返回
悬镜服务器功能使用说明书

悬镜服务器功能使用说明书

ID:47304037

大小:6.42 MB

页数:26页

时间:2019-08-20

悬镜服务器功能使用说明书_第1页
悬镜服务器功能使用说明书_第2页
悬镜服务器功能使用说明书_第3页
悬镜服务器功能使用说明书_第4页
悬镜服务器功能使用说明书_第5页
资源描述:

《悬镜服务器功能使用说明书》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、悬镜服务器功能使用说明书我们在使用悬镜对我们的网站和服务器进行防护的时候,需要知道以下几个功能点,只能有知道这些是干什么用的,才能对我们的网站,服务器起到更好的防护作用。下面我将给大家一一介绍一下,如果不明白的地方,也可以关注微信订阅号:悬镜安全实验室进行咨询,或者直接登录悬镜官网。1.0安全巡检1.初始登录后,界面中显示的是服务器体检界面,在未做任何操作时,界面显示如下图:图2-3-1安全巡检界面点击“立即检查”完成检查功能,检查结束后出现检查结果界面,在结果界面中将不安全项列出来,您可根据提示做出相应的处理,也会列出检查过的项,同时软件还会对总体的体检结果给出一个评分,可以帮助您

2、更好的管理系统的安全性。2.巡检的结果界面中,如果存在危机项会建议您进行处理,体检结果界面如下图:图2-3-2巡检结果界面1.2主机防护典型服务防护采用虚拟化技术,在现有Linux操作系统空间中根据不同的用户应用分别创建出多个虚拟空间,实现用户与用户之间的隔离,服务与服务之间的隔离,该虚拟空间被称作“安全域”,每个安全域均具备增强型RBAC、TE、BLP安全机制。这些被保护的系统典型服务具有各自对应的安全域,实现用户与系统之间的隔离。对于原有应用或服务来说都是完全透明的,这也意味着对于原有应用的业务不会有丝毫改变。具体来说,设置服务防护后本系统可对受保护的相关服务的端口监听、端口外联

3、、文件读写、用户目录访问等操作进行主动安全域隔离,全面提升系统服务的完整性和安全性。图2-4-1典型服务防护原理图如上图所示,当前系统内运行着三个常用进程,分别是进程1、进程2和进程3。若进程2具备读写系统任意文件,开启任意端口和外联任意端口等特权(具备针对系统进行危险操作的权限),当进程2存在的安全漏洞被利用时,则入侵者可将进程2作为跳板通过端口反弹进一步控制系统(例如借助webshell等),拿到系统控制权或者该进程2的特权后,非法读取或篡改系统上的重要文件或系统配置数据,在非授权情况下对系统监听端口进行变更等。典型服务防护模块正是基于此类场景的攻击的防护,可有效缓解此类安全威胁

4、带来的风险。下图界面中显示了Apache、Samba、MySQL、SSHD、FTPD、SNMP服务包括在服务防护功能中,对于在代理端开启了的服务默认状态下为“防护中”,未开启的服务则处于“服务未启动”状态,对于开启的服务可以点击图标关闭防护,再次点击图标可以开启保护,同时,您也可以点击“全部防护”便捷式的一键开启保护,对于关闭状态的服务即使一键开启所有防护,状态显示还是“服务未启动”,服务防护功能只是对开启了的服务起到作用,所以如果您想使用该部分功能,请确保服务器端这些服务处于开启状态:图2-4-2主机防护界面1.3应用防护应用防护中主要包括SQL注入防护、XSS注入防护、CC攻击防

5、护、网马主动拦截四个功能模块,SQL注入防护以及XSS注入防护中添加了详细的规则防护,您可以根据自己网站的需求对这些规则进行开启或者关闭设置,同时为了方便您的使用,软件也设计了一套默认的规则,只需要点击“使用默认”按钮即可设置成功。下面将会针对这四个功能分别进行介绍。1.3.1SQL注入防护SQL注入防护界面如下图所示:图2-5-1SQL注入防护界面SQL注入防护中进行了细致的分类,每条规则中包括五个开关项,分别是:Get、Post、Cookie、Headers、Xml,您可以根据自身Web服务器的实际需求对这些操作进行设置。对于SQL注入防护以及XSS注入防护中的规则项,其中Get

6、防护项的含义是对Get类型请求中的所有的键值对的键和值以及去除域名的URI进行检测,检测到不合法的项进行拦截;Post防护项的含义是对Post类型请求的所有键值对的键与值(除文件外)以及文件上传时的文件名进行检测,检测到不合法项进行拦截;Cookie防护项是对所有Cookie键值对的键和值(除_utm、_pk_ref外)的URI进行检测,检测到不合格项进行拦截;Header防护项是对请求Header里的X-Forwarder-For、User-Agent和Referer字段的值进行检测,检测到不合法项进行拦截。对于SQL注入防护中具体的规则设置,您可以根据自身网站的实际需求进行开启与

7、关闭操作,这一功能操作相对简单快捷,为了方便您的操作系统中有一套默认的规则设置,只需要点击界面中“使用默认”即可设置成功。1.3.2XSS注入防护Xml防护项是对Xml根以下标签的值进行检测,检测到不合法项进行拦截。具体界面如下图:图2-5-2XSS注入防护界面XSS注入防护中也进行了细致的分类,每一条规则中包括五个开关分别为Get、Post、Cookie、Headers、Xml。XSS注入防护操作类似于SQL注入防护,这里不再赘述!1.3.3CC攻击防护

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。