悬镜”是北京安普诺信息技术有限公司旗下的专业服务器安全品牌,旗下悬镜服务器卫士是一款针对linux服务器进行主机安全防护,基于云诺大数据管控中心进行数据分析,能够第一时间帮助用户抵御入侵攻击,帮助用户快色感知网络安全态势,通过与主机防护联动结合,能够提升企业主机的安全防御能力。
今天小编就给大家详细的介绍下悬镜服务器卫士-永久免费的Linux服务器安全运维专家。
悬镜免费体验地址:https://www.xmirror.cn/
悬镜服务器卫士是一款免费且功能强大的Linux服务器安全加固软件。集安全巡检、CC防护、木马查杀、多屏管控、攻击拦截、流量监控等多维度安全功能于一身。
悬镜服务器卫士架构图,小编用一张图来展示,方便您理解。
悬镜pc端,主要是管理服务器可以进行修改,功能设置。登录方式主要分为云管控登录和单机登录。
管理端登录
在软件安装完成后,会出现立即体验界面,点击立即体验界面中的“立即体验”按钮,管理端连接服务器端的请求界面被唤出。
在管理端中有两种连接服务器端(服务器)的管控方式,方式一:云管控,简单的理解是“一管多”,即是一台管理端可以管理多个服务器(代理)端;方式二:单机管理,即是一对一的管理,本管理端管理一个服务器端。
一、一管多形式的登录
登陆界面:新用户可以在悬镜官网进行账户注册,通过审核后,利用新注册的账户在上图界面中进行登录.
界面中显示当前管理的服务器的安全状况,除了今日安全指数、今日服务器状态外还包括:今日拦截攻击、今日拦截攻击TOP10、今日告警信息TOP10,可以分别查看这些信息。
点击界面中的管理服务器,进入服务器管理界面:
在管理服务器界面中以列表的方式显示连接过的服务器,点击某具体服务器,会出现操作选项:远程管理、修改信息、账号登出。
点击修改信息就会弹出修改服务器信息提示框远程管理按钮,点击远程管理按钮就会连接到服务器进入到管理服务器的相应界面:
因为悬镜服务器卫士是我们主打的一款针对Linux服务器防黑加固的软件,接下来将详细的介绍几个常见的功能及作用。
01.安全巡检
安全巡检是服务器防护产品中必不可少的功能之一。实时检查服务器系统、数据库、软件 基础配 置情况配置。一键修复服务器基础安全危险。悬镜开发的这块功能主要是借助“安全基线”的概念,对整个Linux系统设置安全,能够加强系统的防护,环节系统配置风险。并且能够帮助用户快速了解服务器运行状况,对症下药有效保护服务器安全。用户在使用这块功能的时候,只需点击立即检测按钮,能自动进行安全巡检,如果问题项,点击立即修复即可。
02.主机防护
主机防护是服务器防护软件必备功能之一。主机防护中包括防暴力破解与重要服务防护两项功能。主要针对易被外部攻击者作为入口的服务,类如SSH、FTP、MySQL、Tomcat服务,对诸如此类服务进行防护,防止攻击者进行暴力破解。重要服务防护可对受保护的相关服务的端口监听、端口外联、文件读写、用户目录访问等操作进行主动安全域隔离,全面提升系统服务的完整性和安全性。
目前悬镜服务器卫士主要有防暴力破解和重要服务防护,用户可根据自己的需求开启相应服务。暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。
对防御者而言,给攻击者留的时间越长,其组合出正确的用户名和密码的可能性就越大。这就是为什么时间在检测暴力破解攻击时是如此的重要了。
使用悬镜服务器卫士,能提前发现攻击者暴力破解行为,一旦有攻击者暴力破解服务器相关重要信息,我们将会在日志审计里面体现,什么时间,哪一个ip,通过什么类型攻击方式,对你的服务器进行暴力破解。
03.应用防护
应用防护功能相当于网站web防护功能,主要针对网站常见的攻击SQL注入、xss注入、cc攻击,网站木马。SQL注入防护以及XSS注入防护中添加了详细的规则防护,您可以根据自己网站的需求对这些规则进行开启或者关闭设置,同时为了方便您的使用,软件也设计了一套默认的规则,只需要点击“使用默认”按钮即可设置成功。
04.网络防护
网络防护相当于防火墙的功能。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。防火墙的主要功能有以下几点:
?可以保护易受攻击的服务;
?控制内外网之间网络系统的访问;
?集中管理内网的安全性,降低管理成本;
?提高网络的保密性和私有性;
?记录网络的使用状态,为安全规划和网络维护提供依据。
防火墙技术根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为:包过滤防火墙(网络层)、代理服务器(应用层),在这里就不详细展开,如感兴趣,可以登录悬镜官网,查看悬镜操作手册,都有详细说明。
Netfilter/Iptables 的最大优点是它可以配置有状态的防火墙,这是 Ipfwadm 和 Ipchains 等以前的工具都无法提供的一种重要功能。
悬镜服务器卫士在设计时,主要分为两层进行防护:一、网络层防护,包括DDOS;二、局域网连接防护,包括被动PING阻断、被动SSH连接阻断、服务器自身上网阻断。防火墙功能模块中包括了:网络防火墙、端口管控、黑白名单。
网络防火墙中包括: DDOS攻击防护、被动PING命令阻断、服务器自身上网阻断、被动SSH连接阻断。
通过网络防护墙、端口管控、黑白名单来确保网络环境安全。
功能就不一一介绍了,大家可以登录悬镜官网,免费体验。
版本更新
2015年7月3日 悬镜服务器卫士更新V1.0.0版
版本正式发布,悬镜服务器卫士确定基本架构与功能
2015年9月15日 悬镜服务器卫士更新V1.9.0版
修复软件中若干Bug
去除后台部分编译警告;安全体检中,加入功能项;添加Ubuntu支持版本
2016年5月9日 悬镜服务器卫士更新V2.0.0版
正式发布
V2.0版本,相较于V1.0版本,2.0版本在后台的数据处理、算法实现都有很大改进,包括界面效果、运行性能等都有很大提升
2016年6月5日 悬镜安全云平台建立完成
服务器安全体系——云诺安全管控云平台、映月、悬镜正式建立成功。
2016年9月1日 悬镜V3.0正式发布
云管端综合解决方案——“悬镜V3.0”+“云诺”。“云诺”云平台采用大数据分析和机器学习技术,态势感知安全威胁。