安全狗:個人網站服務器防火墻軟件評測

2014-03-21 10:48:50來源:月光博客作者:

個人站長是一個非常特別的群體,通常就是一個人對著一臺電腦,做一個站運營,網站的搭建、技術、內容、推廣、廣告、安全等全是一個人負責,可以說是樣樣會,但未必樣樣都精通,其中最令人頭痛的一個問題可能是網站的安全問題。

個人站長是一個非常特別的群體,通常就是一個人對著一臺電腦,做一個站運營,網站的搭建、技術、內容、推廣、廣告、安全等全是一個人負責,可以說是樣樣會,但未必樣樣都精通,其中最令人頭痛的一個問題可能是網站的安全問題。

如果做網站從沒碰到過網絡攻擊,那就根本不叫站長,中國的個人站長普遍都十分低調,這并非是站長們的傳統美德,而是被逼成這樣的,網站掛馬、盜域名、CC攻擊、DDOS攻擊等等,哪個站長攤上這事情,基本上都是仰天長嘆自認倒霉,在專業的黑客面前,個人網站往往顯得不堪一擊。很多站長都面臨這樣一個困惑,做為一個非安全專業的站長,如何對付各種各樣的CC、DDOS等網絡攻擊和網站掛木馬病毒?最簡單的方法是安裝一個網站服務器防火墻軟件。

關于服務器防火墻軟件,目前市場上并不多,可以說只有非常有限的幾款,我自己的服務器往常也經常被攻擊,因此我就試用了“安全狗”這個軟件來看看其防護效果。

“安全狗”這個軟件有“服務器安全狗”和“網站安全狗”兩個版本,分別接管服務器的安全以及WEB網站的安全。

服務器安全狗

“服務器安全狗”安裝完成后,感覺界面和360安全衛士非常像,操作風格也很像,用過各類“安全衛士”的用戶都很容易入手,和桌面電腦一樣,服務器安全管理也都集成到“體檢”這個向導功能里,通過一鍵掃描服務器的種種安全漏洞,快速地進行優化設置。

點擊服務器體檢,就可以全面檢測服務器的安全狀況,給出服務器的評分,在體檢結果里,選擇一鍵修復,就可以快速修復安全漏洞,不過,服務器的安全設置比桌面電腦要復雜的多,通常一鍵修復并不能像桌面電腦那樣自動修復所有問題,大部分問題還需要手動修復。

圖1:服務器體檢
圖1:服務器體檢

我這里測試看到,大部分操作系統補丁可以自動修復,一些端口的安全策略和服務的安全配置都需要手動修復,其實這些修復原本我也整理過,我曾經也寫過一個長長的教程來說明服務器配置的過程,通常就是修改注冊表、配置某些系統參數等等,沒有說明文檔根本記不下來,而服務器安全狗這個軟件將眾多配置過程都集中在一個軟件設置中,使得配置修改變得容易多了。

在網絡防火墻選項中,可以開啟DDOS、ARP、CC等防火墻,早期國內機房大多管理混亂,機房內各種ARP攻擊層出不窮,現在機房內的ARP倒是很鮮見了,外部的DDOS和CC卻越來越多了,相信眾多站長都受過這方面的苦。

我以前防止CC攻擊的主要方法是通過程序來過濾CC攻擊者的IP,然后禁用,這個方法要有一定的編程技術,而且不能實時預防,有較大的缺陷,為了測試這個軟件的防CC攻擊,我自己部署了一套CC攻擊系統,通過微軟的壓力測試工具Microsoft Web Application Stress Tool來模擬大量連接攻擊我的網站,我設置了10個線程共100個連接來大量攻擊某個網址,開始攻擊不到一分鐘,我發現無法訪問我網站了,PING也不通,遠程也連接不上,莫非我網站宕機?換了一個IP訪問,發現可以正常訪問,原來網站上的防火墻已經實時將我這個攻擊IP給屏蔽了,10分鐘內這個IP對網站所有端口的訪問都無效。

換了一個IP,遠程登錄服務器查看防火墻的“防護日志”,發現攻擊開始不就后防火墻就將診斷出DDOS和CC攻擊,并進行了攔截。

不過,CC攻擊的攔截又是會將短時間內大量訪問的IP視為攻擊,我查看日志發現很多訪問HTML文件的IP被攔截為CC攻擊,而根據一般常識,攻擊者通常不會以HTML文件為CC攻擊對象,因此我懷疑可能是有人大量采集我網站內容,短時間內大量訪問,被防火墻標記為CC攻擊從而攔截,不過這種誤判也不算壞事。

對于啟用CDN的網站來說,需要將CDN的IP加入白名單,并且不要要CDN緩存動態頁面,否則的話后果會很嚴重。

網站安全狗

網站安全狗是針對IIS或Apache等網站服務的防火墻,其界面也和360安全衛士類似,一進來是網馬查殺的功能,我對我的網站掃描了一遍,發現誤判情況比較嚴重,掃描出900多個網頁掛馬的情況,而我打開所謂“掛馬”的頁面看,實際上只是有一些網頁部件腳本而已,看來這種掃描方式不太靠譜。

圖2:網馬掃描
圖2:網馬掃描

比較引起我興趣的是“主動防御”功能,目前黑客對于網站的攻擊通常使用漏洞掃描軟件批量對各個IP地址段進行掃描,網站安全狗則收集了很多已知的網站漏洞和SQL注入漏洞進行防御,還可以禁用服務器上的危險組件,對于CC攻擊也有一定的防御功能,從防火墻的后臺日志可以看到,每天都有大量的攻擊者提供各個漏洞和SQL注入等方式進行攻擊,雖然我網站本身并沒有這些漏洞,但是防火墻先將這些攻擊攔截,可以做到“雙保險”。

服云

服云(服務器安全管理云)通過帳號將安裝在客戶端的“服務器安全狗”和“網站安全狗”進行關聯,讓站長可以在網站上查看各個服務器的安全狀況,并執行某些關鍵操作,例如重啟服務器,關閉或啟動IIS服務等。

如果只有一個網站,我覺得用這個服務的風險可能比收益還大,因為攻擊者可以轉而攻擊服云這個網站,一旦站長服云帳號被攻擊者獲取,攻擊者無需服務器管理帳號,即可遠程重啟服務器或關閉重要服務,這反而給站長帶來另一種風險。

我覺得服云比較適合大量服務器的管理。一個站長如果擁有大量服務器,那么每天登錄服務器管理會耗費大量時間精力,通過這個管理平臺,可以批量對服務器進行安全管理,包括服務器體檢、遠程重啟、關鍵服務重啟等操作,告警通知會列出各個服務器出現的異常情況,對于大量服務器的管理十分方便。

服云可以從網頁端、客戶端和手機端訪問,網頁端使用最簡單,下面我就著重介紹一下PC客戶端和手機端。

客戶端服云

個人站長的大部分時間都在電腦旁,安裝一個客戶端軟件來隨時了解服務器的情況也是最方便的,PC客戶端服云就是一個類似QQ的客戶端軟件。

圖3:客戶端服云
圖3:客戶端服云

安裝完成之后,服務器的告警信息都會推送到站長的電腦上。用戶可以設置1分鐘或5分鐘提醒,還可以設置是托盤圖標閃爍還是彈窗提醒。通常對于一個流量較大的網站來說,告警信息的數量還是非常大的,每條告警信息都看完是有難度的,建議用戶可以按照消息量的大小來選擇接收“一般告警”、“緊急告警”和“嚴重告警”,否則不斷的告警信息刷屏還是很煩人的。

圖4:客戶端服云彈窗報警
圖4:客戶端服云彈窗報警

我安裝使用后發現,攔阻最多的是大量的“不常見的HTTP請求”,包括使用OPTIONS請求、COOK請求等,另外就是一些黑客利用WEB應用漏洞進行攻擊的報警信息,這些信息實際上都不用處理,防火墻已經自動幫忙過濾了,站長只要關注服務器的運行以及資源狀況即可,如有異常情況,站長可以通過客戶端來遠程重啟服務器、遠程重啟WEB服務等。

圖5:黑客攻擊報警信息
圖5:黑客攻擊報警信息

手機端服云

個人站長也是人,也需要外出旅游放松一下,那么,在外出旅游的過程中,服務器怎么管理?我以前曾經遇到這種情況,就是在九寨溝旅游的時候,機房打電話要求刪除服務器上一個文件,害得我在手機上折騰了半天,旅游回來后我還自己寫了一個程序來實現遠程文件刪除功能,以免以后再遇到類似情況。

圖6:手機端服云
圖6:手機端服云

當然,手機版服云無法實現遠程文件刪除,但能實現另外幾個有用的功能:遠程監控服務器運行狀況、遠程重啟服務器、遠程重啟WEB服務等,也算有些用處。

圖7:手機端遠程監控
圖7:手機端遠程監控

遺憾的是目前手機端只有Android版,iPhone版和網頁觸屏版還沒有出,因此使用非Android手機的用戶還要再等一等。

云備份

云備份功能用于將用戶網站內容備份到安全狗服務器上,不過免費用戶容量只有1G,對于免費用戶來說聊勝于無,還不如使用類似Dropbox這樣的同步盤應用來備份網站,因為我的網站容量遠遠大于1G,而且考慮到網站內容外泄帶來的風險可能更大,因此這個服務我就沒有試用了。

總結

總的看來,這是一個專門針對個人網站的防火墻軟件,使用這個服務器防火墻的優點是,可以減輕非安全專業人員管理服務器的難度,甚至讓一個網絡新手可以同時管理幾臺服務器的安全,對于普通的網站漏洞以及輕量級的CC、DDOS攻擊都能進行攔截和防御。但缺點也是非常明顯的,攻擊者可能轉而攻擊這個服務器安全防護軟件,從這個軟件或防火墻網站的漏洞來入侵用戶網站,而安全軟件本身是否有后門也不得而知,對于幾乎接管了整個服務器和網站全部接口的安全軟件來說,其是否會未經授權而修改網站或服務器內容也是一大風險。

服云防火墻帳號和密碼也會成為黑客的攻擊目標,對于個人站長來說,不要對外公布自己的帳號名,不要使用常用的郵箱注冊帳號,密碼使用8位以上字幕數字字符混合的強密碼,不要和其他網站密碼相同,對于軟件開發商來說,應該盡快部署“二步驗證”登錄機制,啟用手機一次性密碼,這樣黑客攻擊帳號的難度就加大了很多。

贊助商鏈接:

牛牛视频