云锁论坛

标题: 云锁【天目】测评:一个运维的故事和一个属于运维的新... [打印本页]

作者: tntsec    时间: 2015-11-30 21:19
标题: 云锁【天目】测评:一个运维的故事和一个属于运维的新...
本帖最后由 tntsec 于 2015-12-3 19:00 编辑

标题全文为:云锁【天目】测评:一个运维的故事和一个属于运维的新时代

云锁天目,他不仅仅是一个软件的发布,不仅仅是一个平台的建立,他创造的,是一个时代。



我是谁?
某黑客小组成员,曾经的脚本小子,“无恶不作”的骇客,后来的黑客文化推广者,现在的linux安全运维。
认识云锁绝非偶然,我认为当一个运维到达一定的水平之后,必然会去寻找这类软件。

在使用云锁之前我在做什么?
安全运维只注重一点,安全。
如何保障服务器和网站的安全?曾经我写过从入侵谈防御系列文章,从权限细分到合理使用CDN,统计PHP非安全函数等等,用黑客的经验去反黑客,才能保证安全。

维护服务器网站通常会遇到的三个问题。
第一个问题,被黑了怎么办?
打补丁,查杀webshell,系统升级杀毒。
在linux下,对于webshell查杀常常是令人困惑的,号称高安全性的linux,实际上安全类软件,尤其是能查杀webshell的安全软件太少了。
第二个问题,被攻击了怎么办?
ddos攻击,国内有了较为成熟的防护模式,各类CDN层出不穷,不得不说,CDN对于防御ddos攻击相当有效
而另一种,基本没有有效的防御手段;CC攻击,才是最让网站管理员恼火的攻击,伪造正常用户,超多线程的去攻击网站,造成网站无法攻击,而且此类攻击CDN基本不拦截,伪装性相当的好。
nginx下一般采用limit_req来**CC攻击,局限性相当的强,影响SEO,无差别**
第三个问题,如何对服务器进行资源统计和危险警告?
在使用云锁前,我想要统计当前正连接数,只能
netstat -na | grep :80 |grep -v grep | wc -l
定时间监控呢?
work.txt
做成表呢?
打开excel,做成图标
筛选用户,每日报表,资源监控,危险警告更是繁琐,只能在服务器上不断的put上一个又一个的脚本,cron写的满满当当
那么,问题解决了吗?
很显然,并没有。
繁琐的设置在不断降低服务器的可靠性,很多时候设置出现了冲突都只能从头排查
那段时间,何止是累,简直就是运维生涯的黑历史。

我是一个合格的运维吗?
故障不断,束手无策,我不知道。

如何来解决这个问题?
我希望有一个软件,能够彻底解决这些繁琐的问题,运维是要处理分析问题的,而不是制造问题,再去解决问题。

这个时候,我找到了几款软件
云锁,安全狗,360主机卫士

当时第一个知道的的确是云锁,但是我却没有第一个去试用,因为云锁的官网确实有点土^_^

360主机卫士
在linux上还只是专杀的水平,直接PASS掉

安全狗linux
安全狗linux是一种本地转为云的方式,本地程序可以直接运行,也可以通过网页中心控制。但是安全狗的误封率太高了,在调试阶段就被误封了几次,而且CPU占用很怪异,有时候直接100%,网页版东西也很简单,只是照搬了一些控制台的功能,所以只能略过。

再次遇见云锁
我第一次用云锁的时候,云锁只有单机版,多机版还只是在内测
官方的安装说明简单明了,安装服务端,运行客户端,就跟上QQ一样
第一次登陆的时候,真的是被震惊了,云锁的控制界面如此简单明了,颠覆了我对传统linux的vim grep cp的概念。
“这个厉害”,这就是我当时的想法
在适配web模块的时候,没有安装成功,我找到论坛的QQ群加了进去,也认识了云锁的第一个官方的人
廖维,随叫随到,有问题直接帮你联机解决,他帮我解决了web模块后我也就正式开始使用云锁了


一个软件简单或者方便并不是我的目的,我要解决的是三个问题,是困扰所有运维和网站管理人员的三个问题
维护网站面临的第一个问题,被黑了怎么办?
云锁基于内核的暗链挂马防护,上传防护,webshell拦截,直接解决了这个问题
维护网站面临的第二个问题,被攻击怎么办?
云锁的抗CC功能值得称赞,三个级别防护采用三种验证方式,阻断各种恼人的CC攻击
维护网站面临的第三个问题,如何对服务器进行资源统计和危险警告?
云锁有实时资源监控,PV数据,报警,攻击日志记录,方便统计查看

使用颇为满意,我也很高兴的在维护的服务器上安装了云锁,过了些时日,我感觉到了一个严重的问题
我服务器太多了,总不能天天一个一个的登陆啊?
这个时候廖维邀请我加入了天目内测项目,给了多机版邀请码,这个时候我才接触到了最初的天目,当然这个时候还不叫天目~

多机版不仅仅是能让服务器全部连接,他提供了一种全局管理方式,你能从页面只管的看到服务器的所有状态,所有服务器的安全状态都以图表的形式展现了出来,算是彻底的解决了我的问题。

然而人是不会满足的,我还希望有更多的功能。

这个时候廖维给我说
天目,就要来了
大概过了个把月,云锁页面出现了天目公测的消息,客户端服务器端也全部自动升级了。
这个洋气的东西,叫天目
1447222231359094403.jpg

天目
正如官网所说,跨平台批量安全防护管理,运维监控
没有用什么华丽的字眼,没有什么自吹自擂,他就是一款工具,一个无比好用的工具。

天目总览 实景攻击地图,攻击事件统计,巡检排行,打开第一眼便能掌握全局
2015-11-30_201214.jpg

服务器管理 批量,分组,各司其职。

网站管理 统计出所有网站,IP,PV,了如指掌。

告警设置 实时,及时,当机立断。

子帐号管理 一个运维小组共享的平台。

天目大数据平台
0.jpg

此时的我仿佛已经脱胎换骨,早已摆脱了过去的阴霾,服务器再也没出过重大故障,日常工作已经从不断的登录服务器查看日志变成了。上班,打开云锁,看看日志,然后去学习下新的技术,云锁来处理这一切。
心中还有无数的赞美给予云锁,我不想显得做作。
我不想发上很多的图片去介绍云锁的功能,我也不想去说云锁多好多好。

我只想说一个全新的运维时代,一个属于云锁的时代,已经到来!


作者:起司博客

作者: oliver    时间: 2015-11-30 21:35
感动哭了
作者: 919292025    时间: 2015-12-1 09:44
写的太好了,诚意满满
作者: tntsec    时间: 2015-12-1 09:50
oliver 发表于 2015-11-30 21:35
感动哭了

哈哈哈
作者: tntsec    时间: 2015-12-1 09:50
919292025 发表于 2015-12-1 09:44
写的太好了,诚意满满

两个小时,关了网络,越写越投入,一气呵成
作者: 林木木    时间: 2015-12-2 15:27
支持TNT表哥
作者: 荷包蛋    时间: 2015-12-2 15:30
支持老王
作者: nishuo    时间: 2015-12-2 15:31
已阅
作者: yinmeng    时间: 2015-12-2 15:34
垃圾表哥
作者: 95zz    时间: 2015-12-2 15:35
文笔不错
作者: 陌生人    时间: 2015-12-2 15:35
不错
作者: SSS安全论坛    时间: 2015-12-2 15:37
我擦好专业
作者: 幽灵网安    时间: 2015-12-2 15:39
不错
作者: 天黑博客    时间: 2015-12-2 15:41
6666
作者: tntsec    时间: 2015-12-2 15:44
林木木 发表于 2015-12-2 15:27
支持TNT表哥

谢谢!
作者: tntsec    时间: 2015-12-2 15:45
荷包蛋 发表于 2015-12-2 15:30
支持老王

感谢支持
作者: tntsec    时间: 2015-12-2 15:47
nishuo 发表于 2015-12-2 15:31
已阅

哈哈哈哈
作者: tntsec    时间: 2015-12-2 15:49
yinmeng 发表于 2015-12-2 15:34
垃圾表哥

垃圾垃圾你最垃圾
作者: tntsec    时间: 2015-12-2 15:51
95zz 发表于 2015-12-2 15:35
文笔不错

一般一般
作者: tntsec    时间: 2015-12-2 15:52
陌生人 发表于 2015-12-2 15:35
不错

谢谢
作者: tntsec    时间: 2015-12-2 15:53
SSS安全论坛 发表于 2015-12-2 15:37
我擦好专业

哈哈哈
作者: tntsec    时间: 2015-12-2 15:53
幽灵网安 发表于 2015-12-2 15:39
不错

感谢支持
作者: tntsec    时间: 2015-12-2 15:55
天黑博客 发表于 2015-12-2 15:41
6666

我就是这么酷!
作者: tntsec    时间: 2015-12-8 19:00
哈                   。




欢迎光临 云锁论坛 (http://bbs.yunsuo.com.cn/) Powered by Discuz! X3.2