您当前位置:首页 > 资讯中心 > 云安全类

安全狗服云之linux服务器支持深度测评

先做下自我介绍:

本人从事服务器管理工作多年,管理几百台服务器,主要有windows 2003 2008 linux,跑的业务有SQL SERVER ORACLE MYSQL等,熟悉各种服务器、网络产品、存储产品、虚拟化产品的安装、配置、调试。熟悉数据库的调优、安全、故障排除等。擅长解决各种运维工作中的疑难杂症,从业数年先后考取H3C认证路由交换网络高级工程师、微软MCITP企业管理员、微软MCITP服务器管理员 以及软考中的 网络工程师、系统集成项目管理工程师、信息系统项目管理师等资格证书。先后在国内大型企业、外企从事微软AD、EXCHANGE、ISA等网络软硬件产品实施维护工作。目前主要依然奋斗在第一线,从事相关技术工作。

下面进入正题:

看各位前辈已经写了很多windows的评测,相比windows,linux在网站服务器领域的应用应该更为广泛,因为linux在防攻击以及高负载下面性能更好,搭配 nginx php mysql等更加稳定,相比windows效率更高,事实上,非ASP及.net程序,跑linux服务器至少要比windows节约一般的硬件成本,还没有计算软件版权相关费用。

尤其是LAMP以及目前的LNMP LANMP架构,无论是小企业还是大型互联网公司,都在使用。

各位读者该说了,linux这么好,还不赶紧整个评测出来。。

下面我抛砖引玉,写一篇linux主机的评测。

测试环境 ESXI+centos 6.5 64位双核4G的虚拟机。

下面开始安装linux安全狗,参考官方指引文档:

安全狗服云之linux服务器支持深度测评

linux安全狗 软件安装

使用浏览器或wget命令行到http://safedog.cn下载软件发布包(zip压缩包),解压得到其中的.tar.gz格式的安装包:safedog_linux_32.tar.gz或safedog_linux_64.tar.gz

执行以下命令(以64位安装包为例,32位安装包把命令中的64改成32即可):

#tar zxvf safedog_linux64.tar.gz

#cd safedog_linux64

#chmod +x *.py

#./install.py

如果是批量部署,可以写一个shell脚本,避免繁琐的命令输入过程。提高工作效率。

如下图即为安装完成:

安全狗服云之linux服务器支持深度测评

下载证书并保存到服务器上的 /etc/safedog 文件夹内

安装完成后等了大概3分钟,服务器并没有自动上线。

我们手工停止再启动下安全狗服务。

service safedog stop

service safedog start

好了,服务器列表已经可以看到CENTOS服务器了。

安全狗服云之linux服务器支持深度测评

上图当中存在2个问题。希望安全狗技术人员测试下。看看是否是我部署问题。

第一个问题是 CENTOS未获取到服务器评分。

第二个问题是 登陆监控:提示安装狗版本较低

安装服云PC客户端后,查看服务器相关信息,其中硬盘信息不显示。

安全狗服云之linux服务器支持深度测评

安全狗服云之linux服务器支持深度测评

传输1Gb的大文件后,网卡流量截图,基本符合实际,但同时暴漏出一个问题,即非SNMP协议获取系统信息的延时及不准确,如果用SNMP协议,流量获取就会准确的多,且取样可以达到2分钟以内,而不是目前的5分钟。5分钟的曲线,部分网络行为会探测不到。

安全狗服云之linux服务器支持深度测评

Linux的远程管理是调用的PUTTY进行的如下图:

安全狗服云之linux服务器支持深度测评

安全狗设置linux系统也不支持。点击后出现下图:

安全狗服云之linux服务器支持深度测评

安全狗服云之linux服务器支持深度测评

远程重启服务器功能,经过测试,一切正常。

重启服务器后发现硬盘信息已经正常显示。估计是安装完后部分服务未自动启动,毕竟很多linux服务器几年不重启,装完安全狗要重启,有点说不过去,麻烦安全狗技术人员费心跟进下。

已经安装了MYSQL IPTABLES 等服务,但系统重要服务列表未展示,见下图:

安全狗服云之linux服务器支持深度测评

保护用户数据安全方面,安全狗做的非常好。

安全狗管理网页的登陆安全,启用HTTPS加密以保护敏感信息不被泄露。见下图,查看网页登陆跟踪数据。在这里安全狗技术人员赞一个,开始未发现https链接,经过跟踪发现,隐藏了HTTPS的提交过程。这点很赞,有效的保护了用户的隐私,避免了数据被嗅探。

安全狗服云之linux服务器支持深度测评

安全狗服云的不足及建议:

1 安全狗管理端WEB服务器位于福建厦门电信,未采用BGP或者联通线路,造成部分情况下联通的用户体验会差点,不是有句话说的好,世界上最遥远的距离不是生与死,而是联通和电信,建议考虑通过BGP带宽,或者增加联通双线来解决联通用户使用安全狗服云的问题。

2多增加一些电信联通 铁通 移动等线路的监测点,可以考虑和IDC合作的方式,由IDC提供服务器和带宽,安全狗提供监测软件的安装,监测点对于IDC来说是一种植入广告。如下图,目前只有一个电信监测点。

安全狗服云之linux服务器支持深度测评

3.建议增加服务监控及安全配置调优。除了网站性能监控和服务器性能监控之外,应用层服务的各项性能和运行状况也是大家所关心的,建议支持包括:Apache、Light-tpd、Nginx、Tomcat、MySQL、MongoDB、Memcache、Redis、 IIS 、SQLserver的性能指标监控,以及加入中小站长常用的服务性能监控。

例如MYSQL可以增加TOP 10 SQL语句,自动分析语句执行情况,例如,SQL执行是否最优,是否建立合适的索引,”服云“可以给出建议,哪些字段可以建立索引来进行SQL调优。query cache、keybuffer值是否合理,提供修改建议给广大站长,相信会受到广大中小站长的欢迎。

4.打补丁的功能很好用,但美中不足的是,未设置本地化的升级中心,可以考虑增加如下一个功能,局域网内如果有一台服务器打过的补丁,在其他服务器上再次打无需再次重新从互联网进行下载,直接从那台机器进行获取,当然,那台机器要有个开关,是否共享补丁给局域网用户。这样可以节省很多内网服务器部署安全狗后打补丁的时间,避免了补丁未打完而被入侵的可能,以及节省宝贵的互联网带宽。类似微软的Windows Server Update Services(WSUS)

5.服务器系统资源监,建议后台采用SNMP方式来获取,理由如下,

SNMP协议已经较为成熟,获取的数据会更为准确。

可以获取更多设备的信息,例如交换机、防火墙等支持SNMP协议的设备。

SNMP相对于安全狗客户端软件采样收集数据,占用系统资源更少。

总结:总体来说,安全狗的确是开创了服务器安全方面软件的先河,是行业的领头羊,部分细节问题需要完善,相信不久的将来,安全狗服云会更加完美。预祝安全狗装机量创新高。

大势至软件官网,怎样限制网页,管理员工上网,上网过滤软件,怎样禁止迅雷下载,电脑监控软件

点击量:1001
声明:大势至公司各类网络管理软件只面向企事业单位用于单位内部合法的、被授权的网络管理和商业机密保护而使用,其他人员、其他方式、其他目的下载、使用大势至任何软件造成的一切后果,责任自负,与本公司无关。
收缩

售前咨询

  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-82825512
  • 电话:010-62961005

技术支持

  • 电话:010-82825062