Linux安全防护软件悬镜管家可以有效的对webshell查杀 防sql注入,悬镜linux安全防护软件由北京安普诺研发团队开发,集中解决服务器安全和网站安全面临的问题,服务器系统存在各种高危漏洞和安全威胁(SQL/XSS等注入攻击,包括大马,小马及各种变形一句话在内的各种网页木马植入、CC攻击、暴力河蟹等),影响网站的正常运行,服务器遭受黑客攻击,如服务器感染后门僵尸网络程序,导致对外发包,服务器响应慢,网站打开速度慢等问题使用悬镜管家LINUX服务器卫士可以有效的清理清除。
一、安全体检
包括安全基线和webshell扫查杀,对于WebShell的检测,研发团队设计出一种综合多种检测方法的综合检测方案,即webshell主动防御。它是通过对文件进行特征库匹配、文件编码后特征库匹配、可疑特征码匹配等多种手段进行扫描,从而保证扫描准确性并且降低误报率。扫描后,可以具体的提供WebShell的名称、类型等详细信息,以供用户参考。并且针对反馈,用户还可以有选择的执行“清理”、“添加信任”等功能,以此实现对WebShell的检测、发现、处理等操作。
二、网站防火墙
它包括网络防火墙,端口管控和黑白名单,我们这里利用Iptables组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能,还可以使插入、修改和除去信息包过滤表中的规则变得容易,保护易受攻击的服务,还记录网络的使用状态,为安全规划和网络维护提供依据
三、网站漏洞防护
这方面包括sql注入防护,,xss注入防护。用户可以提交一段数据库查询代码,根据程序返回的结果,获取某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。对于SQL注入防护主要是匹配POST、GET请求中的关键字实现,Xss的实现是从POST、GET、COOKIE、HEADERS、XML五个方面进行防护。
四、安全日志审计
日志审计中包括了防护日志本身、监控日志以及操作日志。利用这个平台,用户可以做到:全方位24小时的服务器健康监控、资源监控和资源告警;全方位24小时的服务器可用性监控;全方位的网站安全扫描,及时发现网站存在的各种漏洞不仅有详细日志还有图形日志,让大家更简单清晰的了解上面的内容。
同时,悬镜和传统的杀毒软件一样,都是利用系统驱动层来开发各种主动防御的功能,如DDOS防火墙、数据和文件系统保护等。
下载地址及安装方法
1、服务器端安装,在服务器执行以下命令:
wget -O install.sh http://dl.xmirror.cn/a/install.sh && sh install.sh
2、管理端安装、下载安装悬镜Windows管理端,需要微软.NET4.0
http://dl.x-mirror.cn/XmirrorManager3.4.0.5154.exe
输入服务器IP、用户名、密码,点击登录即可对您的服务器进行查杀管理