开发学院

您的位置:首页>技术文章>正文

技术文章

安全狗Linux版命令行

开发学院2022-04-20 10:22:04

  直接命令行设置服务器安全狗Linux版,无需sdui,更方便更快捷!

1. 首页1.1系统体检
1. 自动体检开关
命令:sdcmd autoexam
参数:0/1
1.2 加入服云
1. 加入服云
命令:sdcloud -u  用户名 -p 密码
参数:服云帐号用户名和密码

2. 查看加入服云命令
命令:sdcloud -h 
参数:无


2. 防火墙
2.1 DDOS攻击防护
1. DDOS防护总开关
命令:sdcmd ddosflag
参数:0/1

2. 冻结攻击IP时长
命令:sdcmd ddosdenytimelen
参数:时间长度(1-99999),单位秒

3.  DDOS防护黑白名单IP列表
(1)DDOS防护白名单IP列表
命令:sdcmd ddosipwhite
参数:IP(段)列表,以空格分隔多个
例子:【sdcmd ddosipwhite1.2.3.4 111.111.0.0-111.111.255.255】

(2) DDOS拦截黑名单IP列表
命令:sdcmd ddosipblack
参数:IP(段)列表,以空格分隔多个,IP段以掩码表示
例子:【sdcmd ddosipblack 4.3.2.1 211.11.22.1/24】、

4. DDOS防护CC攻击
(1)WEB端口号
命令:sdcmd webport
参数:端口号,多个端口号之间用英文逗号隔开
例子:【sdcmd webport 80,8080】

(2) DDOS防护CC攻击开关设置
命令:sdcmd webflag
参数:0/1

(3) 同一IP连续对同一个URL的最大请求次数
命令:sdcmd urlsameuri
参数:最大请求次数(1-99999)

(4)同时访问的最大代理个数
命令:sdcmd proxyipmax
参数:最大代理个数(1-99999)

(5) DDOS防护URL白名单列表
命令:sdcmd ddosurlwhite
参数:白名单的URL列表
例子:【sdcmd ddosurlwhite /discuz/index.php /discuz/data/1.jpg /date/image】

(6)会话验证开关
命令:sdcmd verifyflag
参数:0/1

(7)首次会话验证开关
命令:sdcmd verifyfirstflag
参数:0/1

(8)验证失败最大次数:
命令:sdcmd verifymax
参数:次数(1-99999)

5.  DDOS防护FTP帐号暴力破解
(1)Ftp登录破解攻击开关设置
命令:sdcmd ftpflag
参数:0/1

(2)DDOS防护FTP端口号
命令:sdcmd ftpport
参数:端口号,多个端口号之间用英文逗号隔开
例子:【sdcmd ftpport 21】

(3)同一个IP在600秒内用同一个用户名登录FTP服务器时密码错误的最大次数
命令:sdcmd urlsameuri
参数:最大错误次数(1-99999)

6. 流量和扫描攻击防护
(1)DDOS防护tcp端口扫描攻击开关设置      
命令:sdcmd portflag
参数:0/1

(2) 同一个IP在60秒内访问能否访问的最多TCP端口号个数
命令:sdcmd syncountmax
参数:tcp端口个数(1-65535)

(3)DDOS防护tcpsyn流量攻击开关设置      
命令:sdcmd synflag
参数:0/1

(4)同一个IP在20秒内进行TCP请求的最大次数
命令:sdcmd syncountmax
参数:tcp请求次数(1-99999)

(5)DDOS防护UDP流量攻击开关设置      
命令:sdcmd udpflag
参数:0/1

(6)同一个IP在20秒内发送过来的UDP包最大个数
命令:sdcmd udpmax
参数:UDP包最大个数(1-99999)      

(7)DDOS防护ICMP流量攻击开关设置      
命令:sdcmd icmpflag
参数:0/1

(8)同一个IP在20秒内发送过来的ICMP包最大个数
命令:sdcmd icmpmax
参数:icmp包最大个数(1-99999)

7. DDOS攻击邮件报警开关
命令:sdcmd ddosmail
参数:0/1
2.2安全策略
1. 安全策略开关
命令:sdcmd ssflag
参数:0/1

2. 添加安全策略
命令:sdcmd addss
参数:共有4个参数,依次为“协议”,“端口”,“策略”,“例外IP”
协议:1 表示 tcp;2 表示 udp;3 表示 icmp;4 表示 igmp
端口:tcp或udp端口号,若“协议”不是tcp或udp,则设为0
策略:1 表示 Accpet;2 表示 Drop
例外IP:多个ip地址之间用英文逗号隔开
例子:
除了110.123.1.2和182.12.14.46外,所以IP都禁止访问tcp端口3453【sdcmd addss 1 3453 2 110.123.1.2,182.12.14.46】
除了110.123.1.2外,所有IP都禁止ping本服务器【sdcmd addss 3 0 2 110.123.1.2】

3. 删除某条安全策略规则
命令:sdcmd rmss
参数:安全策略规则的序号(序号从0开始)

4. 清空安全策略规则
命令:sdcmd clrss
参数:无

5. 修改某条安全策略规则
命令:sdcmd modss
参数:共有5个参数:依次为“要修改的策略规则序号”,“协议”,“端口”,“策略”,“例外IP”
要修改的策略规则序号:从0开始
其他四个参数的说明见“2. 添加安全策略”

2.3 网络流量监控
1.  重置网络流量统计
命令:sdcmd resetflow
参数:无


3 主动防御
3.1 系统帐号保护
1. 系统帐号变动邮件报警开关
命令:sdcmd accountmail
参数:0/1
3.2 远程登录保护
1. SSH远程登录启用防暴力破解
命令:sdcmd sshddenyflag
参数:0/1

2. SSH远程异地登陆提醒
命令:sdcmd sshdloginalarmflag
参数:0/1

3. SSH同一IP登录最大重试次数
命令:sdcmd sshdallowerrormax
参数:最大次数(0-100)

4. 登录日志邮件报警开关
命令:sdcmd loginmail
参数:0/1

5. SSH远程冻结可疑IP时长
命令:sdcmd sshddenytimelen
参数:时间长度(9-99999),单位秒

6. SSH远程登录白名单
(1)启用白名单过滤
命令:sdcmd sshwhiteflag
参数:0/1

(2)SSH端口号
命令:sdcmd sshport
参数:ssh端口号

7. SSH立即解除拦截
命令:sdcmd sshdcanceldenyip
参数:IP地址
例子:【sdcmd sshdcanceldenyip 110.10.23.2】


4. 系统监控
4.1 文件监控
1. 文件监控开关
命令:sdcmd fmonitflag
参数:0/1
例子:设置为“是”【sdcmd fmonitflag 1】;设置为“否”【sdcmd fmonitflag 0】

2. 文件监控邮件报警开关
命令:sdcmd fmail
参数:0/1
例子:设置为“是”【sdcmd fmail 1】;设置为“否”【sdcmd fmail 0】

3. 文件监控列表
命令:sdcmd fmonitlist
参数:文件或目录的路径列表,以空格分隔
例子:【sdcmd fmonitlist /home/a.txt /homt/dirnew /var/log/mylog.log】
4.2 进程监控
1. 进程监控开关
命令:sdcmd pmonitflag
参数:0/1

2. 进程监控邮件报警开关
命令:sdcmd pmail
参数:0/1
4.3 CPU监控
1. CPU监控开关
命令:sdcmd cmonitflag
参数:0/1

2. CPU监控邮件报警开关
命令:sdcmd cmail
参数:0/1

3. CPU监控最大使用率
命令:sdcmd cceil
参数:使用率(1-99)
例子:设置最大使用率为90%【sdcmd cceil 90】

4. 计算CPU使用率的时长
命令:sdcmd ccalctime
参数:时间长度(1-999),单位秒
4.4 内存监控
1. 内存监控开关
命令:sdcmd mmonitflag
参数:0/1

2. 内存监控邮件报警开关
命令:sdcmd mmail
参数:0/1

3. 内存最大使用量
命令:sdcmd mceil
参数:内存最大使用字节数,单位MB
4.5 磁盘容量监控
1. 磁盘空间监控开关
命令:sdcmd dmonitflag
参数:0/1

2. 磁盘空间监控邮件报警开关
命令:sdcmd dmail
参数:0/1

3. 磁盘使用率安全边界值
命令:sdcmd diskpercent
参数:磁盘使用率(5-100),单位%
4.6 文件备份监控
1. 文件备份开关
命令:sdcmd bakforsizeflag
参数:0/1

2. 文件备份邮件报警开关
命令:sdcmd bfmail
参数:0/1

3. 添加文件备份规则
命令:sdcmd bakforsizeadd
参数:共有4个参数,参数间用空格隔开,依次为“监控文件的路径” “备份文件存放的目录” “文件增大多少KB进行备份” “备份时是否清空原文件,用0/1表示”
例子:
/var/test.log增大1024kB时,将其备份到/home/backup目录,并清空/var/test.log文件:
【sdcmd bakforsizeadd /var/test.log /home/backup 1024 1】

4. 删除某个文件备份规则
命令:sdcmd bakforsizedel
参数:文件备份规则的序号
例子:删除第3条文件备份规则 【sdcmd bakforsizedel 3】

5. 清空所有文件备份规则
命令:sdcmd bakforsizeclr
参数:无


5. 系统配置
5.1网络优化
1. 忽略所有ping请求包
命令:sdcmd ping
参数:0/1
例子:设置为“是”【sdcmd ping 1】;设置为“否”【sdcmd ping 0】

2. 启用SynCookies
命令:sdcmd tcpsyn
参数:0/1
例子:设置为“是”【sdcmd tcpsyn 1】;设置为“否”【sdcmd tcpsyn 0】

3.  Tcp TIME_WAIT 端口重用
命令:sdcmd twreuse
参数:0/1
5.2 资源优化
1. 最大共享内存
命令:sdcmd shmmax
参数:字节数

2. 共享内存总大小限制
命令:sdcmd shmall
参数:字节数

3. 共享内存段最大个数
命令:sdcmd shmmni
参数:字节数

4. 最大线程个数
命令:sdcmd threadmax
参数:线程个数(512-100000)

5. 可分配的文件句柄最大个数
命令:sdcmd filemax
参数:文件句柄个数(4096-1000000)
5.3 邮件告警
1. 接收告警的邮箱设置
命令:sdcmd mailrecvacc
参数:邮箱账号
例子:【sdcmd mailrecvacc abctest@xxx.xxx】

2. 发送告警的邮箱设置
命令:sdcmd mailsendacc
参数:邮箱账号
例子:【sdcmd mailrecvacc testsendacc@yyy.yyy】      

3. 发送告警的邮箱的服务器
命令:sdcmd mailsmtpserver
参数:服务器IP地址
例子:【sdcmd mailsmtpserver 123.123.123.123】      

4. 发送告警的邮箱的服务器的端口号
命令:sdcmd mailsmtpport
参数:端口号
例子:【sdcmd mailsmtpport 465】      

5. 发送告警的邮箱的密码
命令:sdcmd mailsendpwd
参数:邮箱账号的正确密码
例子:【sdcmd mailsendpwd mypasswd】

6. 告警邮件的最小间隔时间
命令:sdcmd mailintv
参数:分钟数
例子:【sdcmd mailintv 30】

7. 告警邮件中显示的机器名
命令:sdcmd mailmachinename
参数:机器名字符串
例子:【sdcmd mailmachinename host001】

8.  每日告警邮件最大数量
命令:sdcmd mailmaxperday
参数:邮件数
例子:【sdcmd mailmaxperday 20】

9. 发送测试邮件
命令:sdcmd mailtest
参数:无


6. 其他
1. 获取服务器安全狗的所有设置
命令:sdcmd check
参数:无