先切换到root
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
1代表关闭
0代表开启
用iptables
iptables -I INPUT -p icmp -j DROP
简单介绍下基本的 dedecms _aq/' target='_blank'>安全设置
一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root
这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限
以下是具体做法(需要在root下)
添加普通用户
useradd xxx
设置密码
passwd xxx
这样就创建好了一个普通用户
禁止root登录
vi /etc/ssh/sshd_config
PermitRootLogin no
Systemctl restart sshd
这样就完成了第一步,之后root就无法登录服务器只能通过普通用户su切换
二、修改ssh的默认端口22,因为ssh的端口是22,我们如果修改了该端口,他们就需要花费一点时间来扫描,稍微增加了点难度
以下将端口改为51866可以根据需要自己更改,最好选择10000-65535内的端口
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //这行去掉#号
Port 51866 //下面添加这一行
为什么不先删除22,以防其他端口没配置成功,而又把22的删除了,无法再次进入服务器
step2 修改SELinux
安装semanage
$ yum provides semanage
$ yum -y install policycoreutils-python
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加51866端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 51866
注: *** 作不成功,可以参考:https://sebastianblade.com/how-to-modify-ssh-port-in-centos7/
失败了话应该是selinux没有打开
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 51866, 22
step3 重启ssh
systemctl restart sshd.service
查看下ssh是否监听51866端口
netstat -tuln
Step4 防火墙开放51866端口
firewall-cmd --permanent --zone=public --add-port=51866/tcp
firewall-cmd --reload
然后测试试试,能不能通过51866登录,若能登录进来,说明成功,接着删除22端口
vi /etc/ssh/sshd_config
删除22端口 wq
systemctl restart sshd.service
同时防火墙也关闭22端口
firewall-cmd --permanent --zone=public --remove-port=22/tcp
注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)
三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)
其实就是一个python脚本,查看非法的登录,次数超过设置的次数自动将ip加入黑名单。
四、使用云锁(不详细介绍)
参考自http://tim-fly.iteye.com/blog/2308234
总的来说做好了前两步能够减少至少百分之五十的入侵,在做好第三步之后,基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识,要多学习一些安全知识和linux的知识。
第三第四其中都有稍微提到一点,感兴趣可以看看
使用 VNC 登录云服务器时,输入正确的密码无法登录,会卡在如下图所示界面,稍后会再次提示需要输入账号。且使用 SSH 远程登录时,会出现报错信息 “Permission denied,please try again.”。如下图所示:
可能原因
可能是由于频繁暴力破解导致 /var/log/btmp 日志容量过大。该文件用于记录错误登录的日志,容量过大会导致登录时写入日志异常,造成无法正常登录。如下图所示:
解决思路
参考 处理步骤 查看日志文件 /var/log/btmp 容量是否过大。
核实是否为暴力破解导致,并加固安全策略。
处理步骤
尝试使用 SSH 登录云服务器,详情请参见 使用 SSH 登录 Linux 实例。
登录成功,则执行下一步。
登录失败,则需使用单用户模式,详情请参见 通过控制台进入 Linux 实例单用户模式。
进入 /var/log 查看日志文件 /var/log/btmp 容量。
若日志文件 /var/log/btmp 容量过大,则执行以下命令,对 btmp 日志内容进行清空。清空日志文件后,即可恢复登录。
cat /dev/null >/var/log/btmp
核实帐户锁定是由人为误 *** 作还是暴力破解引起。若是由暴力破解引起,建议选择以下方案加固安全策略:
修改云服务器密码,密码设置为由大写、小写、特殊字符、数字组成的12 - 16位的复杂随机密码。详情请参见 重置实例密码。
删除云服务器中已不再使用的用户。
将 sshd 的默认22端口改为1024 - 65525间的其他非常用端口。详情请参见 修改云服务器远程默认端口。
管理云服务器已关联安全组中的规则,只需放通业务和协议所需端口,不建议放通所有协议及端口。详情请参见 添加安全组规则。
不建议向公网开放核心应用服务端口访问。例如,mysql 及 redis 等。您可将相关端口修改为本地访问或禁止外网访问。
安装云镜、云锁等防护软件,并添加实时告警,以便及时获取异常登录信息。
一种智能云锁系统,其解决了现有门禁系统的信息安全问题;开锁方法利用微信小程序,提供了一种简单快捷的开锁方式。本发明所述的智能云锁系统,包括与电控锁相连的智能云锁、经过管理控制台授权的移动客户端,以及设置于阿里云端的服务器,智能云锁包括通信模块ⅰ和显示二维码数据的显示模块ⅰ;移动客户端包括通信模块ⅱ和采集二维码数据的图像采集模块ⅱ;服务器分别与通信模块ⅰ、通信模块ⅱ无线相连,服务器包括存储智能云锁id信息和移动客户端id信息的存储模块,一台id信息的存储智能云锁通过存储模块仅连接经过管理控制台授权id信息的移动客户端,不同的存储智能云锁的id信息存储在存储模块的不同位置;存储智能云锁id信息和移动客户端id信息匹配后,智能云锁开启。
优选地,所述智能云锁包括控制器、按键模块和继电器模块,按键模块通过继电器模块与控制器相连,按键模块输入的信息通过通信模块ⅰ上传到服务器,与存储模块内的信息匹配后,智能云锁开启。
优选地,所述服务器采用tomcat服务器,其运行在linux系统的web环境下,其存储模块包括用来记录用户提交的个人信息及开锁权限的mysql数据库,以及用于记录微信app的登陆状态的redis数据库;服务器生成刷新频率可选的二维码数据。
优选地,所述移动客户端采用智能手机或者智能pad,移动客户端上安装有加载开锁小程序的微信app,该开锁小程序通过通信模块ⅱ下载并显示由java运行下的生成随机的二维码数据。
本发明所述的智能云锁系统的开锁方法,包括如下步骤:
步骤一:开机后智能云锁初始化,并通过通信模块ⅰ连接至服务器的通信模块ⅲ;
步骤二:通信模块ⅰ接收服务器随机生成的二维码数据,并发送给控制器并将其显示到液晶屏上;
步骤三:客户打开移动客户端上微信app中的开锁小程序扫描液晶屏上的二维码数据,并通过通信模块ⅱ将其上传到服务器;
步骤四:服务器将来自移动客户端的二维码数据与存储模块中的数据进行比对,如果比对不通过,则继续等待;如果比对通过,则说明有开锁权限,下达开锁指令至智能云锁;
步骤五:智能云锁等待来自服务器的开锁指令,如果没有收到开锁指令,则继续等待;如果收到开锁指令则通过控制器控制继电器开启电控锁,完成开锁。
优选地,所述步骤三还包括以下前置步骤:
第一步:客户打开移动客户端上微信app中的开锁小程序扫描液晶屏上的二维码数据,并通过通信模块ⅱ将其上传到服务器;
第二步:服务器将新加入的移动客户端id信息存储至存储器;
第三步:管理员通过pc端的管理控制台登录服务器,访问服务器新加入的移动客户端id信息,如果认可该移动客户端则授权,如果不认可移动客户端则拒绝;
第四步:服务器接收管理员的授权或者拒绝指令,并存储至存储模块中。
优选地,所述步骤四中,所述存储模块中的个人信息、微信app的登陆状态均不可访问,管理控制台可访问开锁权限信息。
优选地,所述服务器连接至少一台智能云锁和至少一台移动客户端,智能云锁与移动客户端为多对多的关系,即同一台智能云锁连接至少一台移动客户端且同一台移动客户端连接至少一台智能云锁;两个不同id信息的智能云锁之间、两个不同id信息的移动客户端之间均不可访问。
本发明的有益效果是:采用本发明所述的智能云锁系统采用存储模块划分不同的位置,保证了客户的开锁信息的安全性。本发明所述的智能云锁系统的开锁方法,利用微信小程序,简单快捷,无需另外安装app,存在粘性强的优点,体验效果好;开锁过程极大程度的避免客户的财产不受到非法的侵害,具有很大的研究和开发的意义。本发明可以广泛用于学校门禁、居民区门禁、企业门禁等场合。
附图说明
图1是本发明的结构原理框图。
图2是智能云锁的结构原理框图。
图3是移动客户端的结构原理框图。
图4是服务器的结构示意图。
图5是智能云锁控制器的电气连接图。
图6是智能云锁通信模块ⅰ的电气连接图。
图7是智能云锁继电器的电气连接图。
图8是本发明的流程框图。
图9是步骤三的前置步骤流程框图。
图10是服务器授权界面图。
图11(a)是微信app开锁小程序授权前的界面图。
图11(b)是微信app开锁小程序授权后的界面图。
图12(a)是智能云锁显示二维码数据的界面图。
图12(b)是智能云锁显示开锁成功的界面图。
图12(c)是开锁小程序显示开锁成功的界面图。
具体实施方式
为了使本发明目的、技术方案更加清楚明白,下面结合实施例,对本发明作进一步详细说明。
实施例一:
如图1至图7所示,本发明所述的智能云锁系统,包括与电控锁相连的智能云锁、经过管理控制台授权的移动客户端,以及设置于阿里云端的服务器,智能云锁包括通信模块ⅰ和显示二维码数据的显示模块ⅰ;移动客户端包括通信模块ⅱ和采集二维码数据的图像采集模块ⅱ;服务器分别与通信模块ⅰ、通信模块ⅱ无线相连,服务器包括存储智能云锁id信息和移动客户端id信息的存储模块,一台id信息的存储智能云锁通过存储模块仅连接经过管理控制台授权id信息的移动客户端,不同的存储智能云锁的id信息存储在存储模块的不同位置;存储智能云锁id信息和移动客户端id信息匹配后,智能云锁开启。
所述智能云锁系统还包括位于智能云锁上的图像采集模块ⅰ和位于移动客户端上的显示模块ⅱ,图像采集模块ⅰ采集显示模块ⅱ上的二维码数据。
所述智能云锁系统还包括移动客户端的按键模块和位于智能云锁的存储模块,按键模块输入的信息通过通信公司网络连接到智能云锁的通信模块ⅰ,输入的信息与存储模块内的信息匹配后,智能云锁开启。
如图2和图5所示,所述智能云锁包括型号为stm32f103vct6的控制模块、型号为sim800c的通信模块ⅰ、型号为lm2596-5v的电源模块、继电器模块和为液晶屏的显示模块,控制模块分别与通信模块ⅰ、电源模块、继电器模块和显示模块相连。
如图4所示,所述服务器采用tomcat服务器,其运行在linux系统的web环境下,其存储模块包括用来记录用户提交的个人信息及开锁权限的mysql数据库,以及用于记录微信app的登陆状态的redis数据库;服务器生成刷新频率可选的二维码数据。
如图3所示,所述移动客户端采用智能手机或者智能pad,移动客户端上安装有加载开锁小程序的微信app,该开锁小程序通过通信模块ⅱ下载并显示由java运行下的生成随机的二维码数据。
需要说明的是:通信模块ⅰ使用sim800c模块,该模块可支持4频gsm/gprs,工作的频段为:gsm850、egsm900、dcs1800和pcs1900mhz,与服务器通信。服务器采用阿里服务器,采用阿里服务器,可靠性高,性能强,linux系统开发简单,性价比高,多节点可选,满足该设计要求。采用微信小程序,开发简单,方便,实用,开发成本低,不需要下载和安装,方便用户使用。微信小程序是一种全新的连接用户与服务的方式,它可以在微信内被便捷地获取和传播,同时具有出色的使用体验。
阿里服务器与linux系统的配置步骤如下:
第一步:远程连接阿里云主机。
第二步:使用阿里云自带的分区工具auto_fdisk.sh给数据盘分区并格式化、挂载。
第三步:配置系统——linux一键安装web环境。
服务器运行在linux系统下,其中mysql数据库用来记录用户提交的个人信息及开锁权限。redis数据库用于记录微信app的登陆状态。tomcat服务器用于部署云锁的web应用,及java程序。
在服务器和微信小程序的前提下,为了使安全系数提高,将利用服务器在液晶屏上显示由java运行下的生成任意的二维码,并且每分钟刷新一次,刷新频率可以自己更改,只有管理员给用户权限,用户利用微信小程序扫描二维码,通过服务器识别判定,才可以打开电控锁。从而提高了系统的安全性。如果手机丢失,只需要告诉管理员,将会取消该微信的权限,进而得到安全保障。
1)控制器与服务器通信:服务器将二维码数据以及开锁指令发送给控制器。
2)移动客户端与服务器通信:开锁权限的申请以及开锁命令的请求。
3)继电器控制:用于控制电控锁的开启。
4)显示模块:用于显示服务器生成的二维码数据。
本发明的有益效果是:采用本发明所述的智能云锁系统采用存储模块划分不同的位置,保证了客户的开锁信息的安全性。
实施例二:
如图8至图12(c)所示,本发明所述的智能云锁系统的开锁方法,包括如下步骤:
步骤一:开机后智能云锁初始化,并通过通信模块ⅰ连接至服务器的通信模块ⅲ;
步骤二:通信模块ⅰ接收服务器随机生成的二维码数据,并发送给控制器并将其显示到液晶屏上;
步骤三:客户打开移动客户端上微信app中的开锁小程序扫描液晶屏上的二维码数据,并通过通信模块ⅱ将其上传到服务器;
步骤四:服务器将来自移动客户端的二维码数据与存储模块中的数据进行比对,如果比对不通过,则继续等待;如果比对通过,则说明有开锁权限,下达开锁指令至智能云锁;
步骤五:智能云锁等待来自服务器的开锁指令,如果没有收到开锁指令,则继续等待;如果收到开锁指令则通过控制器控制继电器开启电控锁,完成开锁,如图12(a)至图12(c)。
如图9所示,所述步骤三还包括以下前置步骤:
第一步:客户打开移动客户端上微信app中的开锁小程序扫描液晶屏上的二维码数据,并通过通信模块ⅱ将其上传到服务器;
第二步:服务器将新加入的移动客户端id信息存储至存储器;
第三步:管理员通过pc端的管理控制台登录服务器,访问服务器新加入的移动客户端id信息,如果认可该移动客户端则授权,如果不认可移动客户端则拒绝,如图10和图11(b)所示;
第四步:服务器接收管理员的授权或者拒绝指令,并存储至存储模块中。
所述步骤四中,所述存储模块中的个人信息、微信app的登陆状态均不可访问,管理控制台可访问开锁权限信息。
所述服务器连接至少一台智能云锁和至少一台移动客户端,智能云锁与移动客户端为多对多的关系,即同一台智能云锁连接至少一台移动客户端且同一台移动客户端连接至少一台智能云锁;两个不同id信息的智能云锁之间、两个不同id信息的移动客户端之间均不可访问。
本发明的有益效果是:本发明所述的智能云锁系统的开锁方法,利用微信小程序,简单快捷,无需另外安装app,存在粘性强的优点,体验效果好;开锁过程极大程度的避免客户的财产不受到非法的侵害,具有很大的研究和开发的意义。
实施例三:
下面通过测试例对于本发明作出进一步的解释。
一、测试准备
s1:将sim卡装入sim800c模块中,并将sim800c与控制器连接。
s2:将控制器与液晶屏、继电器模块等外设相连接。
s3:给主控板通电,系统初始化。
二、测试过程
s4:用户扫描二维码下载微信小程序,并且打开小程序,如图11(a)至图11(b)所示。
s5:编辑开锁权限申请,管理员登陆云服务器,查看申请并同意,如图10所示。
s6:用户扫描液晶显示屏上生成的二维码,如图12(a)至图12(c)所示。
s7:等待五秒之内门锁开启。
三、测试结果
经过测试用户可通过扫描二维码下载微信小程序,打开小程序申请开锁权限,等待管理员授权。此时,用户扫描液晶显示屏上生成的二维码即可开启门锁,完成了预期设计目的。
本发明具有以下优点:
(1)方便快捷:该智能云锁系统只需用手机扫码就可以开锁,省去了传统机械锁携带钥匙的繁琐。
(2)数据互联:该门禁系统的数据都保存到了云服务器,即使断电,数据也不会丢失。
(3)系统简洁:该智能云锁系统因为采用了sim800c集成模块与单片机相结合进行控制,这样就避免了传统有线远程控制中布线,维护线路的繁琐工序,使得设备系统的架设变得非常的简洁并且易于维护,同时也降低了运行成本。
(4)管理简单:管理员只需在pc端登录服务器就能对用户进行授权管理,从而简化了管理过程。
(5)安全性高:显示屏生成任意的二维码,并且每分钟刷新一次,刷新频率可以自己更改,而且只有管理员授权后用户才能开启门锁,从而提高了系统的安全性。
本发明在实际生产生活中具有很大的意义,能被广泛的应用于家庭、工厂、政府、公司等各类场所,有效的消除安全忧虑的同时也具有很大的商业利用价值。
以上所述仅为本发明的较佳实施例而己,并不以本发明为限制,凡在本发明的精神和原则之内所作的均等修改、等同替换和改进等,均应包含在本发明的专利涵盖范围内。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)