华为云云耀云服务器L实例评测|Ubuntu安装云锁防火墙对抗服务器入侵和网络攻击
1.前言概述
华为云耀云服务器L实例是新一代开箱即用、面向中小企业和开发者打造的全新轻量应用云服务器。多种产品规格,满足您对成本、性能及技术创新的诉求。云耀云服务器L实例提供丰富严选的应用镜像,实现应用一键部署,助力客户便捷高效的在云端构建电商网站、Web应用、小程序、学习环境、各类开发测试等。
在本期,给大家讲解了如何使用华为云云耀云服务器,带大家进行Ubuntu系统安装搭建云锁防火墙软件,并通过里面的专业工具进行压力测试,一起看看性能,整体来看达到评测效果。
2、服务器运维,用的是华为云耀云服务器L实例。
3、操作系统 Ubuntu 22.04 server 64bit 。
4、安装用的是云锁的免费版。
5、安装前,先注册云锁的云账户,安装好后需要登录此用户。
6、支持服务器系统:Redhat/CentOS/Ubuntu/SUSE/中标麒麟 64位
7、支持Web中间件:Apache/Nginx/kangle/Tomcat/Weblogic等
云锁防火墙采用微隔离(Microsegmentation)和流可视化技术(Flow visibility)来重新定义虚拟网络边界和监控内部网络信息流动。通过机器学习,云锁能自动识别用户的服务器信息并通过可视化的拓扑图展现,自动识别服务器上的端口、服务,能跨地域、架构建立虚拟化安全域,同时可自定义基于角色的访问控制策略,细粒度控制每台主机与外部及业务内部网络间的网络通信。流可视化技术,可视化展示服务器间的流量访问关系,防止攻击者入侵内部业务网络后的东西向移动(lateral movement)(本功能在安装服务端后,登录云锁网页版控制台开启)
8、下载云锁安装包与安装
bash
wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz &&
tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install
&& yunsuo_install/install
9、安装防火墙是服务器必备安全防护及运维管理的解决方案,实现对华为云耀云服务器L实例进行实时、批量、远程安全管理,有效对抗服务器入侵和网络攻击。
10、安装完之后查看服务器状态情况:
ps -ef | grep yunsuo_agent
11、云锁启动/停止/重启/状态
service yunsuo start/stop/restart/status(启动/停止/重启/状态)
/etc/init.d/yunsuo start/stop/restart/status(启动/停止/重启/状态)
12、卸载云锁的命令
/usr/local/yunsuo_agent/uninstall
13、添加华为云云耀云服务器L实例到云中心
/usr/local/yunsuo_agent/agent_smart_tool.sh -u 账号 -p 密码
PS:cloud_name:云中心账户名;cloud_passwd:云中心登录密码
FAQ提示"Error:Installation package and system version mismatch,please config package"的问题
14、提示这个错误是因为当前安装的云锁与系统的位数不相符,如32位的系统安装了64位的安装包;此时再下载32位的安装包进行安装即可。
提示"Error:Detected SELinux opening,close and then install."的问题
15、是因为SELinux未关闭导致的,修改/etc/sysconfig/selinux文件,将enforcing改为disabled,重启服务器即可。如已经是disabled则直接重启服务器。
vi /etc/sysconfig/selinux
16、管理面板地址
17、在华为云云耀云服务器L实例里面安装好了程序之后,就可以本地电脑上面打开控制台进行安全设置、管理了。
18、对服务器上面的网站进行一个安全防护
19、防远程桌面暴力破解、防FTP暴力破解、限制服务器登陆IP、时间、用户名。
20、驱动级文件防护,保护指定网站目录下的文件不被修改,防止文件被病毒恶意修改的可能性。
总结:
使用华为云云耀云服务器L实例安装搭建云锁防火墙效果是棒棒的!!!整个安装过程10分钟不到就安装完了,华为云的机器性价比很不错,另外也有效保障了自己的网站安全运营。