1、網絡接口配置
界面顯示系統各個網卡的IP,子網掩碼,MAC地址,IP設置方式,網卡激活狀態等信息,還顯示系統的DNS服務器(nameserver)設置。
快捷鍵支持修改網卡的IP獲取方式,如果設置手動需要填寫IP和掩碼信息,網關和DNS信息可選填寫,同時提供停用網卡,啟動網卡等功能。
如果顯示值為”??”,表示軟件無法探測到該項參數或者該項參數不存在。
[注意]
軟件顯示的dynamic或static為當前IP的獲取方式,僅僅作為參考,可能並不一定是正確的。
2、系統狀態配置
界面顯示系統的機器名,系統日期和時間,快捷鍵支持修改系統的機器名,系統中的賬號和密碼,系統日期和時間。本菜單下每隔二到三秒會自動刷新狀態。
系統快速優化
1、 網絡優化
Icmp Echo Ignore All 開啟或關閉“禁止響應ping包策略”
[驗證生效方法]
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
結果為1表示生效,為0表示不生效
[測試方法]
可通過在本機執行命令
ping 127.0.0.1
查看配置前後效果
Tcp SynCookies 開啟或關閉“防范syn flood攻擊策略”
[驗證生效方法]
執行命令
cat /proc/sys/net/ipv4/tcp_syncookies
結果為1表示生效,為0表示不生效
[測試方法]
暫無
TcpTimeWaitReuse 開啟或關閉“TIME-WAIT狀態的端口重用”
[驗證生效方法]
執行命令
cat /proc/sys/net/ipv4/tcp_tw_reuse
結果為1表示生效,為0表示不生效
[測試方法]
暫無
2、 進程資源優化
shmmax 設置單個共享內存段的最大值,單位為Byte
[驗證生效方法]
執行命令
cat /proc/sys/kernel/shmmax
[測試方法]
使用以下命令
ipcmk
shmall 全部允許使用的共享內存大小,單位為頁面
[驗證生效方法]
執行命令
cat /proc/sys/kernel/shmall
[測試方法]
使用以下命令
ipcmk
shmmni 系統范圍內共享內存段的最大數量
[驗證生效方法]
執行命令
cat /proc/sys/kernel/shmmni
[測試方法]
使用以下命令
ipcmk
threadsmax 系統最大線程數
[驗證生效方法]
執行命令
cat /proc/sys/kernel/threads-max
[測試方法]
暫無
filemax 分配給進程的最大文件描述符數目
[驗證生效方法]
執行命令
cat /proc/sys/kernel/file-max
[測試方法]
暫無
系統實時監控
1、 文件監控
Monit Toggle 文件監視器開關
File List 監視的文件列表
[測試方法]
設置完文件列表後,再開啟監視器開關,可以使用如下命令查看報告文件
tail -f /etc/safedog/monitor/filemonit.txt
對文件列表中的文件或文件夾進行的生成、修改、刪除會馬上反應到報告文件中,
對文件列表中的文件夾內的文件或一級文件夾進行的生成、修改、刪除也會馬上反應到報告文件中。
[注意]
不會遞歸監控到子目錄裡面,並且當文件名列表為空時無法啟動監視器。
2、 進程監控
Monit Toggle 進程監視器開關
Process List 監視的進程名(必須包括運行參數)列表
[測試方法]
設置完進程名列表後,再開啟監視器開關,可以使用如下命令查看報告文件
tail -f /etc/safedog/monitor/processmonit.txt
使用命令
top或ps aux
能夠看到進程是否正在運行,一旦進程結束或被kill,監視器會馬上重啟進程。
比如設置進程名列表為
/bin/sleep 5
/bin/sleep 15
可以看到,進程中將一直有這兩個進程在運行,只要一結束,馬上就會被重啟。
注意當進程名列表為空時,無法啟動監視器。
[注意]
本功能只適用於監控可以通過一條命令啟動的守護進程,本功能正確的使用方法是,初始時不要啟動要監控的服務,通過添加要監控的進程啟動命令,讓安全狗自動啟動被監控的進程,否則可能因為啟動過程不同導致安全狗無法匹配出進程列表中的進程名。(比如要監控vsftpd進程,如果用戶添加的監控內容為”vsftpd &”,但是用戶在此之前通過命令service vsftpd start啟動了vsftpd的命令就會出錯。)
3、 CPU監控
Monit Toggle CPU使用率監視器開關
CPU Ceil CPU使用率監視上限(高於該值寫入報告)
CPU Floor CPU使用率監視下限(低於該值寫入報告)
[測試方法]
設置完監視范圍後,再開啟監視器開關,可以使用如下命令查看報告文件
tail -f /etc/safedog/monitor/cpumonit.txt
4、 內存監控
Monit Toggle 內存使用率監視器開關
Memory Use Ceil 內存使用率監視上限(高於該值寫入報告)
同時顯示系統當前內存使用量和空閒量
[測試方法]
設置完監視范圍後,再開啟監視器開關,可以使用如下命令查看報告文件
tail -f /etc/safedog/monitor/memorymonit.txt
5、 磁盤容量監控
Partition 監視的磁盤分區,比如/dev/sda1
Ceil 監視的磁盤容量的上限(高於該值寫入報告)
Floor 監視的磁盤容量的下限(低於該值寫入報告)
Interval 監視的磁盤容量的報告間隔值(增減量大於該值時寫入報告)
[測試方法]
設置完監視范圍後,再開啟監視器開關,可以使用如下命令查看報告文件
tail -f /etc/safedog/monitor/ diskvolumemonit.txt
6、 文件備份
File 需要備份的文件絕對路徑
Backup Directory 存方向備份文件的目標目錄
Backup Size 監視的文件大小超過此值時,文件將被壓縮備份到備份目錄,同時清空原文件
[測試方法]
設置完監視路徑和備份後,再開啟監視器開關,當文件大小超過設定值時,可以檢查備份的目標目錄和所監視的文件內容。
7、 TCP監聽端口
顯示當前系統中正在監聽的tcp端口及相應的地址、進程ID和進程名字。
應用程序設置
1、 iptables
顯示iptables的當前規則集列表以及規則鏈的默認策略(policy)。
可以對iptables中的input鏈或output鏈添加一些簡單的規則,包括協議類型(TCP/UDP),源地址,源端口,目的地址,目的端口,行為等。
[測試方法]
通過軟件添加相應規則後測試通過網絡測試相應規則是否生效。
[注意]
通過本軟件對iptables的設置在重啟後丟失。
2、 vsftpd
對系統中已安裝未配置過的vsftpd進行一些簡單的配置。
Anonym Enable 是否允許匿名用戶登錄
Anonym Upload 是否允許匿名用戶上傳權限
Anonym Make Directory 是否允許匿名用戶建立文件夾權限
Anonym Root Path 匿名用戶的根目錄路徑
Local User Enable 是否允許本地用戶登錄
Write Enable 是否允許寫權限,些開關影響所有需要用到寫權限的操作
Ftp Start 啟動停止ftp服務
Ftp Restore Default 初化或恢復甩的默認配置,第一次進入時必須先進行初始化
[測試方法]
配置完成後啟動vsftpd,然後通過網絡訪問本機的ftpd服務器測試配置項是否生效。
在浏覽器上輸入
ftp://服務器ip/
訪問ftp服務器
[注意]
本軟件只能對vsftpd進行簡單的配置,如果需要更加復雜的設置,請直接參考vsftpd手冊編輯配置文件。使用本功能時,必須先啟動一次” Ftp Restore Default”功能,對配置進行初始化,初始化以後,vsftpd之前的配置信息會丟失,同時,匿名用戶的根目錄設置到了/srv/ftp,同時/srv/ftp/upload目錄是匿名用戶的上傳目錄。通過軟件也可以重新修改相關設置。通過軟件配置完畢後,要使用配置生效,需要在軟件界面上的” Ftp Start”中先關閉服務再重新打開服務(即重啟服務)。
3、 samba
對系統中已安裝未配置過的samba進行一些簡單的配置。
Share Directory Path 共享文件夾的路徑
Share Write Enable 共享文件夾的匿名寫權限
Samba Start 啟動停止共享
Samba Restore Default 初始化配置文件,第一次進入時必須先進行初始化
[測試方法]
配置完成後啟動samba,然後通過網絡訪問本機的samba共享文件夾測試配置項是否生效。
在浏覽器上輸入
\\服務器ip\
訪問samba共享服務器
[注意]
參考vsftpd的注意事項。
軟件卸載
在之前的解壓出來的safedog_1.0.0.tar.gz目錄下執行命令:
./uninstall.sh
即可。