设为首页收藏本站 开启辅助访问
搜索
    查看: 9807|回复: 5

    2014-03-11 “第二期安全狗讲坛”内容整理

    [复制链接]
    发表于 2014-3-12 19:10:51 | 显示全部楼层 |阅读模式
    本帖最后由 my-sky 于 2014-3-12 19:26 编辑

          安全狗讲坛为安全狗论坛http://bbs.safedog.cn 改版后推出的互动交流版块,致力于打造成为最专业、最开放的安全技术互动交流平台。每期讲坛时间为每周二下午3点至4点30分,首期从2014年3月4日开始。之后我们将陆续邀请互联网安全技术的嘉宾做客,围绕互联网安全技术的相关话题进行讨论,分析站长们朋友们最关注的问题,回答安全狗产品的相关问题,解读当下的时政热点,共同讨论互联网安全技术成功之道。

            最后,感谢用户朋友们对安全狗讲坛的支持和关注,也希望我们每一期的讲坛都能带给大家收获,让我携手把讲坛做的越来越好。

          “第二期安全狗讲坛”已于3月11日下午4点30分结束, 本期互动版聊嘉宾为网站安全狗技术专家——狂刀、EricLee、咿呀咿呀哟,互动话题是:网站安全狗拦截技术问题互动

            本文整理了本期互动版聊内容,欢迎阅读。下面的详细内容:

    Q::首先 我感觉应该普及下服务器的基本安全设置  比如win2003、 win2008中 ,比如修改远程登入端口,防火墙的端口设置  以及一些策略的改动,安全狗最好能集成这些功能。

    安全狗: 这个后续会出一个主题。目前您说的这些功能服务器狗都是有集成的哦。比如远程桌面端口可以在安全策略里面设置。网站端口比如80可以在安全策略规则里面设置保护,也可以在web防火墙设置cc防护。远程登录端口,一般不建议使用3389,可以通过服务器狗-主动防御-远程桌面保护进行设置。
    如果服务器上只有网站跟数据库,如果不是游戏服务器或者udp包之类的服务器,一般建议安全策略规则可以设置严格规则,规则里面只开放80端口,数据库端口规则设置拒绝所有服务器访问,指定例外ip(允许访问数据库端口的服务器的ip),远程桌面端口也同样设置指定服务器ip,还有一些端口默认安全狗开启的,其他端口建议如果不需要就禁用。当然具体安全策略规则您可以根据自身需要灵活设置。

    Q:老版本的网站安全狗总是能拦截一些cc攻击,但是自从默默的升了级之后,防护日志就基本没内容了 ,其他的设置都没变,攻击也是存在的。

    安全狗:你好!你看下防护日志界面的开关是否处于开启状态,如果是关闭状态,请开启;如果是开启了,还是有问题。请到官网下载安装包,重新覆盖安装下。

    Q:进程中有Safedog Update Center这个呢,可是我不想要他自动升级,怎么弄?

    安全狗:这个服务不只是用于自动升级,网站狗里的其他功能也需要它的配合,不赞成将这个服务停止。

    Q:不知道改怎么样正确设置,我内网有4台电脑经常访问服务器上的一个网站,如果设置成1秒内80次都会有被拦截的情况。
    图片1.jpg

    安全狗:可以将内网访问的几台服务器ip添加到ip白名单的,白名单生效模块选择cc防护。

    Q:问题我自己都被拦截 那用户同样会被拦截,用户体验非常不好吧,如果被拦截几次那用户就不来了啊。

    安全狗:可以将会话验证调整到中级

    Q:还有那个安全狗防护引擎升级了,我选择了替换可是会出错,怎么办?

    安全狗:如果出现这种情况,建议到官网下载最新版本网站狗软件进行覆盖安装.

    Q:被CC攻击 还有DDOS 。。
    安全狗的日志不能导出  。而且CC防护日志被加密, IP只能一页一页的看么?几百页啊!安全狗的限制对于突然的攻击根本没法防护。
    网站被不通几百IP攻击 不能批量导出IP  也不能批量添加黑名单 等于没啥用啊老大安全狗官方。。。能不能来个黑名单批量添加IP的功能?导入TXT的IP文本就可以啊。
    我最后只能用IIS批量添加IP的脚本,但是不好管理,希望官方技术能尽快完善此项功能 谢谢了 。
    图片2.jpg

    安全狗: 1、如果是服务器安全狗,防火墙的拦截日志,悬浮窗那边可以选择,单选或者全选一次性将ip加入黑名单。
    2、如果是网站狗,可以通过防护日志右键添加,或者可以在ip黑名单那边启用临时ip黑名单(即设置某个攻击达到指定次数,直接自动加入黑名单),
    以上两种方式目前都是可以很方便的添加的哦。
    3、ip黑白名单,服务器狗、网站狗的,目前都有实现批量导入导出功能的呀


    Q:对了,还有安全狗的拦截界面很不友好,用户都不认识代码,你突然跳出一段代码,用户就以为网站出现了乱码,就不愿意再访问了,严重的影响用户体验度,特别是会话验证的界面就是显示的代码,最起码做个提示,同时写上安全狗温馨提示,也能给贵公司做个宣传。

    安全狗:亲,我们的拦截图片都是下面这样的哦,如果真的出现乱码,那可能是存在问题,如果下次页面在防护的过程中出现代码,还麻烦您第一时间跟我们联系下,我们会第一时间跟您确认分析解决。
    图片3.png

    Q:拦截日志里的ip能否自动加入黑名单呢?然后黑名单提供查询功能,防止误拦截。服务器安全狗的拦截列表能否按ip或者地区排序,方便查看具体拦截情况啊。

    安全狗:1、ip自动加入黑名单功能,目前网站狗的防护日志里面可以根据用户需要来添加,或者通过ip黑名单的临时ip黑名单来进行添加。黑名单查询功能,这个会记下这个需求,后续版本考虑;
    2、服务器狗的拦截列表能否安装地区排序:悬浮窗的拦截ip列表,会显示攻击的ip的来源地区。

    Q:1、我知道日志可以添加,但是被CC的时候,大量IP,手工添加不现实,最好能设置自动添加,如果后期有误拦截,可以通过查询,按地区排序来方便区分解除限制。
    2、悬浮拦截列表会限制地区,但是不能按照地区排序,如果需要批量添加某个地区IP进入黑名单,就很不方便。

    安全狗:第一个问题,可以尝试在ip黑名单的临时ip黑名单中进行添加,后续对该功能我们会继续升级优化;第二个问题,目前暂不支持排序,后续版本会进行优化。
    后面会在“服云”里面对拦截的IP进行智能分析,并同步到您的服务器上。所以现在尽快把服务器加入“服云”,以积累数据。

    Q:临时IP黑名单好像是针对不了CC攻击的吧。

    安全狗:是的,临时黑名单针对网站漏洞防护、资源防下载、网马防护。您的这个要求,后续会集成到服云中,建议您先把服务器加入到服云积累数据fuyun.safedog.cn


    Q:请问vps上安装安全狗,是不是影响网站速度?我只要卸载了,网站速度就快点。

    安全狗:不会对网站速度产生明显的影响。


    Q:请问网站安全狗保护开启,能拦截掉蜘蛛吗?

    安全狗:不会的,会对蜘蛛放行。

    真实的蜘蛛不会进行拦截,如果是伪造的蜘蛛,如果您有开启cc防护功能,服务器狗的web防火墙,网站购得cc防护功能,都会进行拦截。


    Q:想问一下,防火墙提示能自定义吗?

    安全狗:您指的是网站狗的拦截页面吗?这个是支持用户自定义拦截页面文字内容的。比如。您可以到网站安全狗----主动防御---网马防护模块 界面的右上角 有个:“修改拦截提示信息”,在流量保护模块也有,您可以看一下。

    但页面的风格不能定义,后续会集成到服云里面让用户全部自定义。


    Q:为什么有时候退出了安全狗,进程里面还是存在,结束后有时候会自动开启。是Apache版本的。

    安全狗:界面退出,哪个进程还在?麻烦截图或者把进程名称发出来


    Q:http://bbs.safedog.cn/thread-54219-1-1.html 我的这个问题一直没解决, 快半年了 ,咋办 。

    安全狗:重新安装下试试, 运行安全狗进程需要一定的权限。命令前面加上 sudo sdui


    Q:不会设置安全狗。遇到一个问题,求解决。
    在网站后台修改配置文件,会被狗狗拦截。但是有时候我关了狗狗,还是继续拦截,让我没法修改。只能重启服务器。。。求技术支持

    安全狗:在点退出网站狗界面时选择停止所有防护功能即可。但是针对当前你遇到的问题不需要退出狗狗,只需要把网页面路径或是IP地址加入白名单即可。


    Q:为什么我的网站安全狗安装了容易让有些网站打不开,尤其是一些应用了rewrite的网站。

    安全狗: 网站打不开有什么提示没有?网站狗防护日志有拦截信息没有,麻烦截图出来看看。


    Q:我的服务器今天一直在被攻击 我应该怎么办啊
    服务器受攻击情况:入侵式攻击1台、探测式攻击1台、网络流量攻击1台 。     
    主人,今天共有 56条安全告警。
    发现122.224.56.242(浙江省绍兴市)通过www.dl77.com/plus/guo.php非法上传文件C:\Users\MAS\Desktop\Up_13.0.php,已被安全狗成功阻止;
    发现202.194.16.54进行远程登录暴力破解,已被安全狗成功阻止;
    发现59.38.142.34(广东省佛山市)通过www.dl77.com/plus/guo.php非法上传文件C:\Users\Administrator\Desktop\shell\tbw68.php,已被安全狗成功阻止;

    安全狗:不用担心,这些日志说明狗狗已经起到了很好的看门作用,把这些攻击都拦截下来了。当然你也可以考虑把这些确认是攻击的IP加入到IP黑名单中。


    Q:58.253.236.55   如果设置IP 开始 58.253.236.1  结束 58.253.236。255  这样就可以吧。

    安全狗:是的,这样设置即可生效。


    Q:我的安全狗一直因为网卡哪里不可以勾选安全狗组件,一旦勾选就断网,现在一直运行在没有流量提示的状态下,是否还有其他的办法解决。

    安全狗:您是指服务器安全狗把,这个可能是之前有过卸载,卸载不干净造成的,可以先把服务器狗卸载,然后把注册表服务器狗相关的信息全部清除干净,重启系统再进行安装,如果不知道如何清除,可以联系我们的技术支持,或者加我qq:2605717325
    网卡的安全狗组件没有勾,那相关的防护也不能达到防护效果的哦。


    Q:我这里的ip经常会变动,但是机器不会变,我如何在远程3389做限制呢?

    安全狗:1、可以加入服云,然后通过服云来修改ip;
    2、服务器狗的远程桌面保护使用计算机名白名单方式。


    Q:虽然今天的主题是网站安全狗拦截技互动,但是我想提的是服云的问题
    图片4.jpg

    这张图是我9号服务器从凌晨开始,CPU就占了100%
    这时,远程无法登陆查看是哪个进程占的,服云,能不能增加可以实时查看服务器进程?

    安全狗:后续服云会增加更多的监控功能,请密切关注。


    Q:WEB防火墙  ( TCP与UDP监听)和 (安全策略 )能不能合并成一个呢 ? 每次设置完 TCP与UDP监听 ,还要在安全策略里在配一次。

    安全狗:您好,目前服务器狗的tcp与udp监听列表,可以将监听的端口直接加入安全策略规则的呀。


    Q:能支持kangle就好了。

    安全狗:谢谢你的建议!后续我们会考虑支持kangle和Nginx的。


    Q:希望使用客户端远程桌面时,非全屏时能将窗口分辨率固定到1024x768,不要像现在这样老让我拉滚动条!!

    安全狗:这个下个版本会进行优化,考虑让用户设置分辨率

    喃喃猪:增加分辨率设置,感脚不错。。。


    Q:建议安全狗远程桌面连接,在窗口化的情况下也能全屏显示远程桌面,可以任意拉伸都能显示出全屏的远程桌面。

    安全狗:应该是指pc客户端的远程桌面连接吧,这个目前主要是考虑到显示多个远程桌面连接窗口,如果连接上直接全屏,则不利于多个远程桌面直接切换。



    回复

    使用道具 举报

    发表于 2014-3-12 20:05:47 | 显示全部楼层
    总结的真详细,辛苦啦,各位枸杞,可以参考哦~
    回复 支持 反对

    使用道具 举报

    发表于 2014-3-17 19:36:07 | 显示全部楼层
    辛苦啦   过来支持一下
    回复 支持 反对

    使用道具 举报

    发表于 2014-3-20 13:49:33 | 显示全部楼层
    辛苦啦,过来学习一下
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-23 03:54 , Processed in 0.185762 second(s), 26 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表