服务器安全狗是什么「安装安全狗教程」

　　什么是服务器安全狗

安全狗由服务器安全狗、网站安全狗共同构建。

厦门服云信息科技有限公司(品牌名：安全狗)成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全(CWPP)概念，并成功构建相应产品线的专业云安全厂商。目前拥有数十项产品专利及著作权证书，产品能力获得信通院、公安三所、Gartner、CSA、IDC等多个国内外权威机构的认可。

服务器安全狗借助云端大数据处理能力，在网络层、应用层、系统层构建全方位、多层次、一体化安全防护体系，实现对黑客攻击的有效预判、即时反应、实时拦截及联合防御。

随着互联网的飞速发展，黑客也层出不穷。如果有战争，就会有抵抗。如果网站受到攻击，就会有解决方案。

　　使用安全狗的目的何在：

简单的说，比如网站上，或者服务器上某个目录，存在木马文件，防护软件会观察到这个文件，并且报告给用户。

像这种木马文件，有时候是2017年1月份上传上去的，但是到2018年才会发作，上传的位置可能会藏得很深，所以隐秘性很强。木马文件不发作，很难发现异常。一旦发作了，又让人束手无措。

另外，这种防护软件也不是绝对的，比如网站被感染了100个文件，但是他也许只会报5个。

　　安装安全狗

　1：下载安全狗

下载时需要先查看Linux服务器的版本信息，是32位还是64位的，选择对应的版本，我这里安装的64位的，下载链接为：http://download.safedog.cn/safedog_linux64.tar.gz

●查看系统版本信息的方法：uname -a 从使用的镜像文件或x86-64(64位)/i686(32位)都可分辨

●下载命令：wget

http://download.safedog.cn/safedog_linux64.tar.gz

(如果你是32位，请自行替换链接)

　　2：安装过程

　　2.1：压缩包安装

●解压刚下载的压缩包：tar -zxvf safedog_linux64.tar.gz

请先ls查看一下自己的压缩包名字，不一定一样，如果不同，上面的指令请自行替换

●ls 查看解压后的目录，cd 进入该目录，执行命令 ./install.py

●安装完成后如图，如果出现其他错误，请自行百度之

　　2.2：安全狗账号绑定

• 　　需要先去安全狗注册自己的一个账号，用于绑定
• 　　注册完后，执行sdcloud -u 你的安全狗服云帐号 命令进行绑定，按照提示输入密码
• 　　绑定成功后，使用sdui命令便可调出图形化界面对安全狗进行详细的配置了

注：如果执行命令sdui，出现以下报错信息，是因为终端类型不匹配引起的。

　　解决方法：

• 　　打开SecureCRT的选项
• 　　点击会话选项
• 　　点击仿真
• 　　终端选择Xterm，并且勾选ANSI颜色和使用颜色方案
• 　　断开SecureCRT的连接后，重新连接，执行sdui命令即可进行配置

如果遇到如下报错，请在终端执行下面的三条指令，并重新连

●mkdir -p /usr/share/terminfo/x

●cd /usr/share/terminfo/x

●ln -s /lib/terminfo/x/xterm xterm

如果还有其他报错，请参照：

https://blog.csdn.net/dotphoenix/article/details/53714340

　　注：

你要是不爱看上面的英文界面也可以选择进入服云管理网址去操作图形界面，登陆服务器安全狗之后，这里你就可以时刻看到自己的 VPS 主机的安全情况了。

　　第一种：网页篡改攻击描述：

针对网站程序漏洞，植入木马(webshell，跨站点脚本攻击)，篡改网页，添加黑链或嵌入非网站信息，甚至创建大量目录网页。其中博客攻击较为常见的CMS建站系统：网站信息被篡改，网站访问者不信任，搜索引擎(以百度为例)和安全平台(安全)为例，如果你发现你的网站被暂停，你会在搜索结果中提示有安全风险，搜索引擎和浏览器会阻止访问。

处理方法：

1、程序设置：更改程序、更新补丁、修复漏洞、设置权限、频繁准备。

2、漏洞检测：360网站检测，360主机防护。

第二种：流量攻击描述：

CC攻击：模拟多个用户在代理服务器的帮助下不断访问网站，

DDoS攻击：控制多台计算机向网站发送访问请求，CC攻击较常见，淹没一个或多个路由器，服务器和防火墙具有大量数据包危害描述：

CC攻击会使服务器CPU达到的峰值，网站瘫痪无法正常打开，IIS停止服务，503状态无法自动恢复;百度蜘蛛无法抓取网站，清除索引和排名，流量下降(我这次被百度清除是因为春节期间4天没有处理，幸好投诉恢复了，百度现在因为360的竞争相当勤奋)。

处理方式：

1、选择大型安全防火墙主机服务商：阿里云、西部数码。

2、网站监控：360网站监控(不推荐百度云观察，5分钟后消息不清楚。

3、CDN防护：加速音乐、云盾(不推荐百度云加速，1000 CC攻击将崩溃，360网站卫士因严格审核未通过测评。

4、服务器：服务器安全狗(没有专业细致的安装，网站会慢下来)、网站安全狗。

5、数据库攻击描述：

SQL注入：通过在web表单中插入SQL命令提交或输入域名或页面请求的查询字符串，终欺骗服务器执行恶意SQL命令

危害描述：数据库入侵、用户信息泄露、数据表篡改、嵌入后门，数据库篡改比web文件篡改危害大得多，因为web页面是通过数据库生成的

处理方法1、选中所有信息提交框。2、数据库防火。

第三种：恶意扫描攻击描述：黑客通过工具自动扫描漏洞攻击网站。

描述：找到漏洞，然后攻击。

处理方法：

1、关闭空闲端口并修改默认端口。

2、见第二种处理方法

第四种：域名攻击域名盗窃：

域名所有权转移，域名注册人转移，域名劫持：伪造DNS服务器，引导用户指向错误的域名地址

域名扩展解析：域名是扩展解析很多二级域名网站指向黑客网站，中国政府域名和大流量个人站在博客危害描述中非常流行：域名控制权丧失域名将绑定并解析到黑客网站，域名权重分散，造成搜索引擎和安全平台的不信任，以减少功率标记。

处理方法

1：选择大型有名域名注册商，填写真实信息，锁定域名，禁止转让：西部数码。确保域名注册电子邮件安全。选择大规模稳定域名解析程序：DNSPod，锁定解决方案。

2、诉求平台：百度站长平台。