云锁【天目】测评:一个运维的故事和一个属于运维的新...

本帖最后由 tntsec 于 2015-12-3 19:00 编辑

标题全文为:云锁【天目】测评:一个运维的故事和一个属于运维的新时代

云锁天目,他不仅仅是一个软件的发布,不仅仅是一个平台的建立,他创造的,是一个时代。



我是谁?
某黑客小组成员,曾经的脚本小子,“无恶不作”的骇客,后来的黑客文化推广者,现在的linux安全运维。
认识云锁绝非偶然,我认为当一个运维到达一定的水平之后,必然会去寻找这类软件。

在使用云锁之前我在做什么?
安全运维只注重一点,安全。
如何保障服务器和网站的安全?曾经我写过从入侵谈防御系列文章,从权限细分到合理使用CDN,统计PHP非安全函数等等,用黑客的经验去反黑客,才能保证安全。

维护服务器网站通常会遇到的三个问题。
第一个问题,被黑了怎么办?
打补丁,查杀webshell,系统升级杀毒。
在linux下,对于webshell查杀常常是令人困惑的,号称高安全性的linux,实际上安全类软件,尤其是能查杀webshell的安全软件太少了。
第二个问题,被攻击了怎么办?
ddos攻击,国内有了较为成熟的防护模式,各类CDN层出不穷,不得不说,CDN对于防御ddos攻击相当有效
而另一种,基本没有有效的防御手段;CC攻击,才是最让网站管理员恼火的攻击,伪造正常用户,超多线程的去攻击网站,造成网站无法攻击,而且此类攻击CDN基本不拦截,伪装性相当的好。
nginx下一般采用limit_req来**CC攻击,局限性相当的强,影响SEO,无差别**
第三个问题,如何对服务器进行资源统计和危险警告?
在使用云锁前,我想要统计当前正连接数,只能
netstat -na | grep :80 |grep -v grep | wc -l
定时间监控呢?
work.txt
做成表呢?
打开excel,做成图标
筛选用户,每日报表,资源监控,危险警告更是繁琐,只能在服务器上不断的put上一个又一个的脚本,cron写的满满当当
那么,问题解决了吗?
很显然,并没有。
繁琐的设置在不断降低服务器的可靠性,很多时候设置出现了冲突都只能从头排查
那段时间,何止是累,简直就是运维生涯的黑历史。

我是一个合格的运维吗?
故障不断,束手无策,我不知道。

如何来解决这个问题?
我希望有一个软件,能够彻底解决这些繁琐的问题,运维是要处理分析问题的,而不是制造问题,再去解决问题。

这个时候,我找到了几款软件
云锁,安全狗,360主机卫士

当时第一个知道的的确是云锁,但是我却没有第一个去试用,因为云锁的官网确实有点土^_^

360主机卫士
在linux上还只是专杀的水平,直接PASS掉

安全狗linux
安全狗linux是一种本地转为云的方式,本地程序可以直接运行,也可以通过网页中心控制。但是安全狗的误封率太高了,在调试阶段就被误封了几次,而且CPU占用很怪异,有时候直接100%,网页版东西也很简单,只是照搬了一些控制台的功能,所以只能略过。

再次遇见云锁
我第一次用云锁的时候,云锁只有单机版,多机版还只是在内测
官方的安装说明简单明了,安装服务端,运行客户端,就跟上QQ一样
第一次登陆的时候,真的是被震惊了,云锁的控制界面如此简单明了,颠覆了我对传统linux的vim grep cp的概念。
“这个厉害”,这就是我当时的想法
在适配web模块的时候,没有安装成功,我找到论坛的QQ群加了进去,也认识了云锁的第一个官方的人
廖维,随叫随到,有问题直接帮你联机解决,他帮我解决了web模块后我也就正式开始使用云锁了


一个软件简单或者方便并不是我的目的,我要解决的是三个问题,是困扰所有运维和网站管理人员的三个问题
维护网站面临的第一个问题,被黑了怎么办?
云锁基于内核的暗链挂马防护,上传防护,webshell拦截,直接解决了这个问题
维护网站面临的第二个问题,被攻击怎么办?
云锁的抗CC功能值得称赞,三个级别防护采用三种验证方式,阻断各种恼人的CC攻击
维护网站面临的第三个问题,如何对服务器进行资源统计和危险警告?
云锁有实时资源监控,PV数据,报警,攻击日志记录,方便统计查看

使用颇为满意,我也很高兴的在维护的服务器上安装了云锁,过了些时日,我感觉到了一个严重的问题
我服务器太多了,总不能天天一个一个的登陆啊?
这个时候廖维邀请我加入了天目内测项目,给了多机版邀请码,这个时候我才接触到了最初的天目,当然这个时候还不叫天目~

多机版不仅仅是能让服务器全部连接,他提供了一种全局管理方式,你能从页面只管的看到服务器的所有状态,所有服务器的安全状态都以图表的形式展现了出来,算是彻底的解决了我的问题。

然而人是不会满足的,我还希望有更多的功能。

这个时候廖维给我说
天目,就要来了
大概过了个把月,云锁页面出现了天目公测的消息,客户端服务器端也全部自动升级了。
这个洋气的东西,叫天目
1447222231359094403.jpg

天目
正如官网所说,跨平台批量安全防护管理,运维监控
没有用什么华丽的字眼,没有什么自吹自擂,他就是一款工具,一个无比好用的工具。

天目总览 实景攻击地图,攻击事件统计,巡检排行,打开第一眼便能掌握全局
2015-11-30_201214.jpg

服务器管理 批量,分组,各司其职。

网站管理 统计出所有网站,IP,PV,了如指掌。

告警设置 实时,及时,当机立断。

子帐号管理 一个运维小组共享的平台。

天目大数据平台
0.jpg

此时的我仿佛已经脱胎换骨,早已摆脱了过去的阴霾,服务器再也没出过重大故障,日常工作已经从不断的登录服务器查看日志变成了。上班,打开云锁,看看日志,然后去学习下新的技术,云锁来处理这一切。
心中还有无数的赞美给予云锁,我不想显得做作。
我不想发上很多的图片去介绍云锁的功能,我也不想去说云锁多好多好。

我只想说一个全新的运维时代,一个属于云锁的时代,已经到来!


作者:起司博客
发表于 2015-11-30 21:19:14 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 23 条回复!
感动哭了

点评

哈哈哈  详情 回复 发表于 2015-12-1 09:50
发表于 2015-11-30 21:35:44 来自手机 | 显示全部楼层

回复 | 使用道具 举报

写的太好了,诚意满满

点评

两个小时,关了网络,越写越投入,一气呵成  详情 回复 发表于 2015-12-1 09:50
云锁—服务器安全防护和运维管理必备软件
发表于 2015-12-1 09:44:34 | 显示全部楼层

回复 | 支持 | 反对 使用道具 举报


哈哈哈
发表于 2015-12-1 09:50:28 | 显示全部楼层

回复 | 支持 | 反对 使用道具 举报

919292025 发表于 2015-12-1 09:44
写的太好了,诚意满满

两个小时,关了网络,越写越投入,一气呵成
发表于 2015-12-1 09:50:58 | 显示全部楼层

回复 | 支持 | 反对 使用道具 举报

支持TNT表哥
发表于 2015-12-2 15:27:07 | 显示全部楼层

回复 | 支持 | 反对 使用道具 举报

支持老王
发表于 2015-12-2 15:30:07 | 显示全部楼层

回复 | 使用道具 举报

已阅
发表于 2015-12-2 15:31:29 | 显示全部楼层

回复 | 使用道具 举报

垃圾表哥
发表于 2015-12-2 15:34:10 | 显示全部楼层

回复 | 使用道具 举报

文笔不错
发表于 2015-12-2 15:35:16 | 显示全部楼层

回复 | 使用道具 举报

123下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2018-6-25 11:53 , Processed in 0.116272 second(s), 41 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表