华为云云耀云服务器L实例评测|Ubuntu云锁防火墙安装搭建使用

华为云云耀云服务器L实例评测|Ubuntu安装云锁防火墙对抗服务器入侵和网络攻击

1.前言概述

华为云耀云服务器L实例是新一代开箱即用、面向中小企业和开发者打造的全新轻量应用云服务器。多种产品规格,满足您对成本、性能及技术创新的诉求。云耀云服务器L实例提供丰富严选的应用镜像,实现应用一键部署,助力客户便捷高效的在云端构建电商网站、Web应用、小程序、学习环境、各类开发测试等。

在本期,给大家讲解了如何使用华为云云耀云服务器,带大家进行Ubuntu系统安装搭建云锁防火墙软件,并通过里面的专业工具进行压力测试,一起看看性能,整体来看达到评测效果。

2、服务器运维,用的是华为云耀云服务器L实例。

3、操作系统 Ubuntu 22.04 server 64bit 。

4、安装用的是云锁的免费版。

5、安装前,先注册云锁的云账户,安装好后需要登录此用户。

6、支持服务器系统:Redhat/CentOS/Ubuntu/SUSE/中标麒麟 64位

7、支持Web中间件:Apache/Nginx/kangle/Tomcat/Weblogic等

云锁防火墙采用微隔离(Microsegmentation)和流可视化技术(Flow visibility)来重新定义虚拟网络边界和监控内部网络信息流动。通过机器学习,云锁能自动识别用户的服务器信息并通过可视化的拓扑图展现,自动识别服务器上的端口、服务,能跨地域、架构建立虚拟化安全域,同时可自定义基于角色的访问控制策略,细粒度控制每台主机与外部及业务内部网络间的网络通信。流可视化技术,可视化展示服务器间的流量访问关系,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)(本功能在安装服务端后,登录云锁网页版控制台开启)

8、下载云锁安装包与安装

bash 复制代码
wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && 
tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install 
&& yunsuo_install/install

9、安装防火墙是服务器必备安全防护及运维管理的解决方案,实现对华为云耀云服务器L实例进行实时、批量、远程安全管理,有效对抗服务器入侵和网络攻击。
10、安装完之后查看服务器状态情况:

ps -ef | grep yunsuo_agent

11、云锁启动/停止/重启/状态

service yunsuo start/stop/restart/status(启动/停止/重启/状态)

/etc/init.d/yunsuo start/stop/restart/status(启动/停止/重启/状态)

12、卸载云锁的命令

/usr/local/yunsuo_agent/uninstall

13、添加华为云云耀云服务器L实例到云中心

/usr/local/yunsuo_agent/agent_smart_tool.sh -u 账号 -p 密码

PS:cloud_name:云中心账户名;cloud_passwd:云中心登录密码
FAQ

提示"Error:Installation package and system version mismatch,please config package"的问题

14、提示这个错误是因为当前安装的云锁与系统的位数不相符,如32位的系统安装了64位的安装包;此时再下载32位的安装包进行安装即可。

提示"Error:Detected SELinux opening,close and then install."的问题

15、是因为SELinux未关闭导致的,修改/etc/sysconfig/selinux文件,将enforcing改为disabled,重启服务器即可。如已经是disabled则直接重启服务器。

vi /etc/sysconfig/selinux

16、管理面板地址

https://console.yunsuo.com.cn

17、在华为云云耀云服务器L实例里面安装好了程序之后,就可以本地电脑上面打开控制台进行安全设置、管理了。


18、对服务器上面的网站进行一个安全防护
19、防远程桌面暴力破解、防FTP暴力破解、限制服务器登陆IP、时间、用户名。

20、驱动级文件防护,保护指定网站目录下的文件不被修改,防止文件被病毒恶意修改的可能性。

总结:

使用华为云云耀云服务器L实例安装搭建云锁防火墙效果是棒棒的!!!整个安装过程10分钟不到就安装完了,华为云的机器性价比很不错,另外也有效保障了自己的网站安全运营。

相关推荐
Ztiddler4 小时前
【Linux Shell命令-不定期更新】
linux·运维·服务器·ssh
小小不董4 小时前
Oracle OCP认证考试考点详解082系列16
linux·运维·服务器·数据库·oracle·dba
IPdodo全球网络4 小时前
如何利用静态住宅IP优化Facebook商城的网络稳定性与运营效率
运维·服务器
a1denzzz5 小时前
Linux系统的网络设置
linux·服务器·网络
运维&陈同学5 小时前
【模块一】kubernetes容器编排进阶实战之k8s基础概念
运维·docker·云原生·容器·kubernetes·云计算
m0_519523106 小时前
Linux——简单认识vim、gcc以及make/Makefile
linux·运维·vim
mit6.8246 小时前
[Docker#4] 镜像仓库 | 部分常用命令
linux·运维·docker·容器·架构
小白的孤独历险记6 小时前
华为eNSP:AAA认证(pap和chap)telnet/ssh
华为·智能路由器
zyp2468106 小时前
Linux之DNS服务器
linux·运维·服务器
wdxylb6 小时前
将C++搭建的简单HTTP服务器升级为 HTTPS 服务器
运维·服务器·https