好消息,護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)(Linux版)V1.0.0 經(jīng)過我司工程師精心開發(fā)和嚴(yán)格測(cè)試,正式對(duì)外發(fā)布了!
--長(zhǎng)期以來,我司入侵防護(hù)系統(tǒng),都只有Windows下的產(chǎn)品,直到今日,我司推出了適用于Linux下的入侵防護(hù)系統(tǒng)產(chǎn)品!感謝大家的期待--
本軟件是Linux環(huán)境下難得的一款入侵防護(hù)系統(tǒng),從木馬查殺、提權(quán)保護(hù)、遠(yuǎn)程登錄保護(hù)、防火墻、SQL注入過濾、網(wǎng)站訪問控制等各方面對(duì)黑客入侵進(jìn)行攔截,保護(hù)服務(wù)器和網(wǎng)站的安全,適用于包括 云主機(jī)服務(wù)器/IDC/服務(wù)器運(yùn)維人員/網(wǎng)站運(yùn)維人員等,值得每臺(tái)服務(wù)器安裝的安全防護(hù)軟件,在黑客入侵的每一個(gè)環(huán)節(jié)進(jìn)行攔截,將一切不速之客拒之門外。
【基本信息】
軟件名稱:護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)(Linux版)
軟件版本:V1.0.0
運(yùn)行環(huán)境:CentOS7/8,Ubuntu 16.04/18.04/20.04,Debian/10.4/9.13/8.11等
主要功能:從木馬查殺、提權(quán)保護(hù)、遠(yuǎn)程登錄保護(hù)、防火墻、SQL注入過濾、網(wǎng)站訪問控制等各方面對(duì)黑客入侵進(jìn)行攔截,保護(hù)服務(wù)器和網(wǎng)站的安全。
安裝方法:
CentOS安裝腳本:
yum install -y wget && wget -O install.sh http://d.hws.com/linux/hwssec/install.sh && sh install.sh
Ubuntu/Debian安裝腳本:
apt-get install -y wget && wget -O install.sh http://d.hws.com/linux/hwssec/install.sh && bash install.sh
復(fù)制以上安裝腳本到服務(wù)器運(yùn)行,即可自動(dòng)安裝本系統(tǒng)(PS:點(diǎn)擊下載Windows版入侵防護(hù)系統(tǒng))。
【功能概況】
1、網(wǎng)頁木馬監(jiān)控
實(shí)時(shí)監(jiān)控文件動(dòng)態(tài)(如FTP上傳、在線上傳),一旦發(fā)現(xiàn)網(wǎng)頁木馬、網(wǎng)頁病毒等,立即處理,從根本上杜絕了非法用戶利用網(wǎng)站漏洞進(jìn)行的木馬和病毒上傳操作
2、SSH遠(yuǎn)程過濾
實(shí)時(shí)監(jiān)控SSH遠(yuǎn)程連接,允許通過IP(段)對(duì)終端身份進(jìn)行驗(yàn)證,允許設(shè)置指定的系統(tǒng)賬戶才能登陸,徹底拒絕非法登陸,拒絕服務(wù)器權(quán)限旁落他人,可設(shè)置開啟或關(guān)閉SSH服務(wù)
3、系統(tǒng)帳戶監(jiān)控
實(shí)時(shí)監(jiān)控系統(tǒng)用戶,可設(shè)置禁止提權(quán),禁止新建用戶等,以及禁用某些系統(tǒng)用戶
4、防火墻
設(shè)置防火墻名單規(guī)則,設(shè)置禁止PING或禁止暴力破解等
5、SQL注入防護(hù)
支持Apache/Nginx服務(wù)器,防御SQL注入?蓴r截GET、COOKIES、HEADER等方式的SQL注入行為?煞謩e定義特征碼,給您最靈活的設(shè)置空間
6、網(wǎng)站訪問控制
禁止訪問某些目錄下的某些文件,比如禁止訪問圖片目錄和上傳目錄下的php文件,這樣可以禁止很大部分黑客威脅
7、網(wǎng)站防護(hù)
XSS防護(hù)、禁止POST提交、禁用Options方法、禁止惡意解析、禁止目錄列表、禁止顯示W(wǎng)ebServer版本、X-Frame-Options設(shè)置等
8、支持軟件管理密碼
每次管理軟件都需進(jìn)行管理密碼驗(yàn)證,讓軟件管理更安全
9、消息通知功能
支持短信、微信通知,實(shí)時(shí)推送重要的事件消息,讓您時(shí)刻掌握服務(wù)器安全
【軟件界面】
1、安裝界面
上圖中,輸入“y”表示繼續(xù)安裝,安裝完成如下圖:
復(fù)制上述URL地址輸入到瀏覽器(目前支持IE11、Google Chrome、Edge瀏覽器等)
2、軟件注冊(cè)
若沒有授權(quán)信息,可以登錄護(hù)衛(wèi)神官網(wǎng)用戶管理中心,申請(qǐng)?jiān)囉没蛸徺I序列號(hào):
3、保存注冊(cè)信息
點(diǎn)擊上圖的【保存以上信息】,會(huì)將注冊(cè)信息保存到本地,如下圖:
4、注冊(cè)信息查看
5、若忘記初始登錄信息,也可以查看readme文件,具體如下:
建議用戶登錄后新建自己熟知的管理賬戶,并修改密碼。注意妥善保管登錄信息。注意軟件的管理地址,這個(gè)地址后續(xù)4位是隨機(jī)生成的,管理的時(shí)候需要輸入這個(gè)地址方可進(jìn)入管理中心。
6、軟件登錄
7、軟件首頁
8、系統(tǒng)設(shè)置:可以設(shè)置軟件管理面板端口、日志保留時(shí)間、消息通知、軟件授權(quán)以及登錄賬戶管理設(shè)置等:
9、木馬查殺:可設(shè)置自動(dòng)監(jiān)控目錄、自動(dòng)監(jiān)控類型、查殺內(nèi)容、木馬處理方式、是否開啟定時(shí)查殺、設(shè)置病毒庫、以及白名單等:
10、遠(yuǎn)程保護(hù):可設(shè)置SSH服務(wù)開關(guān)、SSH端口、允許遠(yuǎn)程登錄的用戶名、以及允許遠(yuǎn)程登錄的授權(quán)IP地址等:
11、用戶監(jiān)控:監(jiān)控Linux系統(tǒng)賬戶,如提權(quán)防護(hù)、禁止新建用戶、禁用或啟用指定的系統(tǒng)用戶等:
12、防火墻:管理防火墻入口規(guī)則、IP黑名單設(shè)置、以及是否允許PING、防暴力破解規(guī)則設(shè)置等:
13、網(wǎng)站加固:設(shè)置對(duì)Apache和Nginx的防護(hù)項(xiàng)、設(shè)置常用的防護(hù)規(guī)則、SQL防注入規(guī)則、文件保護(hù)規(guī)則和黑白名單規(guī)則等:
16、……(更多功能請(qǐng)安裝體驗(yàn),軟件支持免費(fèi)試用3天,試用期無任何功能限制,更多功能介紹請(qǐng)參見:http://m.smartrecovery.cn/soft/sec/ )