使用安全狗一年的感受
首先简单介绍一下自己:2000年开始自学计算机硬件和windows操作系统及网络系统,2004年开始进入软件编程。虽然不是什么高级人才,但是不害臊的自认为是个复合型人才。
2008年开始慢慢实现自己的理想,制作了一个地方门户网站从服务器的硬件配置,操作系统安装配置,网站程序开发,数据库开发都是由本人独自一人慢慢开发完成。
服务器硬件配置为:
CPU:AMD4200+ 内存:DDR2 800 2G*4(8G)双通道
主板:昂达 N78PV 硬盘:双SATA硬盘,通过软件互相同步备份,无Raid
服务器软件配置为:
Windows 2008R2 +SQL Server 2008R2 + Visual Studio 2010
网站开发架构:基于asp.net2010+sql2008的开发,使用数据缓存。
安全软件:
MSE + comodo + 服务器安全狗 + 网站安全狗
服务器安全软件配置说明:
MSE微软的杀毒软件:在很多人眼里微软的杀毒软件是个鸡肋,的确作为个人电脑的安全软件,他的质量的确不怎么样。但是针对服务器安全,很多黑客木马都逃不过他的监控。因为只有微软才对自己的操作系统安全更了解。黑客的安全入侵行为都逃不过MSE的眼睛。市场上很多杀毒软件其实是针对个人用户的,并不适合服务器安全。
COMODO套装:杀毒系统只是针对MSE的一个补充,尚在其次。最主要的是COMODO服务器版的防火墙相当强。1.可以打开关闭指定的端口;2.防止黑客分片数据包和协议分析;3.防止C段嗅探,很多服务器本身的安全做的很好,但是没有防止C段嗅探,到最后也被获取了服务器管理信息。
安全狗套装:功能在此处不再累述。
经过一两年的发展,虽不说是特别壮大,但是在本地还是稍有名气。对于本地的其他同行来说也是一种竞争压力,同时由于网站上的一些内容曝光了某些集体的负面信息,所以免不了受到同行及其他一些别有用心人士的各种攻击。
曾经遭受比较大攻击是:第一次是2009年3月18日,当天有同行企图通过大量数据搜索访问造成服务器瘫痪(3小时内搜索页面访问次数达到12万次左右),但是由于asp.net2010+sql2008的架构使用了数据缓存,大量数据从内存中读取,并不需要每次都访问硬盘和数据库,所以实际上服务器数据库没有承受太大压力。经受了这种暴风雨式的访问,服务器并未出现速度变慢或死机瘫痪。第二次是2010年某黑客组织想在我的网站上删除某一篇负面信息,最初是直接与我联系,希望我删除。我拒绝后,这批黑客使用了DDOS和CC攻击,虽然服务器没有死机,但是造成了网站短时访问速度极慢或无法访问。后来黑客又多次用同样方法攻击我的服务器,每次都影响了正常的访问客户。
而对于服务器其他的一些安全我并不担心,因为个人对这方面还是比较有信心的。比如网页挂马,黑客上传木马,黑链,服务器性能优化等。
经历过DDOS攻击后,我一直在网上找合适的抗DDOS工具,但是网上某些免费工具抗DDOS能力几乎等于0,也没有找到一个可以测试效果产品,直接购买产品又怕担心花钱不能达到效果。必竟随便一个抗DDOS工具都是上千元。直到2011年接触到安全狗之后,总算获得了一个免费使用的抗DDOS工具。
在服务器上安装了服务器安全狗和网站安全狗,至今已运行一年多,下面就来说说对安全狗的映像。
1. 免费:这是最值得称赞的。好像市面上还没有第二款这样的免费软件供站长或服务器管理员使用。
2. 易用:安装安全狗之后,几乎不需要太多的设置,就具备了全部的防护功能,让傻瓜管理员都可以使用。
3. 提高:安全狗发展至今已经更新换代几次,每一次更新都带来功能上的完善。
4. 服务:在使用安全狗过程中,会发现一些不足,本人作为一名程序开发员,有时候也会根据自己的开发经验,跟安全狗官方人员进行沟通,他们除了主动跟我解答相关问题,在每次版本更新中,都考虑到了客户的建议。让我感觉他们是在用心制作这款软件。
虽然前面夸了一下安全狗,但是一个软件的好坏还是需要用事实效果说话。下面就用图来看看安全狗的实际效果。
第一张图:安全狗防止SQL攻击效果图(部分记录截图)
SQL注入是很多站长和服务器管理员十分头疼的事情,轻则数据库数据遭到更改,重则服务器管理权限遭到劫持。
第二张图:非法盗链入侵图(部分截图)
非法盗链的最大危害是造成服务器硬盘压力,成了其他非法用户的数据源。
第三张图:防DDOS攻击图(部分截图)
DDOS的危害轻则网站无法正常访问,重则服务器死机。是网络上常见的流氓攻击。
说了这么多安全狗的好,接下来就要说说安全狗目前存在的一些不完善地方了。因为我是真心爱安全狗,真心去评价它,所以我可能会从软件开发和使用中说缺点更多。希望安全狗官方人士不要介意。
1. 最新版的安全狗中,防护日志默认开启,无法人为停用。特别是当网站安全狗防护的时候,如果大量记录日志,有时候会造成cpu占用率过高,影响了其他程序运行速度。所以建议恢复用户手动选择日志功能。
2. 安全狗中,关于各个防护功能应当可以分别选择是否开启日志记录功能。比如:防盗链,防cc,防sql分别选择是否开启日志记录。这样既有利于管理人员通过日志分析入侵来源,也可以放弃不必要的记录,从而提高安全狗性能。
3. 网站安全狗日志中,物理路径一栏可以去掉,增加“源地理”和“攻击源页面”可能更方面管理员分析盗链来源页面路径和省市。
4. 防DDOS攻击日志记录中,可以建议将被ddos攻击的网站域名也显示出来,这样当服务器上某一个网站频繁遭到ddos,可以与网站管理员联系知道原因。当然如果是直接攻击80端口则另当别论,但是一般都是针对某一域名而进行的ddos攻击。
5. 升级中心点击后打开的是设置界面,建议增加一个“立即检测新版”功能,这样管理员可以随时升级新版本。
6. 守护中心中,如果添加了监测“安全狗程序”,那么当服务器重启后,会提示“有多个用户启动安全狗界面”,这是一个bug,但是这个功能又不能不用。
7. 网站安全狗防护主要是从IIS方面监视入侵,但是从我的网站页面中可以看到,网站安全狗在防护sql注入和URL入侵方面还是有一定不足。如果安全狗能够将这些入侵检测到并拦截,就不会被我的网站防入侵程序监测拦截到,说明有一部分入侵是被安全狗忽略了。如果安全狗官方开发人士看到这个入侵记录后,应当可以分析一下这些入侵是如何逃过了安全狗的检测。
8. 邮件告警功能只有服务器安全狗之中才有,建议网站安全狗和服务器安全狗都具备这个功能,同时修改为每天定时发送一封邮件,将入侵日志通过邮件附件发送给管理员指定邮箱。
9. 网站安全狗中网马查杀使用了病毒库,容易被其他杀毒软件误杀,造成安全狗这个功能无法使用,安全狗应当在安装的时候或运行的时候提示管理员,将其他杀毒软件排除扫描安全狗目录。
10. 网站安全狗中网马查杀应当增加实时监控功能,并尽量与其他杀毒软件冲突。因为当管理员手动来查杀木马的时候,可能黑客已经通过这些木马获取了服务器管理权限。
不知不觉就写了9个需要改进的地方,也不知道是对是错。希望安全狗官方开发人员看到后,还是可以像以前一样,同我共同交流安全狗的功能改进,让安全狗变得越来越好。
写在最后:本人因为自己从事软件开发和服务器安全和网站安全,自然要对安全狗特别关注,但是本人并非安全狗的枪手。一直感觉安全狗不错,也希望能被广大站长关注,所以自己也义务在自己的网站上挂了安全狗的一个广告,此并非安全狗方面人士提出,而是因为因为希望安全狗更好,也是对于免费使用安全狗的一个回报。同时,希望有一天安全狗官方能够提供服务器入侵及防护教材,或提供入侵检测服务。也希望有一天能与安全狗共同探讨安全问题。