linux服务器防ddos软件下载

① 服务器安全软件除了云锁，安全狗，还有哪些

一般我们通常用的就只有下面这些，其他的建议慎重，以下这些比较权威，官方：
安全狗、
这款就是服务器上用的最多的软件，目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等,而且所有的产品都是永久免费的，是国内首款支持Windows全系列服务器操作系统(Windows2003/Windows2008 32位 64位)和linux系统的基于内核级的服务器安全防护软件。
主要功能有:
一是面向网站安全的:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻击。
二是面向服务器安全的:基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEBCC攻击功能;
三则是基于云端的监控和保护:利用云计算技术,构造一个较为全面的服务器和网站的监控和防护平台, 24小时的服务器健康监控、资源监控和资源告警、服务器可用性监控、基于云端技术的网站防篡改功能,保障网站文件不被非法修改。

护卫神
护卫神的产品是大部分免费的,作为国内最大的服务器软件供应商,此款软件在国内服务器市场也是非常热门产品。其中包含了20多款完全免费的服务器应用软件。入侵防护系统就是从黑客入侵的每个环节进行拦截,从而提升服务器安全的软件。网站安全系统是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全防护软件。主机管理系统是一款通过网页开设空间、SQL的管理系统,告别手工开设站点的烦恼。好备份系统是一款自动备份SQL数据库和网站的免费软件,只需设置好备份任务,软件就会自动帮您完成备份工作.....产品众多,各位用户可以进入护卫神官网一一了解。
卡巴斯基服务器企业版
是俄罗斯著名的信息安全领导厂商“卡巴斯基实验室”所研发的,是世界上拥有最尖端科技的杀毒软件之一,同时它也有服务器版。它的主要功能包括有:与最新版本的 Kaspersky Security Center 兼容。可以远程安装和配置应用程序、管理操作和接收更新、通过 Microsoft Management Console,卡巴斯基网络安全管理中心或使用命令行来直接或远程管理 IT 安全。
但其实还有一些软件是商家基于自家服务器开发的安全软件系统，这种系统更能匹配和兼容服务器，我用的是《小鸟云》的服务器，有自带的云管家和云监控！还不错！

② 谁给我一个能用的杀毒软件免费的哟

08总结--国内真正免费安全软件大集合

年末总结一下国内的安全软件，下面推荐的是真正意义上的完全免费的、全功能的安全软件。

1、超级巡警：定义为辅杀，不过貌似现在翻身了，向着主杀直奔而去。
官网：http://www.sucop.com/
产品：超级巡警、畅游巡警、U盘巡警、影音巡警、暴力文件删除工具、保险箱、首页巡警……以上完全免费，效果不错，在需要时会给你带来意想不到的惊喜。

2、魔法盾：传说中的EQ，HIPS 类的软件，有耐心的朋友不妨试试看，教程在卡饭HIPS 专区有。
官网：http://www.eqsecure.com/
产品：EQSecure

3、完美卸载：卸载软件的好帮手，用过的都知道，貌似现在也有点监控功能了，不过不能算专业的安软。
官网：http://www.killsoft.cn/
产品：完美卸载完整版、简装版

4、360安全卫士：这个就不用我介绍了吧，我感觉很不错，360还有杀毒软件（有NOD32 的半年版，有BD 的监控版和绿色版）。
官网：http://www.360.cn/
产品：360安全卫士、保险箱、安全浏览器、ARP防火墙、时间保护器……太多了，自己去看吧，是系统辅助软件的不错选择。

5、墨者安全专家：我没用过，是新兴的类似360的辅助软件，其中附带的趋势完全免费。
官网：http://www.mozhe.com/
产品：墨者安全专家

6、瑞星卡卡：这个也很多人用，不用介绍了吧。
官网：http://tool.ikaka.com/
产品：瑞星卡卡上网安全助手

7、金山软件：系统辅助类软件，用过的都知道，还有免费的ARP 防火墙、金山密保、金山清理专家、WPS。
官网：http://www.ba.net/index.shtml
产品：金山清理专家、金山密保、ARP 防火墙、WPS（http://wps.kingsoft.com/ 特别推荐）

8、绿鹰：
官网：http://www.cnlvker.com/#EGhost
产品：绿鹰安全精灵、一键恢复系统……

9、windows清理助手：很不错的辅助软件。
官网：http://www.arswp.com/
产品：windows清理助手

10、中网S3：
官网：http://www.netchina.com.cn/users/0/151.html
下载：http://www.netchina.com.cn/users/0/151.html

11、瑞星谷歌专版：不知道可以免费多久。
官网：http://pack.google.com/intl/zh-cn/pack_installer.html
下载：http://pack.google.com/intl/zh-cn/pack_installer.html

12、光华反病毒：
官网：http://www.viruschina.com/
下载：http://www.viruschina.com/downs/index.htm

13、杀马：
官网：http://www.xnlab.com/zh/
下载：http://www.xnlab.com/zh/defendio/

其他国内安软：

1、费尔：极力推荐，69元终身码，谁用谁知的，官方工作认真负责，我是深有体会，有90天试用期（只能试用一次，因为会记录硬盘信息以防盗版）。
官网：http://www.filseclab.com/chs/default.htm
产品：费尔托斯特安全、费尔个人防火墙专业版（免费）、费尔网络监护专家

2、金山：免费37天，很久以前就有的规矩了，只免费使用37天，现在2009版出来了，值得期待。
官网：http://www.ba.net/index.shtml
产品：金山毒霸、金山网镖

3、瑞星：现在有免费1年的活动，不知道啥时候终止，大家想用就要快哈，以前一般是试用半年还是3个月。
官网：http://www.rising.com.cn/new2008/
产品：瑞星杀毒软件、瑞星防火墙

4、江民：一般试用30天，貌似防火墙是免费的。
官网：http://www.jiangmin.com/
产品：江民杀毒软件、江民密保、江民防火墙……

5、微点：有预升级，具体情况自己到官网看。
官网：http://www.micropoint.com.cn/
产品：微点主动防御软件

6、风云：风云防火墙实质上是一款免费软件，软件免费下载安装后没有任何实用功能限制，官方为注册用户提供软件在线升级服务(如软件的版本更新、优化、特征码库等)。您只需要花费68元，就可拥有风云终身正版升级序列号。
官网：http://www.218.cc/ （应该是这个）
产品：风云防火墙

7、彩影ARP防火墙：很有名的局域网防火墙，单机版授权方式（http://www.antiarp.com/reg.asp?ArticleID=83）
官网：http://www.antiarp.com/index.htm
产品：彩影ARP防火墙网络版、单机版

08总结--国外真正免费安全软件大集合

一、杀毒软件（antivirus）

1、PC Tools AntiVirus：有中文
官网：http://www.pctools.com/cn/
下载：http://www.pctools.com/cn/free-antivirus/

2、Avira：德国小红伞，无中文
官网：http://www.free-av.com/
下载：http://www.free-av.com/en/downlo ... free_antivirus.html

3、avast ！：捷克小a，有中文
官网：http://www.avast.com/index_cns.html
下载：
http://www.avast.com/cns/download-avast-home.html （windows）
http://www.avast.com/cnt/download-avast-for-linux-edition.html （Linux）

4、AVG ：无中文
官网：http://www.avg.com/
下载：http://www.avg.com/download-trial 或者 http://free.avg.com/

5、大蜘蛛绿色版：有中文，只是一个扫描器，但是确实很不错，当你的杀软被病毒搞死时，这个在安全模式下的杀毒是不二选择。
官网：http://www.drweb.com.cn/
下载：http://www.download.com/Dr-Web-CureIt-/3000-2239_4-128071.html

6、BitDefender Free Edition 8
官网：http://www.bitdefender.com/
下载：http://www.download.com/BitDefen ... 239_4-10322483.html

7、clamwin ：无中文
官网：http://www.clamwin.com/
下载：http://www.clamwin.com/content/view/18/46/

二、反间谍（antispyware）

1、Ad-Aware：无中文
官网：http://lavasoft.com/
下载：http://lavasoft.com/procts/ad_aware_free.php

2、Spyware Terminator ：无中文
官网：http://www.spywareterminator.com/
下载：http://www.spywareterminator.com/download/download.aspx

3、a-squared ：有中文
官网：http://www.emsisoft.com/en/
下载：http://www.emsisoft.com/en/software/free/

三、主机入侵防御系统（HIPS）

1、ThreatFire：有中文
官网：http://www.threatfire.com/
下载：http://www.threatfire.com/download/

2、System Safety ：有中文
官网：http://www.syssafety.com/
下载：http://www.syssafety.com/

四、防火墙（Firewall）

1、Ashampoo ：有繁体中文
官网：http://www2.ashampoo.com/webcache/html/1/home_2.htm
下载：http://www2.ashampoo.com/webcache/html/1/proct_2_0050__.htm

2、Jetico ：不详
官网：http://www.jetico.com/
下载：http://www.jetico.com/jpfirewall.htm

3、PC Tools Firewall Plus ：有中文
官网：http://www.pctools.com/cn/
下载：http://www.pctools.com/cn/firewall/download/

4、Zonealarm：无中文
官网：http://www.zonealarm.com/store/content/home.jsp?dc=12bms&;ctry=CN〈=zh
下载：http://www.zonealarm.com/store/content/dotzone/freeDownloads.jsp

5、Online Armor ：无中文
官网：http://www.tallemu.com/
下载：http://www.tallemu.com/free-firewall-protection-software.html

五、安全套装（ Internet Security）

1、comodo ：因为现在把防火墙和杀软组合在一起，所以以前的comodo 单纯的防火墙很难看到了（无中文）
官网：http://www.comodo.com/
下载：http://www.personalfirewall.comodo.com/index.html

补充冷门：

1、Moonsecure Antivirus
基于clamwin的引擎加自己的启发技术，开源免费，最新版本2.2.2.164beta
官网：www.moonsecure.com

2、My Free Antivirus 2.0
比较冷门的免费，简单的简介，不足的查杀率，可使用不推荐长时间使用
官网：http://smartpctools.com/free_antivirus/index.html

③ linux系统怎么防止DDOS攻击

用squid是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。
大家都在讨论DDOS，个人认为目前没有真正解决的方法，只是在缓冲和防御能力上的扩充，跟黑客玩一个心理战术，看谁坚持到最后，网上也有很多做法，例如syncookies等，就是复杂点。
sysctl -w net.ipv4.icmp_echo_ignore_all=1
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
sysctl -w net.ipv4.tcp_max_syn_backlog="2048"
sysctl -w net.ipv4.tcp_synack_retries="3"
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
# Limit 12 connections per second (burst to 24)
iptables -A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN
这个地方可以试着该该：
iptbales -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。
通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底
的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux
系统本身提供的防火墙功能来防御。
1. 抵御SYN
SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际
建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。
Linux内核提供了若干SYN相关的配置，用命令：
sysctl -a | grep syn
看到：
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5
tcp_max_syn_backlog是SYN队列的长度，tcp_syncookies是一个开关，是否打开SYN Cookie
功能，该功能可以防止部分SYN攻击。tcp_synack_retries和tcp_syn_retries定义SYN
的重试次数。
加大SYN队列长度可以容纳更多等待连接的网络连接数，打开SYN Cookie功能可以阻止部分
SYN攻击，降低重试次数也有一定效果。
调整上述设置的方法是：
增加SYN队列长度到2048：
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
打开SYN COOKIE功能：
sysctl -w net.ipv4.tcp_syncookies=1
降低重试次数：
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
为了系统重启动时保持上述配置，可将上述命令加入到/etc/rc.d/rc.local文件中。
2. 抵御DDOS
DDOS，分布式拒绝访问攻击，是指黑客组织来自不同来源的许多主机，向常见的端口，如80，
25等发送大量连接，但这些客户端只建立连接，不是正常访问。由于一般Apache配置的接受连接
数有限（通常为256），这些“假” 访问会把Apache占满，正常访问无法进行。
使用ipchains抵御DDOS，就是首先通过netstat命令发现攻击来源地址，然后用ipchains命令阻断
攻击。发现一个阻断一个。
首先查看ipchains服务是否设为自动启动：
chkconfig --list ipchains

④ 服务器安全防护软件有那些

1、悬镜服务器卫士

悬镜服务器卫士官方版拥有安全体检、应用防护、木马查杀、资源监控、网络防护、主机防护等特色功能，软件针对Web服务器设计了一套全面的防护方案。

2、服务器安全狗

服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、防CC攻击、防入侵防篡改、为用户的服务器在运营过程中提供完善的保护，使其免受恶意的攻击、破坏。

3、超级盾（Web）

超级盾（Web）对网站业务流量进行检测，识别恶意流量请求和防御未知威胁,确保客户的网络数据中心稳定运行，解决流量攻击带来的网站/服务器无法运行问题，DDOS防护无上限，100%防CC。

4、DDoS防护

阿里云DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系.

自动快速的缓解网络攻击对业务造成的延迟增加，业务中断等影响，从而减少业务损失，降低潜在DDoS攻击风险。

5、安卫士

“安卫士”是台州安云科技有限公司于2016年面向广大市场推出的一个网络安全防护品牌，该产品有效地解决了传统防御方式过于被动的重大缺陷，并在DDOS防御方面实现了极大突破。

⑤ linux防火墙如何防御DDOS攻击

抵御DDOS
DDOS，分布式拒绝访问攻击，是指黑客组织来自不同来源的许多主机，向常见的端口，如80，25等发送大量连接，但这些客户端只建立连接，不是正常访问。由于一般Apache配置的接受连接数有限（通常为256），这些“假” 访问会把Apache占满，正常访问无法进行。

Linux提供了叫ipchains的防火墙工具，可以屏蔽来自特定IP或IP地址段的对特定端口的连接。使用ipchains抵御DDOS，就是首先通过netstat命令发现攻击来源地址，然后用ipchains命令阻断攻击。发现一个阻断一个。

*** 打开ipchains功能
首先查看ipchains服务是否设为自动启动：
chkconfig --list ipchains
输出一般为：
ipchains 0:off 1:off 2:on 3:on 4:on 5:on 6:off
如果345列为on，说明ipchains服务已经设为自动启动
如果没有，可以用命令：
chkconfig --add ipchains
将ipchains服务设为自动启动
其次，察看ipchains配置文件/etc/sysconfig/ipchains是否存在。如果这一文件不存在，ipchains
即使设为自动启动，也不会生效。缺省的ipchains配置文件内容如下：

# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
# allow http,ftp,smtp,ssh,domain via tcp; domain via udp
-A input -p tcp -s 0/0 -d 0/0 pop3 -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 http -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 https -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 ftp -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 smtp -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 ssh -y -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 domain -y -j ACCEPT
-A input -p udp -s 0/0 -d 0/0 domain -j ACCEPT
# deny icmp packet
#-A input -p icmp -s 0/0 -d 0/0 -j DENY
# default rules
-A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
-A input -p udp -s 0/0 -d 0/0 0:1023 -j REJECT
-A input -p udp -s 0/0 -d 0/0 2049 -j REJECT
-A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
-A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT

如果/etc/sysconfig/ipchains文件不存在，可以用上述内容创建之。创建之后，启动ipchains服：
/etc/init.d/ipchains start

*** 用netstat命令发现攻击来源
假如说黑客攻击的是Web 80端口，察看连接80端口的客户端IP和端口，命令如下：
netstat -an -t tcp | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort
输出：
161.2.8.9:123 FIN_WAIT2
161.2.8.9:124 FIN_WAIT2
61.233.85.253:23656 FIN_WAIT2
...
第一栏是客户机IP和端口，第二栏是连接状态
如果来自同一IP的连接很多（超过50个），而且都是连续端口，就很可能是攻击。
如果只希望察看建立的连接，用命令：
netstat -an -t tcp | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort

*** 用ipchains阻断攻击来源
用ipchains阻断攻击来源，有两种方法。一种是加入到/etc/sysconfig/ipchains里，然后重启动ipchains服务。另一种是直接用ipchains命令加。屏蔽之后，可能还需要重新启动被攻击的服务，是已经建立的攻击连接失效

* 加入/etc/sysconfig/ipchains
假定要阻止的是218.202.8.151到80的连接，编辑/etc/sysconfig/ipchains文件，在:output ACCEPT
行下面加入：
-A input -s 218.202.8.151 -d 0/0 http -y -j REJECT
保存修改，重新启动ipchains：
/etc/init.d/ipchains restart
如果要阻止的是218.202.8的整个网段，加入：
-A input -s 218.202.8.0/255.255.255.0 -d 0/0 http -y -j REJECT

* 直接用命令行
加入/etc/sysconfig/ipchains文件并重起ipchains的方法，比较慢，而且在ipchains重起的瞬间，可能会有部分连接钻进来。最方便的方法是直接用ipchains命令。
假定要阻止的是218.202.8.151到80的连接，命令：
ipchains -I input 1 -p tcp -s 218.202.8.151 -d 0/0 http -y -j REJECT
如果要阻止的是218.202.8的整个网段，命令：
ipchains -I input 1 -p tcp -s 218.202.8.0/255.255.255.0 -d 0/0 http -y -j REJECT
其中，-I的意思是插入，input是规则连，1是指加入到第一个。

您可以编辑一个shell脚本，更方便地做这件事，命令：
vi blockit
内容：
#!/bin/sh
if [ ! -z "$1" ] ; then
echo "Blocking: $1"
ipchains -I input 1 -p tcp -s "$1" -d 0/0 http -y -j REJECT
else
echo "which ip to block?"
fi
保存，然后：
chmod 700 blockit
使用方法：
./blockit 218.202.8.151
./blockit 218.202.8.0/255.255.255.0

上述命令行方法所建立的规则，在重起之后会失效，您可以用ipchains-save命令打印规则:
ipchains-save
输出：
:input ACCEPT
:forward ACCEPT
:output ACCEPT
Saving `input'.
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 88:88 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 89:89 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 90:90 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 91:91 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 8180:8180 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 443:443 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 9095:9095 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 8007:8007 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 17 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 0:1023 -p 6 -j REJECT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049 -p 6 -j REJECT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 0:1023 -p 17 -j REJECT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049 -p 17 -j REJECT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 6000:6009 -p 6 -j REJECT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7100:7100 -p 6 -j REJECT -y
您需要把其中的"Saving `input'."去掉，然后把其他内容保存到/etc/sysconfig/ipchains文件，这样，下次重起之后，建立的规则能够重新生效。