华为云云耀云服务器L实例评测｜Ubuntu安装云锁防火墙对抗服务器入侵和网络攻击

1.前言概述

华为云耀云服务器L实例是新一代开箱即用、面向中小企业和开发者打造的全新轻量应用云服务器。多种产品规格，满足您对成本、性能及技术创新的诉求。云耀云服务器L实例提供丰富严选的应用镜像，实现应用一键部署，助力客户便捷高效的在云端构建电商网站、Web应用、小程序、学习环境、各类开发测试等。
在本期，给大家讲解了如何使用华为云云耀云服务器，带大家进行Ubuntu系统安装搭建云锁防火墙软件，并通过里面的专业工具进行压力测试，一起看看性能，整体来看达到评测效果。

2、服务器运维，用的是华为云耀云服务器L实例。
3、操作系统 Ubuntu 22.04 server 64bit 。
4、安装用的是云锁的免费版。
5、安装前，先注册云锁的云账户，安装好后需要登录此用户。

6、支持服务器系统：Redhat/CentOS/Ubuntu/SUSE/中标麒麟 64位
7、支持Web中间件：Apache/Nginx/kangle/Tomcat/Weblogic等

云锁防火墙采用微隔离（Microsegmentation）和流可视化技术（Flow visibility）来重新定义虚拟网络边界和监控内部网络信息流动。通过机器学习，云锁能自动识别用户的服务器信息并通过可视化的拓扑图展现，自动识别服务器上的端口、服务，能跨地域、架构建立虚拟化安全域，同时可自定义基于角色的访问控制策略，细粒度控制每台主机与外部及业务内部网络间的网络通信。流可视化技术，可视化展示服务器间的流量访问关系，防止攻击者入侵内部业务网络后的东西向移动（lateral movement）（本功能在安装服务端后，登录云锁网页版控制台开启）

8、下载云锁安装包与安装

wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && 
tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install 
&& yunsuo_install/install

9、安装防火墙是服务器必备安全防护及运维管理的解决方案，实现对华为云耀云服务器L实例进行实时、批量、远程安全管理，有效对抗服务器入侵和网络攻击。
10、安装完之后查看服务器状态情况：

ps -ef | grep yunsuo_agent

11、云锁启动/停止/重启/状态

service yunsuo start/stop/restart/status(启动/停止/重启/状态)
/etc/init.d/yunsuo start/stop/restart/status(启动/停止/重启/状态)

12、卸载云锁的命令

/usr/local/yunsuo_agent/uninstall

13、添加华为云云耀云服务器L实例到云中心

/usr/local/yunsuo_agent/agent_smart_tool.sh -u 账号 -p 密码
PS:cloud_name：云中心账户名；cloud_passwd：云中心登录密码

FAQ
提示“Error：Installation package and system version mismatch，please config package”的问题

14、提示这个错误是因为当前安装的云锁与系统的位数不相符，如32位的系统安装了64位的安装包；此时再下载32位的安装包进行安装即可。

提示“Error：Detected SELinux opening，close and then install.”的问题

15、是因为SELinux未关闭导致的，修改/etc/sysconfig/selinux文件，将enforcing改为disabled，重启服务器即可。如已经是disabled则直接重启服务器。

vi /etc/sysconfig/selinux

16、管理面板地址

https://console.yunsuo.com.cn

17、在华为云云耀云服务器L实例里面安装好了程序之后，就可以本地电脑上面打开控制台进行安全设置、管理了。

18、对服务器上面的网站进行一个安全防护
19、防远程桌面暴力破解、防FTP暴力破解、限制服务器登陆IP、时间、用户名。

20、驱动级文件防护，保护指定网站目录下的文件不被修改，防止文件被病毒恶意修改的可能性。

总结：

使用华为云云耀云服务器L实例安装搭建云锁防火墙效果是棒棒的！！！整个安装过程10分钟不到就安装完了，华为云的机器性价比很不错，另外也有效保障了自己的网站安全运营。