功能特色
一、安全体检
包括安全基线和webshell扫查杀,对于WebShell的检测,研发团队设计出一种综合多种检测方法的综合检测方案,即webshell主动防御。它是通过对文件进行特征库匹配、文件编码后特征库匹配、可疑特征码匹配等多种手段进行扫描,从而保证扫描准确性并且降低误报率。扫描后,可以具体的提供WebShell的名称、类型等详细信息,以供用户参考。并且针对反馈,用户还可以有选择的执行“清理”、“添加信任”等功能,以此实现对WebShell的检测、发现、处理等操作。
二、网站防火墙
它包括网络防火墙,端口管控和黑白名单,我们这里利用Iptables组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能,还可以使插入、修改和除去信息包过滤表中的规则变得容易,保护易受攻击的服务,还记录网络的使用状态,为安全规划和网络维护提供依据
三、网站漏洞防护
这方面包括sql注入防护,,xss注入防护。用户可以提交一段数据库查询代码,根据程序返回的结果,获取某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。对于SQL注入防护主要是匹配POST、GET请求中的关键字实现,Xss的实现是从POST、GET、COOKIE、HEADERS、XML五个方面进行防护。
四、安全日志审计
日志审计中包括了防护日志本身、监控日志以及操作日志。利用这个平台,用户可以做到:全方位24小时的服务器健康监控、资源监控和资源告警;全方位24小时的服务器可用性监控;全方位的网站安全扫描,及时发现网站存在的各种漏洞不仅有详细日志还有图形日志,让大家更简单清晰的了解上面的内容。
同时,悬镜和传统的杀毒软件一样,都是利用系统驱动层来开发各种主动防御的功能,如DDOS防火墙、数据和文件系统保护等。
下载及安装配置
1、服务器端安装,在服务器执行以下命令:
wget -O install.sh http://dl.xmirror.cn/a/install.sh && sh install.sh
2、管理端安装、下载安装悬镜Windows管理端,需要微软.NET4.0
http://dl.x-mirror.cn/XmirrorManager3.4.0.5154.exe
3.输入服务器IP、用户名、密码,点击登录即可对您的服务器进行查杀管理
本文地址:http://www.sd124.com/article/2018/0501/222334.html
《LINUX悬镜管家下载安装配置教程 有效查杀LINUX服务器php木马 防SQL注入》由闪电下载吧整理并发布,欢迎转载!