【新产品】堡塔主机安全----服务器安全最后一道防线
堡塔主机安全1.0功能描述:提前发现主机存在的安全风险,全方位实时监控主机运行时的入侵事件并进行拦截响应,能极大的提升服务器安全运维效率、降低整体安全风险,是服务器安全的最后一道防线。产品链接:https://www.bt.cn/new/hosteye.html
有任何建议和问题都欢迎在本贴下留言{:4_101:}
安装命令:URL=https://download.bt.cn/bthids/scripts/install_hids.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_hids.sh "$URL";fi;bash install_hids.sh卸载命令:
URL=https://download.bt.cn/bthids/scripts/install_hids.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_hids.sh "$URL";fi;bash install_hids.sh uninstall1.安装步骤
执行安装命令,输入y即可
看到登录信息打印,即代表安装完成!
云服务器记得设置安全组开放端口访问
注意:浏览器提示安全问题,请信任它。因为是自签证书浏览器不信任导致的
2.使用说明
①拦截规则
可根据自己喜好选择各个功能的告警方式、拦截规则
例如爆破拦截
可以设置多少次登录失败,拦截时长,右侧下拉框可以自行选择后续的处理方式
②告警设置
用来绑定发送告警的平台,目前支持飞书、钉钉、邮箱、企业微信
点击左上角四个图标也可以快速设置
3.功能解析
堡塔主机安全系统目前有三大功能:入侵检测、风险发现、合规基线
①入侵检测:分为八个小模块:爆破拦截、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行
爆破拦截:实时监控主机发生的登录爆破行为,并提供封锁攻击IP的能力
异常登录:实时监控主机上发生的异常登录行为,例如非常用时间登录、非常用地点登录等异常登录
可以在拦截规则处手动设置常用的登录规则,也可以选择自动识别,根据最近登录成功的信息确定常用登录规则
反弹shell:发现黑客控制服务器行为,并将控制权限外发到恶意服务器
本地提权:监控黑客以低权限进入服务器后,尝试夺取高权限用户的行为
后门检测:通过实时监控发现主机创建的进程是否包含后门文件,通过定期扫描关键路径发现Rootkit、Bootkit和其他后门应用。
Web后门:通过检测主机Web目录下的文件内容,发现是否存在有Web后门,并对发现的后门进行告警通知。
首次使用需要添加扫描的web目录
隔离箱可以查看被隔离的文件
可疑操作:监控服务器部分敏感操作,例如异常的dns访问、执行可疑的脚本
Web命令执行:监控所有web进程的命令执行操作
②风险发现:分为四个模块
系统风险:检测系统中不安全的配置,提供解决方案
账号风险:检测服务器登录用户存在的安全风险,提供修复方案
弱密码:周期性检测系统中各类应用存在的弱口令情况,目前支持的应用有redis、ftp、mysql、mssql、smb、postgresql、ssh、mongodb
应用风险:检查系统存在的应用中是否存在安全问题,并提供解决建议
③合规基线:
参照等保3.0和CIS基准2.0,基线检查功能针对服务器操作系统、软件的配置进行安全检测,可以降低入侵风险并满足安全合规要求,为服务器提供保障信息系统的安全性。
这是免票使用吗
宝塔用户_kszvax 发表于 2023-12-14 09:38
这是免票使用吗
是的 和宝塔面板一起安装会冲突吗 宝塔用户_tighzp 发表于 2023-12-26 07:34
和宝塔面板一起安装会冲突吗
不会冲突,可以一块安装 安装成功登录页面也有了,无法登录,9738端口开了 怎么只有安装命令和卸载命令呢?
要重启堡塔主机面板的话,那命令是什么?
页:
[1]