安全狗Linux版本命令行功能说明

小樱

6.1 首页
6.1.1 加入服云
1. 加入服云
命令：sdcloud -u 用户名
参数：服云帐号用户名
2. 查看加入服云命令
命令：sdcloud -h
参数：
6.1.2 系统体检
1. 自动体检开关
命令：sdcmd autoexam
参数：0/1
6.2 网络防火墙
6.2.1 DDOS 攻击防护
1.DDOS 开关
命令：sdcmd ddosflag
参数：0/1
2.冻结攻击 IP 时长
命令：sdcmd ddosdenytimelen
参数：时间长度（10-1000），单位分钟
3.TCP 端口数
命令：sdcmd portmax
参数：tcp 端口个数（2-1000）
4.TCP 请求数
命令：sdcmd syncountmax
参数：tcp 请求次数（1~268435455）
5.UDP 包个数
命令：sdcmd udpmax
参数：UDP 包最大个数（1~268435455）
6.ICMP 包个数
命令：sdcmd icmpmax
参数：icmp 包最大个数（1~268435455）
6.2.2 CC 攻击防护
1.CC 开关
命令：sdcmd webflag
参数：0/1
2.web 端口号
命令：sdcmd webport
参数：端口号，多个端口号之间用英文逗号隔开
例子：[sdcmd webport 80,8080]
3.URL 白名单
命令：sdcmd ddosurlwhite
参数：白名单的 URL 列表
例子：[sdcmd ddosurlwhite /discus/index.php/date/image]
4.同一 URL 请求次数
命令：sdcmd urlsameuri
参数：最大请求次数（2-268435455）
5.代理个数
命令：sdcmd proxyipmax
参数：最大代理个数（0-268435455）
6.会话验证开关
命令：sdcmd verifyflag
参数：0/1
7.会话验证模式
命令：sdcmd verifyfirstflag
参数：0/1
（1 表示对所有访问 IP 都进行验证，0 表示仅对判定为 CC 攻击的 IP 进行验证）
8.验证失败次数
命令：sdcmd verifymax
参数：次数（2-99）
9.IP 冻结时间
命令：sdcmd ccdentyime
参数：时间长度（10-1000），单位分钟
6.2.3 安全策略
1. 安全策略开关
命令：sdcmd ssflag
参数：0/1
2. 添加安全策略
命令：sdcmd addss
参数：共有 4 个参数，依次为“协议”，“端口”，“策略”，“例外 IP”
协议：1 表示 tcp；2 表示 udp；3 表示 icmp；4 表示 igmp
端口：tcp 或 udp 端口号，若“协议”不是 tcp 或 udp，则设为 0
策略：1 表示 Accpet；2 表示 Drop
例外 IP：多个 ip 地址之间用英文逗号隔开
例子：
除了 110.123.1.2 和 182.12.14.46 外，所以 IP 都禁止访问 tcp 端口 3453【sdcmd addss
1 3453 2 110.123.1.2,182.12.14.46】
除了 110.123.1.2 外，所有 IP 都禁止 ping 本服务器【sdcmd addss 3 0 2 110.123.1.2】
3. 删除某条安全策略规则
命令：sdcmd rmss
参数：安全策略规则的 ID 号（ID 号从 0 开始计数，即最小的 ID 应该是 0，而不是 1）
注意：安全策略规则列表中，每天规则前有个“序号”，该序号是从 1 开始计数
的。所有，ID 号和序号的关系是：ID=序号-1。
4. 清空安全策略规则
命令：sdcmd clrss
参数：无
5. 修改某条安全策略规则
命令：sdcmd modss
参数：共有 5 个参数：依次为“要修改的策略规则序号”，“协议”，“端口”，“策略”，“例
外 IP”
要修改的策略规则序号：从 0 开始
其他四个参数的说明见“2. 添加安全策略”
6.2.4 暴力破解防御
1.FTP 防暴力破解
（1）开关
命令：sdcmd ftpflag
参数：0/1
（2）FTP 端口
命令：sdcmd ftpport
参数：端口号，多个端口号之间用英文逗号隔开
例子：[sdcmd ftpport 21]
（3）登录次数
命令：sdcmd ftppwdmax
参数：最大错误次数（3-100）
（4）IP 冻结时间
命令：sdcmd ftpdenytime
参数：时间长度（10-1000），单位分钟
2.SSH 防暴力破解
（1）开关
命令：sdcmd sshddenyflag
参数：0/1
（2）登录次数
命令：sdcmd sshdallowerrormax
参数：最大次数（1-99）
（3）IP 冻结时间
命令：sdcmd sshddenytimelen
参数：时间长度（10-1000），单位分钟
（4）SSH 立即解除拦截
命令：sdcmd sshdcanceldenyip
参数：IP 地址
例子：[sdcmd sshdcanceldenyip 110.10.23.2]
6.2.5 IP 黑名单
1.开关
命令：sdcmd superblackflag
参数：0/1
2.IP 黑名单列表
命令：sdcmd superblack
参数：IP（段）列表，以空格分隔多个
例子：[sdcmd superblack 1.2.3.4 111.111.0.0-111.111.256.256]
6.2.6 IP 白名单
1.开关
命令：sdcmd superwhiteflag
参数：0/1
2.IP 白名单列表
命令：sdcmd superwhite
参数：IP（段）列表，以空格分隔多个
例子：[sdcmd superwhite 1.2.3.4 111.111.0.0-111.111.256.256]
6.2.7 邮件告警
1.开关
命令：sdcmd ddosmail
参数：0/1
6.3 主动防御
6.3.1 系统帐号保护
1. 系统帐号变动邮件报警开关
命令：sdcmd accountmail
参数：0/1
6.3.2 SSH 远程异地登录保护
1.SSH 端口号
命令：sdcmd sshport
参数：ssh 端口号
2. SSH 远程异地登陆提醒
命令：sdcmd sshdloginalarmflag
参数：0/1
3.白名单访问控制开关
命令：sdcmd sshwhiteflag
参数：0/1
4.登录日志邮件告警开关
命令：sdcmd loginmail
参数：0/1
5.SSH 远程登录白名单列表
命令：sdcmd sshwhite
参数：IP（段）列表，以空格分隔多个
例子：[sdcmd sshwhite 1.2.3.4 111.1111.0.0-111..111.256.255]
6.3.3 文件实时防护
1.文件实时防护开关
命令：sdcmd rtdflag
参数：0/1
2.设置处理方式
命令：sdcmd rtdprocess
参数：0/1
例子：[只记录日志：sdcmd rtdprocess 0]
[隔离并记录日志：sdcmd rtdprocess 1]
3.恢复隔离
命令：sdcmd rtdrestore
参数：被隔离的文件路径
例子：[sdcmd rtdrestore /path/tp/file]
4.删除隔离
命令：sdcmd rtddel
参数：被隔离的文件路径
例子：[sdcmd rtddel /path/to/file]
6.4. 系统监控
6.4.1 文件监控
1. 文件监控开关
命令：sdcmd fmonitflag
参数：0/1
例子：设置为“是”【sdcmd fmonitflag 1】；设置为“否”【sdcmd fmonitflag 0】
2. 邮件告警开关
命令：sdcmd fmail
参数：0/1
例子：设置为“是”【sdcmd fmail 1】；设置为“否”【sdcmd fmail 0】
3. 监控列表
命令：sdcmd fmonitlist
参数：文件或目录的路径列表，以空格分隔
例子：【sdcmd fmonitlist /home/a.txt /homt/dirnew /var/log/mylog.log】
6.4.2 进程监控
1. 开关
命令：sdcmd pmonitflag
参数：0/1
2. 邮件告警开关
命令：sdcmd pmail
参数：0/1
6.4.3 CPU 监控
1. 开关
命令：sdcmd cmonitflag
参数：0/1
2. 邮件告警开关
命令：sdcmd cmail
参数：0/1
3. 最大使用率
命令：sdcmd cceil
参数：使用率（1-99）
例子：设置最大使用率为 90%【sdcmd cceil 90】
4. 计算 CPU 使用率的时长
命令：sdcmd ccalctime
参数：时间长度（1-999），单位秒
6.4.4 内存监控
1. 开关
命令：sdcmd mmonitflag
参数：0/1
2. 邮件开关
命令：sdcmd mmail
参数：0/1
3. 最大内存使用百分比
命令：sdcmd mceil
参数：内存最大使用百分比（%），取值范围：10-99
6.4.5 磁盘容量监控
1. 开关
命令：sdcmd dmonitflag
参数：0/1
2. 邮件告警开关
命令：sdcmd dmail
参数：0/1
3. 磁盘使用率安全边界值
命令：sdcmd diskpercent
参数：磁盘使用率（6-99），单位%
6.4.6 文件备份监控
1. 开关
命令：sdcmd bakforsizeflag
参数：0/1
2. 邮件告警开关
命令：sdcmd bfmail
参数：0/1
3. 添加规则
命令：sdcmd bakforsizeadd
参数：共有 4 个参数，参数间用空格隔开，依次为“监控文件的路径” “备份文件存放的
目录” “文件增大多少 KB 进行备份” “备份时是否清空原文件，用 0/1 表示”
例子：
/var/test.log 增大 1024kB 时，将其备份到/home/backup 目录，并清空/var/test.log 文件：
【sdcmd bakforsizeadd /var/test.log /home/backup 1024 1】
4. 删除规则
命令：sdcmd bakforsizedel
参数：文件备份规则的序号
例子：删除第 3 条文件备份规则 【sdcmd bakforsizedel 3】
5. 清空规则
命令：sdcmd bakforsizeclr
参数：无
6.4.7 网络流量监控
1.重置网络流量统计
命令：sdcmd resetflow
参数：无
6.5 系统配置
6.5.1 网络优化
1. 忽略所有 ping 请求包
命令：sdcmd ping
参数：0/1
例子：设置为“是”【sdcmd ping 1】；设置为“否”【sdcmd ping 0】
2. 启用 SynCookies
命令：sdcmd tcpsyn
参数：0/1
例子：设置为“是”【sdcmd tcpsyn 1】；设置为“否”【sdcmd tcpsyn 0】
3. Tcp TIME_WAIT 端口重用
命令：sdcmd twreuse
参数：0/1
6.5.2 资源优化
1. 最大共享内存
命令：sdcmd shmmax
参数：字节数
2. 共享内存总大小限制
命令：sdcmd shmall
参数：字节数
3. 共享内存段最大个数
命令：sdcmd shmmni
参数：字节数
4. 最大线程个数
命令：sdcmd threadmax
参数：线程个数（512-99999）
5. 可分配的文件句柄最大个数
命令：sdcmd filemax
参数：文件句柄个数（4096-1000000）
6.5.3 邮件告警
1. 接收告警的邮箱设置
命令：sdcmd mailrecvacc
参数：邮箱账号
例子：【sdcmd mailrecvacc abctest@xxx.xxx】
2. 发送告警的邮箱设置
命令：sdcmd mailsendacc
参数：邮箱账号
例子：【sdcmd mailrecvacc testsendacc@yyy.yyy】
3. 发送告警的邮箱的服务器
命令：sdcmd mailsmtpserver
参数：服务器 IP 地址
例子：【sdcmd mailsmtpserver 123.123.123.123】
4. 发送告警的邮箱的服务器的端口号
命令：sdcmd mailsmtpport
参数：端口号
例子：【sdcmd mailsmtpport 465】
5. 发送告警的邮箱的密码
命令：sdcmd mailsendpwd
参数：邮箱账号的正确密码
例子：【sdcmd mailsendpwd mypasswd】
6. 告警邮件的最小间隔时间
命令：sdcmd mailintv
参数：分钟数
例子：【sdcmd mailintv 30】
7. 告警邮件中显示的机器名
命令：sdcmd mailmachinename
参数：机器名字符串
例子：【sdcmd mailmachinename host001】
8. 每日告警邮件最大数量
命令：sdcmd mailmaxperday
参数：邮件数
例子：【sdcmd mailmaxperday 20】
9. 发送测试邮件
命令：sdcmd mailtest
参数：无
6.6 其他
6.6.1 获取服务器安全狗的所有设置
命令：sdcmd check
参数：无

星沉地动

我很好奇这个管理员，到底是人是鬼啊，不分白天黑夜，都在发帖。。。

jmyz_0455

星沉地动 发表于 2017/2/7 09:07
我很好奇这个管理员，到底是人是鬼啊，不分白天黑夜，都在发帖。。。

我不会偷偷地告诉你这是个AI

小樱

星沉地动 发表于 2017/2/7 09:07
我很好奇这个管理员，到底是人是鬼啊，不分白天黑夜，都在发帖。。。

鬼哦

星沉地动

小樱 发表于 2017/2/7 16:12
鬼哦

我对你产生了兴趣