好消息,護衛(wèi)神·入侵防護系統(tǒng)(Linux版)V1.0.0 經過我司工程師精心開發(fā)和嚴格測試,正式對外發(fā)布了!
--長期以來,我司入侵防護系統(tǒng),都只有Windows下的產品,直到今日,我司推出了適用于Linux下的入侵防護系統(tǒng)產品!感謝大家的期待--
本軟件是Linux環(huán)境下難得的一款入侵防護系統(tǒng),從木馬查殺、提權保護、遠程登錄保護、防火墻、SQL注入過濾、網站訪問控制等各方面對黑客入侵進行攔截,保護服務器和網站的安全,適用于包括 云主機服務器/IDC/服務器運維人員/網站運維人員等,值得每臺服務器安裝的安全防護軟件,在黑客入侵的每一個環(huán)節(jié)進行攔截,將一切不速之客拒之門外。
【基本信息】
軟件名稱:護衛(wèi)神·入侵防護系統(tǒng)(Linux版)
軟件版本:V1.0.0
運行環(huán)境:CentOS7/8,Ubuntu 16.04/18.04/20.04,Debian/10.4/9.13/8.11等
主要功能:從木馬查殺、提權保護、遠程登錄保護、防火墻、SQL注入過濾、網站訪問控制等各方面對黑客入侵進行攔截,保護服務器和網站的安全。
安裝方法:
CentOS安裝腳本:
yum install -y wget && wget -O install.sh http://d.hws.com/linux/hwssec/install.sh && sh install.sh
Ubuntu/Debian安裝腳本:
apt-get install -y wget && wget -O install.sh http://d.hws.com/linux/hwssec/install.sh && bash install.sh
復制以上安裝腳本到服務器運行,即可自動安裝本系統(tǒng)(PS:點擊下載Windows版入侵防護系統(tǒng))。
【功能概況】
1、網頁木馬監(jiān)控
實時監(jiān)控文件動態(tài)(如FTP上傳、在線上傳),一旦發(fā)現(xiàn)網頁木馬、網頁病毒等,立即處理,從根本上杜絕了非法用戶利用網站漏洞進行的木馬和病毒上傳操作
2、SSH遠程過濾
實時監(jiān)控SSH遠程連接,允許通過IP(段)對終端身份進行驗證,允許設置指定的系統(tǒng)賬戶才能登陸,徹底拒絕非法登陸,拒絕服務器權限旁落他人,可設置開啟或關閉SSH服務
3、系統(tǒng)帳戶監(jiān)控
實時監(jiān)控系統(tǒng)用戶,可設置禁止提權,禁止新建用戶等,以及禁用某些系統(tǒng)用戶
4、防火墻
設置防火墻名單規(guī)則,設置禁止PING或禁止暴力破解等
5、SQL注入防護
支持Apache/Nginx服務器,防御SQL注入?蓴r截GET、COOKIES、HEADER等方式的SQL注入行為?煞謩e定義特征碼,給您最靈活的設置空間
6、網站訪問控制
禁止訪問某些目錄下的某些文件,比如禁止訪問圖片目錄和上傳目錄下的php文件,這樣可以禁止很大部分黑客威脅
7、網站防護
XSS防護、禁止POST提交、禁用Options方法、禁止惡意解析、禁止目錄列表、禁止顯示WebServer版本、X-Frame-Options設置等
8、支持軟件管理密碼
每次管理軟件都需進行管理密碼驗證,讓軟件管理更安全
9、消息通知功能
支持短信、微信通知,實時推送重要的事件消息,讓您時刻掌握服務器安全
【軟件界面】
1、安裝界面
上圖中,輸入“y”表示繼續(xù)安裝,安裝完成如下圖:
復制上述URL地址輸入到瀏覽器(目前支持IE11、Google Chrome、Edge瀏覽器等)
2、軟件注冊
若沒有授權信息,可以登錄護衛(wèi)神官網用戶管理中心,申請試用或購買序列號:
3、保存注冊信息
點擊上圖的【保存以上信息】,會將注冊信息保存到本地,如下圖:
4、注冊信息查看
5、若忘記初始登錄信息,也可以查看readme文件,具體如下:
建議用戶登錄后新建自己熟知的管理賬戶,并修改密碼。注意妥善保管登錄信息。注意軟件的管理地址,這個地址后續(xù)4位是隨機生成的,管理的時候需要輸入這個地址方可進入管理中心。
6、軟件登錄
7、軟件首頁
8、系統(tǒng)設置:可以設置軟件管理面板端口、日志保留時間、消息通知、軟件授權以及登錄賬戶管理設置等:
9、木馬查殺:可設置自動監(jiān)控目錄、自動監(jiān)控類型、查殺內容、木馬處理方式、是否開啟定時查殺、設置病毒庫、以及白名單等:
10、遠程保護:可設置SSH服務開關、SSH端口、允許遠程登錄的用戶名、以及允許遠程登錄的授權IP地址等:
11、用戶監(jiān)控:監(jiān)控Linux系統(tǒng)賬戶,如提權防護、禁止新建用戶、禁用或啟用指定的系統(tǒng)用戶等:
12、防火墻:管理防火墻入口規(guī)則、IP黑名單設置、以及是否允許PING、防暴力破解規(guī)則設置等:
13、網站加固:設置對Apache和Nginx的防護項、設置常用的防護規(guī)則、SQL防注入規(guī)則、文件保護規(guī)則和黑白名單規(guī)則等:
16、……(更多功能請安裝體驗,軟件支持免費試用3天,試用期無任何功能限制,更多功能介紹請參見:http://m.smartrecovery.cn/soft/sec/ )