,禁用Root,密钥登录,Denyhosts防暴力攻击，只不过软件提供了快捷的设置方法。

6、你可以设置你的VPS登录用户名、IP地址范围、允许的时间等等。

7、在云锁的登录日志中可以看到相关的防护记录。

8、云锁除了提供安全防护外，还提供了VPS主机性能监控功能，默认的是没有开启的，需要自己手动点击开启。

9、你可以设置一下CPU、内存等占用警报，一旦超过了这个阈值，云锁就会弹出提示了。

五、云锁服务器端Linux版本使用小结

1、云锁服务器端Linux版本提供的安全防护功能还是非常不错，但是，怎么说呢？就像我在本文开头讲的那样，为了保护小区的安全而设立的“保安”，但是如果说“保安”自身的安全也存在问题，让人如何放心？云锁官网今天上午我一直无法打开。

2、希望云锁服务器端Linux版本提供的功能能够越来越贴心，其实类似于云锁这类的Linux服务器安全类软件并不多，尤其是可以直接在本地Windows电脑来操作VPS主机的安全防护，实在是大大减轻的我们运维的负担。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有