好消息，護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)（Linux版）V1.0.0 經(jīng)過我司工程師精心開發(fā)和嚴(yán)格測(cè)試，正式對(duì)外發(fā)布了！

--長(zhǎng)期以來，我司入侵防護(hù)系統(tǒng)，都只有Windows下的產(chǎn)品，直到今日，我司推出了適用于Linux下的入侵防護(hù)系統(tǒng)產(chǎn)品！感謝大家的期待--

本軟件是Linux環(huán)境下難得的一款入侵防護(hù)系統(tǒng)，從木馬查殺、提權(quán)保護(hù)、遠(yuǎn)程登錄保護(hù)、防火墻、SQL注入過濾、網(wǎng)站訪問控制等各方面對(duì)黑客入侵進(jìn)行攔截，保護(hù)服務(wù)器和網(wǎng)站的安全，適用于包括 云主機(jī)服務(wù)器/IDC/服務(wù)器運(yùn)維人員/網(wǎng)站運(yùn)維人員等，值得每臺(tái)服務(wù)器安裝的安全防護(hù)軟件，在黑客入侵的每一個(gè)環(huán)節(jié)進(jìn)行攔截，將一切不速之客拒之門外。

【基本信息】

軟件名稱：護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)（Linux版）

軟件版本：V1.0.0

運(yùn)行環(huán)境：CentOS7/8，Ubuntu 16.04/18.04/20.04，Debian/10.4/9.13/8.11等

主要功能：從木馬查殺、提權(quán)保護(hù)、遠(yuǎn)程登錄保護(hù)、防火墻、SQL注入過濾、網(wǎng)站訪問控制等各方面對(duì)黑客入侵進(jìn)行攔截，保護(hù)服務(wù)器和網(wǎng)站的安全。

安裝方法：

CentOS安裝腳本：

yum install -y wget && wget -O install.sh http://d.hws.com/linux/hwssec/install.sh && sh install.sh

Ubuntu/Debian安裝腳本：

apt-get install -y wget && wget -O install.sh http://d.hws.com/linux/hwssec/install.sh && bash install.sh

復(fù)制以上安裝腳本到服務(wù)器運(yùn)行，即可自動(dòng)安裝本系統(tǒng)（PS：點(diǎn)擊下載Windows版入侵防護(hù)系統(tǒng)）。

【功能概況】

1、網(wǎng)頁木馬監(jiān)控

實(shí)時(shí)監(jiān)控文件動(dòng)態(tài)（如FTP上傳、在線上傳），一旦發(fā)現(xiàn)網(wǎng)頁木馬、網(wǎng)頁病毒等，立即處理，從根本上杜絕了非法用戶利用網(wǎng)站漏洞進(jìn)行的木馬和病毒上傳操作

2、SSH遠(yuǎn)程過濾

實(shí)時(shí)監(jiān)控SSH遠(yuǎn)程連接，允許通過IP（段）對(duì)終端身份進(jìn)行驗(yàn)證，允許設(shè)置指定的系統(tǒng)賬戶才能登陸，徹底拒絕非法登陸，拒絕服務(wù)器權(quán)限旁落他人，可設(shè)置開啟或關(guān)閉SSH服務(wù)

3、系統(tǒng)帳戶監(jiān)控

實(shí)時(shí)監(jiān)控系統(tǒng)用戶，可設(shè)置禁止提權(quán)，禁止新建用戶等，以及禁用某些系統(tǒng)用戶

4、防火墻

設(shè)置防火墻名單規(guī)則，設(shè)置禁止PING或禁止暴力破解等

5、SQL注入防護(hù)

支持Apache/Nginx服務(wù)器，防御SQL注入�？蓴r截GET、COOKIES、HEADER等方式的SQL注入行為�？煞謩e定義特征碼，給您最靈活的設(shè)置空間

6、網(wǎng)站訪問控制

禁止訪問某些目錄下的某些文件，比如禁止訪問圖片目錄和上傳目錄下的php文件，這樣可以禁止很大部分黑客威脅

7、網(wǎng)站防護(hù)

XSS防護(hù)、禁止POST提交、禁用Options方法、禁止惡意解析、禁止目錄列表、禁止顯示W(wǎng)ebServer版本、X-Frame-Options設(shè)置等

8、支持軟件管理密碼

    每次管理軟件都需進(jìn)行管理密碼驗(yàn)證，讓軟件管理更安全

9、消息通知功能

    支持短信、微信通知，實(shí)時(shí)推送重要的事件消息，讓您時(shí)刻掌握服務(wù)器安全

【軟件界面】

1、安裝界面

    上圖中，輸入“y”表示繼續(xù)安裝，安裝完成如下圖：

    復(fù)制上述URL地址輸入到瀏覽器（目前支持IE11、Google Chrome、Edge瀏覽器等）

2、軟件注冊(cè)

    若沒有授權(quán)信息，可以登錄護(hù)衛(wèi)神官網(wǎng)用戶管理中心，申請(qǐng)?jiān)囉没蛸徺I序列號(hào)：

3、保存注冊(cè)信息

    點(diǎn)擊上圖的【保存以上信息】，會(huì)將注冊(cè)信息保存到本地，如下圖：

4、注冊(cè)信息查看

5、若忘記初始登錄信息，也可以查看readme文件，具體如下：

    建議用戶登錄后新建自己熟知的管理賬戶，并修改密碼。注意妥善保管登錄信息。注意軟件的管理地址，這個(gè)地址后續(xù)4位是隨機(jī)生成的，管理的時(shí)候需要輸入這個(gè)地址方可進(jìn)入管理中心。

6、軟件登錄

7、軟件首頁

8、系統(tǒng)設(shè)置：可以設(shè)置軟件管理面板端口、日志保留時(shí)間、消息通知、軟件授權(quán)以及登錄賬戶管理設(shè)置等：

9、木馬查殺：可設(shè)置自動(dòng)監(jiān)控目錄、自動(dòng)監(jiān)控類型、查殺內(nèi)容、木馬處理方式、是否開啟定時(shí)查殺、設(shè)置病毒庫、以及白名單等：

10、遠(yuǎn)程保護(hù)：可設(shè)置SSH服務(wù)開關(guān)、SSH端口、允許遠(yuǎn)程登錄的用戶名、以及允許遠(yuǎn)程登錄的授權(quán)IP地址等：

11、用戶監(jiān)控：監(jiān)控Linux系統(tǒng)賬戶，如提權(quán)防護(hù)、禁止新建用戶、禁用或啟用指定的系統(tǒng)用戶等：

12、防火墻：管理防火墻入口規(guī)則、IP黑名單設(shè)置、以及是否允許PING、防暴力破解規(guī)則設(shè)置等：

13、網(wǎng)站加固：設(shè)置對(duì)Apache和Nginx的防護(hù)項(xiàng)、設(shè)置常用的防護(hù)規(guī)則、SQL防注入規(guī)則、文件保護(hù)規(guī)則和黑白名單規(guī)則等：

16、……（更多功能請(qǐng)安裝體驗(yàn)，軟件支持免費(fèi)試用3天，試用期無任何功能限制，更多功能介紹請(qǐng)參見：http://www.smartrecovery.cn/soft/sec/ ）