LNMP 配置安全之 VPS 安裝阿里云.云盾安騎士

LNMP 配置安全之 VPS 安裝阿里云.云盾安騎士

首次分享了 VPS 的選購及 LNMP 環境配置。自行選購的 VPS 主機,在安全上的攻防是比較讓人費心的。因而,這次就分享一下如何配置非阿里云ECS(推薦碼:GO3K0C)主機如何安裝阿里云.云盾產品,服務器安全安騎士,以及 LNMP 安全插件。

阿里云.云盾產品中的服務器安全之安騎士支持非阿里云主機。在阿里云產品介紹里有相應的說明。

Agent(安騎士)說明

Agent 包含如下三個進程:AliYunDun、AliYunDunUpdate、AliHids。

Linux 下是以 root 帳號運行,Windows 下是以 system 帳號運行。

進程相關文件目錄在:


/usr/local/aegis/ /etc/init.d/aegis(linux)

C:\Program Files (x86)\Alibaba\Aegis\(windows 64 位)

C:\Program Files\Alibaba\Aegis\(windows 32 位)

資源占用

非工作狀態:1% CPU、10MB 內存左右。

工作峰值狀態:不超過10% CPU、80MB內存(超過后Agent會暫停工作)。

非阿里云服務器手動安裝安騎士

1、登錄阿里云帳號,進入服務器安全(安騎士)控制臺-安裝 Agent 頁面,根據頁面提示獲取最新版本下載地址,以管理員權限在服務器上運行并安裝,點擊進入安裝頁面。

由于上次的服務器是美國免備案主機 C3-KVM ,采用 CentOS 6.5 64位系統。所以,在 Linux 系統處里選擇非阿里云服務器,即可以看到有32位和64位的下載及安裝地址。

通常,只需要復制這條命令到服務器里進行安裝即可。如圖:

2、注意保留安裝驗證 Key 。對于非阿里云服務器,在安裝過程中會提示輸入驗證 Key,這個驗證 Key 用于關聯阿里云賬號,通過阿里云賬號在安騎士控制臺使用相關功能,驗證 key 會顯示在安裝頁面中。

安裝完成后,需要重啟系統,否則安騎士插件未能正常啟動。

3、大約安裝完成2分鐘后在云盾·服務器安全(安騎士)控制臺-配置中心里查看到在線數據,阿里云服務器將會從離線變成在線,非阿里云機器會新增在服務器列表中。

其中,地域為非阿里云就是剛剛安裝好的安騎士的服務器,可以手動進行基礎體檢。

上圖即為體檢完成后的信息。具體的體驗,可以自行去嘗試。

安裝后,如何卸載安騎士插件?

方法很簡單,只需要下載官方的卸載插件即可。

wget -c http://update.aegis.aliyun.com/download/uninstall.sh

執行下列命令:


chmod +x uninstall.sh

sh uninstall.sh

如此便可以卸載阿里云云盾安騎士了。

除了使用阿里云云盾產品,還可以安裝 LNMP 安裝包里提供的 SSH 防護腳本,分別是 denyhosts 和 fail2ban 。兩者安裝其中之一即可,至于優劣,可以自行谷歌。

進入 LNMP 1.4 目錄中的 tools 目錄,輸入命令:

sh fail2ban.sh

根據提示按下任意鍵等待安裝完成。

然后重啟系統即可。

服務器的安全,并不是三言兩語,安裝幾個東西就可以高枕無憂的。但是,也不必太過于擔憂。一般真正的技術駭客,恐怕也沒有時間和心思去折騰攻擊你的小站,除非你的站點做得有足夠的吸引力和流量,或是利益關系。

多一些折騰,就能深感其中樂趣的同時又能實踐學習。

需要練手的,可以購買 Vultr 國外云主機,購買地址:點擊這里

相關推薦

發表評論

微信掃一掃

微信掃一掃

微信掃一掃,分享到朋友圈

LNMP 配置安全之 VPS 安裝阿里云.云盾安騎士
返回頂部

顯示

忘記密碼?

顯示

顯示

獲取驗證碼

Close
七星彩走势图500