悬镜”是北京安普诺信息技能有限公司旗下的专业服务器安全品牌,旗下悬镜服务器卫士是一款针对linux服务器举行主机安全防护,基于云诺大数据管控中心举行数据分析,可以或许第一时间资助用户抵抗入侵攻击,资助用户快色感知网络安全态势,通过与主机防护联动连合,可以或许提拔企业主机的安全防御本领。
本日小编就给各人具体的先容下悬镜服务器卫士-永世免费的Linux服务器安全运维专家。
悬镜免费体验地点:https://www.xmirror.cn/
悬镜服务器卫士是一款免费且功能强大的Linux服务器安全加固软件。集安全巡检、CC防护、木马查杀、多屏管控、攻击拦截、流量监控等多维度安全功能于一身。
悬镜服务器卫士架构图,小编用一张图来展示,方便您明白。
悬镜pc端,重要是管理服务器可以举行修改,功能设置。登录方式重要分为云管控登录和单机登录。
管理端登录
在软件安装完成后,会出现立即体验界面,点击立即体验界面中的“立即体验”按钮,管理端毗连服务器端的哀求界面被唤出。
在管理端中有两种毗连服务器端(服务器)的管控方式,方式一:云管控,简单的明白是“一管多”,便是一台管理端可以管理多个服务器(署理)端;方式二:单机管理,便是一对一的管理,本管理端管理一个服务器端。
一、一管多情势的登录
登岸界面:新用户可以在悬镜官网举行账户注册,通过考核后,利用新注册的账户在上图界面中举行登录.
界面中表现当前管理的服务器的安全状态,除了本日安全指数、本日服务器状态外还包罗:本日拦截攻击、本日拦截攻击TOP10、本日告警信息TOP10,可以分别查察这些信息。
点击界面中的管理服务器,进入服务器管理界面:
在管理服务器界面中以列表的方式表现毗连过的服务器,点击某具体服务器,会出现操纵选项:长途管理、修改信息、账号登出。
点击修改信息就会弹出修改服务器信息提示框长途管理按钮,点击长途管理按钮就会毗连到服务器进入到管理服务器的相应界面:
由于悬镜服务器卫士是我们主打的一款针对Linux服务器防黑加固的软件,接下来将具体的先容几个常见的功能及作用。
01.安全巡检
安全巡检是服务器防护产物中必不可少的功能之一。及时查抄服务器体系、数据库、软件底子配置环境设置。一键修复服务器底子安全伤害。悬镜开辟的这块功能重要是借助“安全基线”的概念,对整个Linux体系设置安全,可以或许加强体系的防护,环节体系设置风险。而且可以或许资助用户快速相识服务器运行状态,对症下药有效掩护服务器安全。用户在利用这块功能的时间,只需点击立即检测按钮,能主动举行安全巡检,假如题目项,点击立即修复即可。
02.主机防护
主机防护是服务器防护软件必备功能之一。主机防护中包罗防暴力破解与紧张服务防护两项功能。重要针对易被外部攻击者作为入口的服务,类如SSH、FTP、MySQL、Tomcat服务,对诸云云类服务举行防护,防止攻击者举行暴力破解。紧张服务防护可对受掩护的相干服务的端口监听、端口外联、文件读写、用户目次访问等操纵举行主动安全域隔离,全面提拔体系服务的完备性和安全性。
如今悬镜服务器卫士重要有防暴力破解和紧张服务防护,用户可根据本身的需求开启相应服务。暴力破解攻击是指攻击者通过体系地组合全部大概性(比方登录时用到的账户名、暗码),实行全部的大概性破解用户的账户名、暗码等敏感信息。攻击者会常常利用主动化脚本组合出精确的用户名和暗码。
对防御者而言,给攻击者留的时间越长,其组合出精确的用户名和暗码的大概性就越大。这就是为什么时间在检测暴力破解攻击时是云云的紧张了。
利用悬镜服务器卫士,能提前发现攻击者暴力破解举动,一旦有攻击者暴力破解服务器相干紧张信息,我们将会在日记审计内里表现,什么时间,哪一个ip,通过什么范例攻击方式,对你的服务器举行暴力破解。
03.应用防护
应用防护功能相称于网站web防护功能,重要针对网站常见的攻击SQL注入、xss注入、cc攻击,网站木马。SQL注入防护以及XSS注入防护中添加了具体的规则防护,您可以根据本身网站的需求对这些规则举行开启大概关闭设置,同时为了方便您的利用,软件也计划了一套默认的规则,只必要点击“利用默认”按钮即可设置乐成。
04.网络防护
网络防护相称于防火墙的功能。防火墙是指设置在差别网络或网络安全域之间的一系列部件的组合,它能加强机构内部网络的安全性。防火墙的重要功能有以下几点:
?可以掩护易受攻击的服务;
?控制表里网之间网络体系的访问;
?会合管理内网的安全性,低落管理本钱;
?进步网络的保密性和私有性;
?记录网络的利用状态,为安全规划和网络维护提供依据。
防火墙技能根据防范的方式和侧重点的差别而分为很多种范例,但总体来讲可分为:包过滤防火墙(网络层)、署理服务器(应用层),在这里就不具体睁开,如感爱好,可以登录悬镜官网,查察悬镜操纵手册,都有具体阐明。
Netfilter/Iptables的最大长处是它可以设置有状态的防火墙,这是Ipfwadm和Ipchains等从前的工具都无法提供的一种紧张功能。
悬镜服务器卫士在计划时,重要分为两层举行防护:一、网络层防护,包罗DDOS;二、局域网毗连防护,包罗被动PING阻断、被动SSH毗连阻断、服务器自身上网阻断。防火墙功能模块中包罗了:网络防火墙、端口管控、好坏名单。
网络防火墙中包罗:DDOS攻击防护、被动PING下令阻断、服务器自身上网阻断、被动SSH毗连阻断。
通过网络防护墙、端口管控、好坏名单来确保网络环境安全。
功能就不逐一先容了,各人可以登录悬镜官网,免费体验。
版本更新
2015年7月3日悬镜服务器卫士更新V1.0.0版
版本正式发布,悬镜服务器卫士确定根本架构与功能
2015年9月15日悬镜服务器卫士更新V1.9.0版
修复软件中多少Bug
去除背景部分编译告诫;安全体检中,参加功能项;添加Ubuntu支持版本
2016年5月9日悬镜服务器卫士更新V2.0.0版
正式发布
V2.0版本,相较于V1.0版本,2.0版本在背景的数据处理惩罚、算法实现都有很大改进,包罗界面结果、运行性能等都有很大提拔
2016年6月5日悬镜安全云平台创建完成
服务器安全体系——云诺安全管控云平台、映月、悬镜正式创建乐成。
2016年9月1日悬镜V3.0正式发布
云管端综合办理方案——“悬镜V3.0”+“云诺”。“云诺”云平台采取大数据分析和呆板学习技能,态势感知安全威胁。
作者:猫某人本文地址:https://360admin.cn/linux-fu-wu-qi-xiu-gai-ti-xi-shi-jian-linux-fu-wu-qi-xiu-gai-shi-jian发布于07-29
文章转载或复制请以超链接形式并注明出处360站长导航网