悬镜服务器卫士是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,由国内信息安全厂商北京安普诺自主研发,作为服务器安全专家,这套软件已通过公安部信息安全产品检测中心的检测,并获检验合格证书。
悬镜是一款免费Linux服务器安全软件,拥有风险诊断、网站防护、服务器加固、安全运维、云监控、Webshell查杀等功能.网站安全、服务器安全,首选悬镜!
悬镜服务器卫士主要有以下核心功能:
安全巡检
初始登录后,界面中显示的是服务器体检界面,在未做任何操作时,界面显示如下图:
点击“立即检查”完成检查功能,检查结束后出现检查结果界面,在结果界面中将不安全项列出来,您可根据提示做出相应的处理,也会列出检查过的项,同时软件还会对总体的体检结果给出一个评分,可以帮助您更好的管理系统的安全性。
主机防护
展开全文
下图界面中显示了Apache、Samba、MySQL、SSHD、FTPD、SNMP服务包括在服务防护功能中,对于在代理端开启了的服务默认状态下为“防护中”。
未开启的服务则处于“服务未启动”状态,对于开启的服务可以点击图标关闭防护,再次点击图标可以开启保护。
同时,您也可以点击“全部防护”便捷式的一键开启保护,对于关闭状态的服务即使一键开启所有防护,状态显示还是“服务未启动”。
服务防护功能只是对开启了的服务起到作用,所以如果您想使用该部分功能,请确保服务器端这些服务处于开启状态:
应用防护
应用防护中主要包括SQL注入防护、XSS注入防护、CC攻击防护、网马主动拦截四个功能模块,SQL注入防护以及XSS注入防护中添加了详细的规则防护。
您可以根据自己网站的需求对这些规则进行开启或者关闭设置,同时为了方便您的使用,软件也设计了一套默认的规则,只需要点击“使用默认”按钮即可设置成功。
网络防护
防火墙中分为网络防火墙、端口管控、黑白名单。在网络防火墙中包括了网络层攻击防护:DDos攻击防护;局域网连接防护:Ping命令防护、外网连接防护、SSH防护。
这里您可以使用的权限是开关这些防护以及定义这些防护规则。
木马查杀
木马查杀功能主要是对网站WebShell的检测,WebShell检测主要分为快速扫描和自定义扫描,同时还有恢复区与信任区。
快速扫描是对系统中的Web文件进行检测扫描,快速扫描的路径是由Linux系统中Web服务器配置的网站路径决定的;
自定义扫描的含义是用户可以自主选择哪些文件及目录要被检测。
资源监控
资源监控功能实现了客户端远程对代理端的CPU使用率、内存使用率、磁盘使用率、流量等的监视,并且可以对监控参数进行设置,通过对CPU使用率、内存使用率、磁盘使用率、流量的上限和超过上限以及定时时间等参数的设置,实现对代理端的监控,会将监控的结果记录到防护日志中的监控日志中。
如果代理端在每个定时时间时超过了设置的参数限制,会记录并保存到日志。
日志审计
日志审计功能中包括了操作日志、监控日志、网络防护日志、应用防护日志四类日志。
用户反馈信息:
悬镜产品体验地址: