来自 资讯 2021-07-18 07:11 的文章

防ddos攻击_云丝盾_限时优惠

防ddos攻击_云丝盾_限时优惠

在我上一篇博客文章中,ddos防御文章,我指导您完成了创建自定义光环策略以及编写第一个规则检查的过程。在本文中,我们将完成最后两个规则检查,并将其应用于一组服务器进行测试。创建最后两个规则检查的过程与第一个相同。如果您需要详细的步骤,可以参考本系列的第一篇博客文章。在本文中,我将简单地总结创建每个规则的步骤:鼠标悬停在主菜单中的策略上,然后单击"配置策略"单击新创建的自定义策略的热链接单击"系统配置"旁边的三角形在"系统配置"下,单击"添加新规则"链接将规则命名为"最小密码期限"单击临界径向框写详细的描述配置文件路径为"/etc/登录名.defs"配置项为"通过天数"期望值为"1"配置项/值分隔符是空格字符写一个补救建议您的规则检查应该类似于图1图1:验证密码更改之间最小间隔天数的规则检查点击"全部保存"按钮要创建最终规则检查,请执行以下步骤:在"系统配置"下,单击"添加新规则"链接将规则命名为"密码更改提示前几天"不选中"临界径向"框写详细的描述配置文件路径为"/etc/登录名.defs"配置项为"通过警告"期望值为"7"配置项/值分隔符是空格字符写一个补救建议您的规则检查应该类似于图2图2:验证密码更改之间最小间隔天数的规则检查您现在已完成自定义策略的设置。我们现在需要将其应用于服务器组,然后针对每个服务器检查策略。将鼠标移到主菜单中的"服务器"上,然后单击"配置风险"。这将向您显示默认服务器组以及您配置的任何自定义组。查看列表,并确定要与新策略一起使用的组。标识组后,单击组名称。这将为组管理创建两个新选项,如图3所示。单击"编辑详细信息"链接。图3:单击组名展开管理选项单击"编辑详细信息"后,"编辑组详细信息"对话框将出现。这是我们将用于应用新政策的屏幕。查找"配置策略"选项并单击其右侧的下拉菜单。这将显示一个可用策略的列表,可用于检查此服务器组的安全性。图4显示了一个示例。单击您刚刚创建的"最大/最小密码策略"。图4:单击"Policies"下拉列表将显示可用策略的列表。选择"Max/Min Password Policy"(最大/最小密码策略)将把它添加到将针对这组服务器进行检查的配置策略列表中。请注意,以前选择的任何策略也将保留在列表中。Halo允许您根据需要针对一组服务器检查尽可能多的不同策略。注意:您可以选择通过单击策略名称旁边的"删除"链接来删除策略。我们现在可以点击对话框底部的"保存"按钮来保存我们的工作。这将返回到配置风险屏幕。提示:在执行策略测试时,香港cdn高防,删除应用于同一组的所有其他策略可能会有所帮助。这样可以更容易地关注测试结果。如果确实删除了其他策略,请确保在测试完成后将其放回原位。虽然我们可以对组中的每台服务器运行检查,但我们只需选择其中一台服务器来验证结果。在服务器名称列表中,勾选当前列为"活动"的某个服务器名称右侧的框;从"操作"下拉菜单中,选择"启动扫描"。光环界面将通知您扫描正在等待,可能需要几分钟才能完成。如果您只需打开此屏幕,它将更新扫描状态。完成后,单击"详细信息"。扫描完成后,服务器扫描详细信息屏幕应该类似于图5。请注意,在我的示例中,自建cdn系统高防CDN怎么样,云端抗ddos防御服务,我们的两个规则未能通过测试。图5:根据新创建的密码策略检查扫描服务器的结果当然,仅仅知道规则失败并不能告诉我们很多。单击"最长密码期限"以显示更详细的信息(检查通过或失败)。当右侧出现详细信息屏幕时,单击单词"Failed"左侧的三角形。这将明确说明该项不符合要求的原因。图6显示了一个示例。请注意,密码使用期限设置得远远高于90天。图6:您可以查看有关检查规则失败原因的详细信息如果您希望验证检查中发现的内容,也可以单击通过测试的项。当然,我们可能对修复那些幸灾乐祸的失败更感兴趣。

,如何设置防御cc