Linux 安全狗(Safedog)是一款专业的服务器安全防护软件,提供防入侵、防篡改、防CC攻击等功能,以下是以 CentOS 7/8 和 Ubuntu 18.04/20.04 为例的完整安装流程(基于官方最新文档):
安装前准备
-
系统要求
- 操作系统:CentOS 6.x+/Ubuntu 14.04+(推荐 CentOS 7+ 或 Ubuntu 18.04+)
- 内存:≥ 512MB
- 磁盘空间:≥ 100MB
- 重要权限:需以
root用户操作(命令前加sudo -i切换)。
-
环境检查
确保服务器未安装其他安全软件(如云锁、云盾),避免冲突:ps aux | grep -E '(yunsuo|yundun)' # 检查云锁/云盾进程
安装步骤(两种方法)
方法1:一键安装(推荐)
wget https://download.safedog.cn/safedog_linux64.tar.gz # 下载安装包 tar -xzvf safedog_linux64.tar.gz # 解压 cd safedog_an_linux64_* # 进入解压目录 chmod +x *.sh # 赋予执行权限 ./install.py # 执行安装
- 安装过程提示:
- 输入
1同意许可协议。 - 设置管理密码(需包含字母+数字,长度≥6位)。
- 等待自动完成(约1分钟)。
- 输入
方法2:APT/YUM 安装(Ubuntu/CentOS)
- Ubuntu/Debian:
wget https://download.safedog.cn/safedog_linux_deb.tar.gz tar -xzvf safedog_linux_deb.tar.gz cd safedog_an_linux64_* dpkg -i safedog-server.deb
- CentOS/RHEL:
wget https://download.safedog.cn/safedog_linux_rpm.tar.gz tar -xzvf safedog_linux_rpm.tar.gz cd safedog_an_linux64_* rpm -ivh safedog-server.rpm
安装后配置与验证
-
启动服务
systemctl start safedog # 启动 systemctl enable safedog # 设置开机自启
-
检查状态
safedog status # 显示 "Running" 即成功
-
登录控制台
访问http://服务器IP:8888,用安装时设置的密码登录。
(示意图:功能面板包含防护开关、日志审计等) -
基础防护设置
- WEB防火墙:开启 SQL注入/XSS 防护。
- 文件防篡改:保护网站目录(如
/var/www/html)。 - CC攻击防护:设置阈值(例:30秒内60次请求触发拦截)。
常见问题解决
-
问题1:安装失败提示 “Kernel too old”
原因:内核版本低于3.10(CentOS 7以下)。
解决:升级系统或下载旧版安全狗。 -
问题2:端口8888被占用
解决:修改监听端口:vi /etc/safedog/sdconf.ini # 找到 port=8888 改为新端口 systemctl restart safedog
-
问题3:无法登录控制台
检查:防火墙是否放行端口:firewall-cmd --zone=public --add-port=8888/tcp --permanent # CentOS ufw allow 8888/tcp # Ubuntu
最佳实践建议
- 定期更新:每月执行
safedog update获取最新防护规则。 - 日志监控:通过控制台查看
/var/log/safedog/拦截记录。 - 兼容性注意:
- 避免与宝塔面板的Nginx/Apache加固插件同时启用。
- 云服务器需在安全组中放行8888端口。
引用说明
本文步骤参考 安全狗官方安装文档 和服务器安全最佳实践,版本更新可能影响操作,请以官网为准。
安全狗®是厦门服云信息科技有限公司的注册商标,所有操作符合GPLv3开源许可。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/7845.html
