真枪实弹 安全狗力战黑客保服务器安全

黑客在大家眼里是很神秘的角色,谈到黑客,许多人脑中立马就会想到病毒、木马。制造病毒、木马,发动网络攻击搞破坏,是目前黑客在大家心目中的形 象。最初"黑客"是指对计算机网络非常精通的专家,只是越来越多的恶作剧者、不法牟利分子,通过计算机和网络搞破坏,才把黑客的名声搞坏了。

真枪实弹安全狗力战群黑 保服务器安全

据近期统计,很大一部分盗窃、勒索账户金钱的黑客,文化程度都比较低,有的还是中小学生(或者中小学文化水平),他们都是"神童"吗,当然不是,而是现在的黑客工具太多了,很容易就能从网上下载到。所以说现在的黑客,很大部分都是通过使用现成的黑客工具,去实施破坏。

虽然说现在所谓的黑客,很多都是一些练手的"三脚猫",但是,如果你的计算机漏洞百出、防护措施低下,也是很容易被"黑"的。所以说,计算机配备一个好的防护软件是必要的。一个好的防护软件,既要具备超强的防护能力,还要有对操作系统、应用程序完善加固的功能。

如 何选择一款好的服务器防护软件呢,今天我们就真枪实弹的做一次网络黑客攻防演习,让服务器和"黑客"二者之间做一次较量,看看服务器使用什么解决攻击最有 效。我们用两种手段对受害计算机进行攻击,分别是ARP攻击和DDos攻击。而受害计算机采用服务器安全狗进行防守,以下是我们此次测试使用的所有材料:

硬件平台:工作站 操作系统:windows 7 professional X64

虚拟机平台:VMware workstation 8 操作系统:windows server 2003

Web sever服务器:IIS 6.0

客户端:windows XP professional

服务器防护软件:服务器安全狗V3.2

攻击工具:

ARP攻击工具:winarpattacker

DDos攻击工具:DDos攻击者

服务器连接就如同一条条公路,是服务器为用户提供服务的通道。不同的配置的服务器会有不同的连接数能力上限,连接数超过服务器所能承受的上限, 就会发生宕机或者网站无法访问的情况。就像我们伟大的某票务网站,据说在春运高峰期每秒钟会有500万个并发连接,这已经超过了某票务网站所能承受的上 限,所以很多人无法登陆购票。

DDos攻击就是利用了这个原理——对要攻击的网站进行超负荷无意义"访问",最终让这些“垃圾访问”把服 务器压垮,而正常的访问也因此无法完成。DDos攻击让所有站长、运维人员头痛,尤其在企业竞争激烈的当下,有的不法分子就想到了利用DDos网络攻击, 破坏对手网站使之不能为用户提供服务,进而打击对手行业信誉,并最终给对手造成经济利益损失。以网站服务为主导的企业更是如此。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗防火墙

对 付DDos攻击,保障服务器正常访问,服务器安全狗有自己的绝招。服务器安全狗防火墙模块,专门设置了服务器防DDos攻击功能。服务器安全狗可以检测防 御四种类型的DDos攻击,分别是洪水式、扫描攻击、流量攻击和漏洞攻击。对于每种攻击类型,用户都可以可以手动设置相对应的变量,比方说可以设置单个 IP每多少秒响应TCP连接请求数多少个,超过这个访问数限制的就会被冻结IP,禁止访问。

服务器安全狗大战黑客第一个回合:DDos攻 击防御,首先,我们在受攻击服务器上开启服务器安全狗DDos防护功能,并作相应参数的设置。这里我们使用默认值,也就是单个IP每10秒响应连接数 500个。而在发动攻击的这一端,我们把DDos攻击者的设置,高过受攻击服务器安全狗的默认值。然后保存设置,开始对受攻击服务器的80端口发动 DDos攻击。

真枪实弹安全狗力战群黑 保服务器安全

DDos攻击设置

被攻击者和攻击者都已经做好了准备,一场枪林弹雨似的网络攻防就要开始了!或许有人会很疑惑,难道这就是神秘的黑客攻击吗?这虽然是一个非常简单的黑客攻击,但是,即便是你把美国国防部攻破,所形成的“现实战场”也是不声不响,没有几个人会知道的。

网 络攻击后果破坏性是巨大的,而网络攻防的主要战场,却并没有大家想象的那么恢宏壮观。在黑客悄然按下攻击按键后,可能他已经悠然喝起了咖啡,而作为被攻击 端,可能你也正悠闲的喝着咖啡,你的服务器也貌似在正常运转,其实,你的服务器已经被枪林弹雨所包围。直到你发现你的服务器宕机或者机密信息已经被窃取并 造成了严重的后果。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗拦截DDos攻击记录

好 的,让发动攻击的电脑不停的工作发包吧,让我们回到受攻击服务器这边的画面。这时,我们已经可以看到受攻击的服务器安全狗已经侦测到了该攻击,右下脚的服 务器安全狗图标在不停的发出红色闪动警告,而服务器安全狗信息窗也提示出现受到攻击,可喜的是服务器安全狗已经做出了处理,悄然化解了这次枪林弹雨的袭 击。

ARP攻击是局域网用户最头痛的事件,许多网友经常会看到“IP地址冲突”、“检测到ARP攻击”等等弹出消息,如果你没有防护软件只能干等着 断网或者网速慢如蜗牛,严重影响网络体验质量。而对于服务器来说,如果形成内部IP冲突,就不仅仅是断网这么简单了,其上的所有服务都将“罢工”,会给企 业带来严重的后果。

服务器安全狗防火墙还具备ARP防火墙功能,可以有效的防止ARP攻击。另外,服务器安全狗除了可以防护外部威胁对本 机的ARP攻击,它还能阻止本机对其他机器的ARP攻击,这一点对网络有很大的帮助。因为ARP攻击往往是内部机器中了病毒,不受机主控制,主动向内网里 的兄弟机器、路由设备等发动频繁攻击,如果所有内网机器都开启了服务器防火墙,杜绝ARP攻击就会更加的有效。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗ARP防火墙

再 让我们进入此次演习的第二回合:ARP攻防实战。这次受攻击的服务器端,我们使用服务器安全狗的ARP防火墙功能进行防护。首先我们来设置ARP防火墙, 在ARP防火墙页面里设置网关和DNS,或者使用服务器安全狗防火墙自动检测到的网关和DNS,并开启ARP防火墙功能。而在主动攻击端,我们使用两种方 式攻击,一种是洪水式攻击,一种是断网式。洪水式(flood)攻击,我们设置为自动攻击100000次。

真枪实弹安全狗力战群黑 保服务器安全

ARP攻击设置

好 了,这样ARP攻击实战的攻击方和受害方阵势就摆好了,让我们点击“确定”,让“洪水”扑向受攻击的服务器,然后,让我们到受攻击的服务器这边看看效果。 这时候你可以看到桌面右下脚弹出了熟悉的IP地址冲突。是不是服务器安全狗没有起到作用呢——原因在于我们没有开启拦截IP冲突功能。好的,让我们开启该 功能,再次发动ARP攻击。

真枪实弹安全狗力战群黑 保服务器安全

安全狗未开启拦截IP冲突功能

我们再次回到受攻击服务器端,可以看到闪动的红色服务器安全狗标志,在不停的发出受到攻击的警示,但是IP冲突提示没有了。让我们再打开服务器安全狗信息窗,可以看到蓝色的“ARP攻击”报告,我们也看到“已成功处理”的报告。

真枪实弹安全狗力战群黑 保服务器安全

安全狗开启全部ARP防火墙功能

由此可见,服务器安全狗防火墙可以有效的阻断ARP攻击,防止IP冲突故障。之后,我们又使用“断网式”攻击方式对受害服务器进行攻击,服务器安全狗还是可以侦测到攻击行为并进行处理。

看过我们的两次黑客攻防演习,可能很多朋友对我们所说的“服务器安全狗”有些好奇,我们就给大家详细的介绍一下这款防护软件。服务器安全狗是安 全狗防护软件中,专门针对服务器防护开发的产品。全套安全狗防护软件,分为服务器安全狗和网站安全狗,二者互相搭配使用,也可以单独使用其中一个,此次演 习我们就只用了服务器安全狗。作为企业级的安全产品,安全狗全系列软件都是免费下载并终身免费使用的!

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗主界面

安全狗防护软件是一套跨平台的防护产品,支持windows系列server操作系统,也支持linux系列操作系统。针对目前主流的两种web server服务器,网站安全狗又有IIS版和Apache版。

真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗安装过程

服务器安全狗的安装非常简单,只需点击四下鼠标即可。卸载也很简单,不会出现卸载不干净的现象,所以大家可以放心试用。

服 务器安全狗安装完成会自动在右下脚弹出信息窗,服务器安全狗信息窗非常直观的展示当前服务器运行状况。其主要区域是一个网络流量波形图,用两种颜色标识实 时网络流入流量和流出流量变化。这里还可以查看网络防火墙状态,并且可以选择开启或者关闭DDos防火墙或者ARP防火墙。在该信息窗的下面有网络状态指 示,目前"网络状态正常",用绿色标识。一旦检测到攻击行为,指示也随之变化。右下脚还有一个用来显示主窗口的按钮,点击即可进入服务器安全狗的主窗口。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗信息窗

服务器安全狗默认是没有使用"皮肤"的,所以看起来非常"素",当然,你也可以根据个人喜好对界面进行"换肤",不过,服务应用不像消费应用,不需要经常打开设置,长时间作为后台进程运行,所以,这里我就不给大家演示换肤的应用了。

近 几年,互联网发展飞速,竞争激烈,各种应用都紧紧围绕用户需求不断改进,让用户使用起来更加的省时省力。作为服务器等专业应用,却很少有人会在用户的体验 上下功夫。其实,服务器应用和消费应用是一个道理,也需要解决许多重复性的、归纳类的工作。之前曾经有一位黑客大师,曾这么说,"不断的解决那些重复性的 工作是黑客的工作之一"。

服务器安全狗这款产品,让我们看到,还是有人在为服务器运维人员服务,为网站安全不断努力进取的。可能许多的" 专业人士"以敲击命令行为荣,其实,许多工作是没有必要自己一个人"奋斗"的,比如服务器的运维,服务器安全狗将许多服务器的运维工作集成在一起,只需要 一键点击即可完成。

服务器安全狗的系统优化功能,就是系统运维工作人员很好的工具。包含系统漏洞修复、目录权限优化、系统服务优化和注册表优化,还有垃圾清理等功能。以往这些工作都需要运维工作人员靠敲击命令、编写脚本完成,而现在你只需要点击几下鼠标即可。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗系统优化中心

服务器因为工作需要,运维账户可能会不止一个,对这些账户管理不善可能就会给不轨人员以可乘之机。服务器安全狗守护中心,自动对账号归类,让用户非常直观的检查服务器所有账号,发现可疑账号,并可以一键启用/停用账号。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗守护中心

服务器安全狗还可以对远程桌面、文件目录、应用程序和系统资源进行守护。远程桌面守护功能可以自定义远程登录端口,授权远程登录用户等,而文件目录守护则主要是对一些敏感文件目录进行授权访问,防止非授权人员对该类文件目录破坏。

大 家或许已经淡忘了这件事,就是某奶企被黑客入侵,首页被黑客留言:我的皮鞋被拿去做酸奶了吗?我们暂且不谈此次入侵网页篡改的正确与否,作为一名网站维护 人员,有义务保持自己的网页不被篡改。尤其是一些政府、公益性不以盈利为目的的网站,更应该如此,网页篡改一般都不是以获利为目的。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗文件守护中心

那么对于网页篡改,服务器安全狗有什么措施进行防范呢。它的守护中心功能中的文件目录守护,就可以起到防止篡改首页等文件或者文件夹的功能。除了防止文件篡改,还可以防止文件夹、文件的建立,以及一些畸形文件、文件夹的建立。从根本上杜绝首页篡改这个隐患。

服 务器应用大都需要7*24小时运转,但并不是所有应用都能达到这个标准,一旦关键应用出现故障停止,可能就会造成比较大的影响,服务器安全狗应用程序守护 功能,可以随时检测应用运行状态,一旦某个应用因故障停止运行,可以自动重启该应用,省却运维人员手动重启,也减少了应用故障时间。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗应用程序守护功能

系统资源守护功能,对服务器处理器、内存、硬盘等资源实施监控,一旦资源使用异常,严重超出预估值,就可以发出报警,提醒管理员检查情况。此外,服务器安全狗还可以设置一些常用计划任务,在定时操作功能选项里。比方说定时关机/重启。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗系统资源守护中心

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗安全策略中心

安全策略这个词系统运维人员并不陌生,而且我想大多数安全运维人员对这个词不会有什么好感--因为要是我经常面对许多繁杂的条条框框,我也不会很欣慰的。服务器安全狗安全策略,可以一键自动设置一些常用的安全策略规则,另外,还允许用户增加、修改、删除和导入导出规则。

作为服务器的运维人员,实时监控服务器的运行状况是必须的,服务器安全狗不但可以实时监控服务器的运行状况,还可以实时给运维人员发送监控报 告。在服务器安全狗邮件告警栏里,可以设置发送邮件报警的邮箱信息,以及接受邮件报警的邮箱地址。除此之外,还可以设置邮箱报警规则、报警内容等,可以上 报所有监控内容,也可以仅对某个选项进行监控上报。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗邮件报警中心

安全狗服务器软件管家 运维人员的"云"工具箱

服 务器安全狗V3.2版新增服务优化功能以及目录优化功能,还有就是"软件管家"功能。安全狗服务器软件管家简单而实用,有精品软件、软件宝库、下载管理和 软件卸载四大功能。服务器的运维需要许多工具软件的协助,每个服务器运维人员手里都有一个属于自己的"工具箱",可能刻在光盘上,可能装在U盘里,也可能 放在移动硬盘里,现在有了安全狗服务器软件管家,这一切你都可以由安全狗来保管,随时使用,随时下载,一个"云"工具箱。

真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗软件管家

编辑总结:

服务器安全狗主要功能有对操作系统本身进行优化配置的"系统优化"和"安全策略",还有主动防御的"守护中心"和"防火墙"功能,另外,对服务器运行状况的监控日志、告警等功能也很齐全,有网络监控、邮件告警、防护日志等。

服 务器安全狗对系统优化功能做的非常人性化,为服务器运维人员节省了很多时间,其可视化、简单化特色,让运维工作不再枯燥。其防火墙专注于网络最严重的 DDos和ARP攻击问题,报警及时处理有效。另外,它的守护中心功能对账户、文件等具有有效的保护作用,可以一定程度上防止网页篡改等威胁行为的发生。

在服务器监控方面,服务器安全狗具有较为全面的服务器运行状态监控功能,并有详细的监控日志记录以及可定制的邮件发送报警功能,给服务器运维人员带来很大的便利。

服务器安全狗功能看似简单,实则蕴含着很大的智慧。它的优点在于,像之前一位黑客大师所说,把重复性的、枯燥的工作,都简单化、可视化,使服务器运维人员的工作不再枯燥。

你可能感兴趣的:(黑客,服务器安全,安全狗)