有哪些免费的能够管理多个云服务器的软件推荐？

目前运维人员比较常用的可能就云帮手，宝塔，安全狗这三款服务器管理面板

但是相较于云帮手，宝塔免费版和安全狗基础功能没有云帮手更齐全，

1比如宝塔不支持系统检测和系统修复；

2安全狗没有CPU、内存、磁盘这些资源监控等功能，仅针对服务器本身进行基础管理；

3相较之下，云帮手的基础功能支持更全面和完善，集成度也更高，无需再下载其他软件，对于服务器的日常基础管理和新手用户来说，我觉得云帮手的使用感会更好。

众所周知，服务器 *** 作系统主要有三大类：Unix、Linux、WindowsServer。在Unix、Linux系统上没有太多抗攻击类软件，而Windows上面这方面安全软件就很多了。

一直以来，我都在使用Windows和Linux，对于Windows系统上的攻防也有一定了解。对于WindowsServer服务器上使用哪款防御软件好，没有很明确的答案。

首先说下，服务器上受到的攻击一般有这几种：

SQL注入；

CC攻击；

DDos攻击；

上传漏洞等等。

现在市面上有几款防御软件还是不错的（如安全狗、护卫神等），我之前一直用的是安全狗。其实它们的原理都一样，无非就是对于用户的请求、参数、频率做过滤分析，所以理论上都会对系统的性能产生一定影响。但从我之前的使用经历来看，我并没有感觉开启了这些防护软件后网站访问就变得很慢了。

虽然像安全狗这类的软件也有Linux版本的，但说实话，Linux系统上真的没有多少人会安装这类软件。这也从另一方面说明了，只要系统安全加固做到位，哪怕是没有这些防护软件，服务器也很难被人黑。对于WindowsServer，不管你选择了哪款防护软件，我建议你把站点权限设置到位，给一些方案供大家参考：

1、IIS站点启用不同的普通用户授权访问

不少人在同一台服务器上会部署多个网站，而每个网站都是使用同一个IIS来宾帐户来访问的，其实这是不安全的。我们建议给每个IIS绑定一个独立的应用池，每个站点使用单独的来宾帐号，避免站点间互相影响。

2、严格控制站点目录及文件的权限

对于网站而言，目录及文件的权限原则如下：

正常目录及文件：给读权限；

上传目录：只写、不读、不执行；

动态脚本：读、执行权限；

HTML等静态资源：只读、不执行。

以上就是我的观点，对于这个问题大家是怎么看待的呢？

云帮手是一款集中化服务器管理软件，提供全方位的云服务器管理服务。融合大数据分析、可视化、态势感知、威胁情报分析技术，为客户提供一站式云安全产品、服务和解决方案，实现服务器、网站及业务的安全稳定运行。其全面支持所有主流云服务提供商，同时兼容Windows、CentOS、Ubuntu、Debian、OpenSUSE、Fedora等主流云服务器 *** 作系统。

支持多台服务器可视化管理，监控告警，日志分析等便捷功能，提供跨云多平台一站式批量云服务器安全管理服务。

多重防护安全保障全方位立体化纵深防御机制，保障云服务器系统安全、应用安全!安全巡检一键修复

云帮手官方版为您提供24小时不间断健康巡检、全面体检、系统一键加固、系统漏洞扫描一键修复，风险将无处可藏!批量管理环境一键部署化繁为简集中批量管理云服务器、一键部署Web、应用运行环境，让运维得心应手、事半功倍!

跨平台远程登录文件管理集成Windows系统RDP远程桌面协议、Linux系统SSH远程登录协议，让远程登录如临其境;模拟Windows文件浏览器，让远程文件管理触手可及!

Nessus：Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。

nmap：nmap也是不少黑客爱用的工具，黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Veracode:Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件，无需安装软件，使用客户马上就可以开始测试和补救应用程序，另外Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。

CAIN：在口令破解上很有一套技术；

appscan：appscan是IBM公司开发的用于扫描web应用的基础架构，也是安全渗透行业扛把子的产品；

Nikto：Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描；

parosproxy：parosproxy，这是一个对Web应用程序的漏洞进行评估的代理程序；

WebScarab：WebScarab记录它检测到的会话内容，使用者可以通过多种形式来查看记录；

Webinspect：惠普公司的安全渗透产品，运行起来占用大量内存，小家碧玉的就慎用了；

Whisker：Whisker是一款基于libwhisker的扫描器，但是现在大家都趋向于使用Nikto，它也是基于libwhisker的。

BurpSuite：是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式;

Wikto:Wikto是一款基于C#编写的Web漏洞扫描工具;

AcunetixWebVulnerabilityScanner：（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞；

N-Stealth：N-Stealth是一款商业级的Web服务器安全扫描程序。

---