LNMP 配置安全之 VPS 安装阿里云.云盾安骑士

更新时间:2018-10-06 分类:网络技术 浏览量:2822

LNMP 配置安全之 VPS 安装阿里云.云盾安骑士

首次分享了 VPS 的选购及 LNMP 环境配置。自行选购的 VPS 主机,在安全上的攻防是比较让人费心的。因而,这次就分享一下如何配置非阿里云ECS(推荐码:GO3K0C)主机如何安装阿里云.云盾产品,服务器安全安骑士,以及 LNMP 安全插件。

阿里云.云盾产品中的服务器安全之安骑士支持非阿里云主机。在阿里云产品介绍里有相应的说明。

Agent(安骑士)说明

Agent 包含如下三个进程:AliYunDun、AliYunDunUpdate、AliHids。

Linux 下是以 root 帐号运行,Windows 下是以 system 帐号运行。

进程相关文件目录在:


/usr/local/aegis/ /etc/init.d/aegis(linux)

C:\Program Files (x86)\Alibaba\Aegis\(windows 64 位)

C:\Program Files\Alibaba\Aegis\(windows 32 位)

资源占用

非工作状态:1% CPU、10MB 内存左右。

工作峰值状态:不超过10% CPU、80MB内存(超过后Agent会暂停工作)。

非阿里云服务器手动安装安骑士

1、登录阿里云帐号,进入服务器安全(安骑士)控制台-安装 Agent 页面,根据页面提示获取最新版本下载地址,以管理员权限在服务器上运行并安装,点击进入安装页面。

由于上次的服务器是美国免备案主机 C3-KVM ,采用 CentOS 6.5 64位系统。所以,在 Linux 系统处里选择非阿里云服务器,即可以看到有32位和64位的下载及安装地址。

通常,只需要复制这条命令到服务器里进行安装即可。如图:

2、注意保留安装验证 Key 。对于非阿里云服务器,在安装过程中会提示输入验证 Key,这个验证 Key 用于关联阿里云账号,通过阿里云账号在安骑士控制台使用相关功能,验证 key 会显示在安装页面中。

安装完成后,需要重启系统,否则安骑士插件未能正常启动。

3、大约安装完成2分钟后在云盾·服务器安全(安骑士)控制台-配置中心里查看到在线数据,阿里云服务器将会从离线变成在线,非阿里云机器会新增在服务器列表中。

其中,地域为非阿里云就是刚刚安装好的安骑士的服务器,可以手动进行基础体检。

上图即为体检完成后的信息。具体的体验,可以自行去尝试。

安装后,如何卸载安骑士插件?

方法很简单,只需要下载官方的卸载插件即可。

wget -c http://update.aegis.aliyun.com/download/uninstall.sh

执行下列命令:


chmod +x uninstall.sh

sh uninstall.sh

如此便可以卸载阿里云云盾安骑士了。

除了使用阿里云云盾产品,还可以安装 LNMP 安装包里提供的 SSH 防护脚本,分别是 denyhosts 和 fail2ban 。两者安装其中之一即可,至于优劣,可以自行谷歌。

进入 LNMP 1.4 目录中的 tools 目录,输入命令:

sh fail2ban.sh

根据提示按下任意键等待安装完成。

然后重启系统即可。

服务器的安全,并不是三言两语,安装几个东西就可以高枕无忧的。但是,也不必太过于担忧。一般真正的技术骇客,恐怕也没有时间和心思去折腾攻击你的小站,除非你的站点做得有足够的吸引力和流量,或是利益关系。

多一些折腾,就能深感其中乐趣的同时又能实践学习。

需要练手的,可以购买 Vultr 国外云主机,购买地址:点击这里