设为首页收藏本站 开启辅助访问
搜索
    查看: 12491|回复: 0

    服务器安全狗Linux版 V2.4命令行配置

    [复制链接]
    发表于 2014-6-10 09:40:54 | 显示全部楼层 |阅读模式
    直接命令行设置服务器安全狗Linux版,无需sdui,更方便更快捷!


    1. 首页1.1系统体检                                
    1. 自动体检开关
            命令:sdcmd autoexam
            参数:0/1
    1.2 加入服云
    1. 加入服云
        命令:sdcloud -u  用户名 -p 密码
            参数:服云帐号用户名和密码

    2. 查看加入服云命令
    命令:sdcloud -h  
    参数:无


    2. 防火墙
    2.1 DDOS攻击防护
    1. DDOS防护总开关
            命令:sdcmd ddosflag
            参数:0/1

    2. 冻结攻击IP时长
            命令:sdcmd ddosdenytimelen
            参数:时间长度(1-99999),单位秒

    3.  DDOS防护黑白名单IP列表
    (1DDOS防护白名单IP列表
            命令:sdcmd ddosipwhite
            参数:IP(段)列表,以空格分隔多个
            例子:【sdcmd ddosipwhite        1.2.3.4 111.111.0.0-111.111.255.255

    2DDOS拦截黑名单IP列表
            命令:sdcmd ddosipblack
            参数:IP(段)列表,以空格分隔多个,IP段以掩码表示
            例子:【sdcmd ddosipblack 4.3.2.1 211.11.22.1/24

    4. DDOS防护CC攻击
    1WEB端口号
            命令:sdcmd webport
            参数:端口号,多个端口号之间用英文逗号隔开
            例子:【sdcmd webport 80,8080

    (2DDOS防护CC攻击开关设置
            命令:sdcmd webflag
            参数:0/1

    3同一IP连续对同一个URL的最大请求次数
            命令:sdcmd urlsameuri
            参数:最大请求次数(1-99999

    4同时访问的最大代理个数
            命令:sdcmd proxyipmax
            参数:最大代理个数(1-99999

    (5DDOS防护URL白名单列表
            命令:sdcmd ddosurlwhite
            参数:白名单的URL列表
            例子:【sdcmd ddosurlwhite /discuz/index.php /discuz/data/1.jpg /date/image

    (6会话验证开关
            命令:sdcmd verifyflag
            参数:0/1

    (7首次会话验证开关
            命令:sdcmd verifyfirstflag
            参数:0/1

    (8验证失败最大次数:
            命令:sdcmd verifymax
            参数:次数(1-99999

    5.  DDOS防护FTP帐号暴力破解
    (1Ftp登录破解攻击开关设置
            命令:sdcmd ftpflag
            参数:0/1

    (2DDOS防护FTP端口号
            命令:sdcmd ftpport
            参数:端口号,多个端口号之间用英文逗号隔开
            例子:【sdcmd ftpport 21

    (3同一个IP600秒内用同一个用户名登录FTP服务器时密码错误的最大次数
            命令:sdcmd urlsameuri
            参数:最大错误次数(1-99999

    6.         流量和扫描攻击防护
    (1DDOS防护tcp端口扫描攻击开关设置               
            命令:sdcmd portflag
            参数:0/1

    2同一个IP60秒内访问能否访问的最多TCP端口号个数
            命令:sdcmd syncountmax
            参数:tcp端口个数(1-65535

    (3DDOS防护tcpsyn流量攻击开关设置               
            命令:sdcmd synflag
            参数:0/1

    4同一个IP20秒内进行TCP请求的最大次数        
            命令:sdcmd syncountmax
            参数:tcp请求次数(1-99999

    (5DDOS防护UDP流量攻击开关设置               
            命令:sdcmd udpflag
            参数:0/1

    6同一个IP20秒内发送过来的UDP包最大个数
            命令:sdcmd udpmax
            参数:UDP包最大个数(1-99999               

    (7DDOS防护ICMP流量攻击开关设置               
            命令:sdcmd icmpflag
            参数:0/1

    (8同一个IP20秒内发送过来的ICMP包最大个数
            命令:sdcmd icmpmax
            参数:icmp包最大个数(1-99999        

    7. DDOS攻击邮件报警开关
            命令:sdcmd ddosmail
            参数:0/1        
    2.2安全策略
    1. 安全策略开关
            命令:sdcmd ssflag
            参数:0/1

    2. 添加安全策略
            命令:sdcmd addss
            参数:共有4个参数,依次为协议端口策略例外IP”
                      协议:1 表示 tcp;2 表示 udp;        3 表示 icmp;4 表示 igmp
                      端口:tcpudp端口号,若协议不是tcpudp,则设为0
                      策略:1 表示 Accpet;2 表示 Drop
                      例外IP:多个ip地址之间用英文逗号隔开
            例子:
                    除了110.123.1.2182.12.14.46外,所以IP都禁止访问tcp端口3453sdcmd addss 1 3453 2 110.123.1.2,182.12.14.46                 
                    除了110.123.1.2外,所有IP都禁止ping本服务器【sdcmd addss 3 0 2 110.123.1.2

    3. 删除某条安全策略规则
            命令:sdcmd rmss
            参数:安全策略规则的序号(序号从0开始)

    4. 清空安全策略规则
            命令:sdcmd clrss
            参数:无

    5. 修改某条安全策略规则
            命令:sdcmd modss
            参数:共有5个参数:依次为要修改的策略规则序号协议端口策略例外IP”
            要修改的策略规则序号:从0开始
            其他四个参数的说明见“2. 添加安全策略

    2.3 网络流量监控
    1.  重置网络流量统计
            命令:sdcmd resetflow
            参数:无


    3 主动防御
    3.1 系统帐号保护
    1. 系统帐号变动邮件报警开关
            命令:sdcmd accountmail
            参数:0/1
    3.2 远程登录保护
    1. SSH远程登录启用防暴力破解
            命令:sdcmd sshddenyflag
            参数:0/1

    2. SSH远程异地登陆提醒
            命令:sdcmd sshdloginalarmflag
            参数:0/1

    3. SSH同一IP登录最大重试次数
            命令:sdcmd sshdallowerrormax
            参数:最大次数(0-100

    4. 登录日志邮件报警开关
            命令:sdcmd loginmail
            参数:0/1

    5. SSH远程冻结可疑IP时长
            命令:sdcmd sshddenytimelen
            参数:时间长度(9-99999),单位秒

    6. SSH远程登录白名单
    (1启用白名单过滤
            命令:sdcmd sshwhiteflag
            参数:0/1

    (2SSH端口号
            命令:sdcmd sshport
            参数:ssh端口号

    7. SSH立即解除拦截
            命令:sdcmd sshdcanceldenyip
            参数:IP地址
            例子:【sdcmd sshdcanceldenyip 110.10.23.2


    4. 系统监控
    4.1 文件监控
    1. 文件监控开关
            命令:sdcmd fmonitflag
            参数:0/1
            例子:设置为sdcmd fmonitflag 1;设置为sdcmd fmonitflag 0

    2. 文件监控邮件报警开关
            命令:sdcmd fmail
            参数:0/1
            例子:设置为sdcmd fmail 1;设置为sdcmd fmail 0

    3. 文件监控列表
            命令:sdcmd fmonitlist
            参数:文件或目录的路径列表,以空格分隔
            例子:【sdcmd fmonitlist /home/a.txt /homt/dirnew /var/log/mylog.log
    4.2 进程监控
    1. 进程监控开关
            命令:sdcmd pmonitflag
            参数:0/1

    2. 进程监控邮件报警开关
            命令:sdcmd pmail
            参数:0/1
    4.3 CPU监控
    1. CPU监控开关
            命令:sdcmd cmonitflag
            参数:0/1

    2. CPU监控邮件报警开关
            命令:sdcmd cmail
            参数:0/1

    3. CPU监控最大使用率
            命令:sdcmd cceil
            参数:使用率(1-99
            例子:设置最大使用率为90%sdcmd cceil 90

    4. 计算CPU使用率的时长
            命令:sdcmd ccalctime
            参数:时间长度(1-999),单位秒        
    4.4 内存监控
    1. 内存监控开关
            命令:sdcmd mmonitflag
            参数:0/1

    2. 内存监控邮件报警开关
            命令:sdcmd mmail
            参数:0/1

    3. 内存最大使用量
            命令:sdcmd mceil
            参数:内存最大使用字节数,单位MB        
    4.5 磁盘容量监控
    1. 磁盘空间监控开关
            命令:sdcmd dmonitflag
            参数:0/1

    2. 磁盘空间监控邮件报警开关
            命令:sdcmd dmail
            参数:0/1

    3. 磁盘使用率安全边界值
            命令:sdcmd diskpercent
            参数:磁盘使用率(5-100),单位%
    4.6 文件备份监控
    1. 文件备份开关
            命令:sdcmd bakforsizeflag
            参数:0/1

    2. 文件备份邮件报警开关
            命令:sdcmd bfmail
            参数:0/1

    3. 添加文件备份规则
            命令:sdcmd bakforsizeadd
            参数:共有4个参数,参数间用空格隔开,依次为监控文件的路径” “备份文件存放的目录” “文件增大多少KB进行备份” “备份时是否清空原文件,用0/1表示
            例子:
            /var/test.log增大1024kB时,将其备份到/home/backup目录,并清空/var/test.log文件:
       【sdcmd bakforsizeadd /var/test.log /home/backup 1024 1

    4. 删除某个文件备份规则
            命令:sdcmd bakforsizedel
            参数:文件备份规则的序号
            例子:删除第3条文件备份规则 【sdcmd bakforsizedel 3

    5. 清空所有文件备份规则
            命令:sdcmd bakforsizeclr
            参数:无        


    5. 系统配置
    5.1网络优化
    1. 忽略所有ping请求包
            命令:sdcmd ping
            参数:0/1
            例子:设置为sdcmd ping 1;设置为sdcmd ping 0

    2. 启用SynCookies
            命令:sdcmd tcpsyn
            参数:0/1
            例子:设置为sdcmd tcpsyn 1;设置为sdcmd tcpsyn 0

    3.  Tcp TIME_WAIT 端口重用
            命令:sdcmd twreuse
            参数:0/1
    5.2 资源优化
    1. 最大共享内存
            命令:sdcmd shmmax
            参数:字节数

    2. 共享内存总大小限制
            命令:sdcmd shmall
            参数:字节数

    3. 共享内存段最大个数
            命令:sdcmd shmmni
            参数:字节数        

    4. 最大线程个数
            命令:sdcmd threadmax
            参数:线程个数(512-100000

    5. 可分配的文件句柄最大个数
            命令:sdcmd filemax
            参数:文件句柄个数(4096-1000000
    5.3 邮件告警
    1. 接收告警的邮箱设置
            命令:sdcmd mailrecvacc
            参数:邮箱账号
            例子:【sdcmd mailrecvacc abctest@xxx.xxx

    2. 发送告警的邮箱设置
            命令:sdcmd mailsendacc
            参数:邮箱账号
            例子:【sdcmd mailrecvacc testsendacc@yyy.yyy               

    3. 发送告警的邮箱的服务器
            命令:sdcmd mailsmtpserver
            参数:服务器IP地址
            例子:【sdcmd mailsmtpserver 123.123.123.123               

    4. 发送告警的邮箱的服务器的端口号
            命令:sdcmd mailsmtpport
            参数:端口号
            例子:【sdcmd mailsmtpport 465               

    5. 发送告警的邮箱的密码
            命令:sdcmd mailsendpwd
            参数:邮箱账号的正确密码
            例子:【sdcmd mailsendpwd mypasswd                        

    6. 告警邮件的最小间隔时间
            命令:sdcmd mailintv
            参数:分钟数
            例子:【sdcmd mailintv 30

    7. 告警邮件中显示的机器名
            命令:sdcmd mailmachinename
            参数:机器名字符串
            例子:【sdcmd mailmachinename host001

    8.  每日告警邮件最大数量
            命令:sdcmd mailmaxperday
            参数:邮件数
            例子:【sdcmd mailmaxperday 20

    9. 发送测试邮件
            命令:sdcmd mailtest
            参数:无


    6. 其他
    1. 获取服务器安全狗的所有设置
            命令:sdcmd check
            参数:无




    服务器安全狗Linux版 V2.4使用手册
    http://bbs.safedog.cn/thread-63020-1-1.html




    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-12-11 21:08 , Processed in 0.154964 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表