Agent安装完成后,您可使用服务器安全卫士相关功能。
1.您可以在资产清点页面,查看对应操作系统服务器资产清点信息,包括:账号、进程、端口、web服务、数据库等信息。
2.您可以在风险发现-总览界面,查看您 服务器风险概览情况 ,包括风险项统计、风险分布、风险趋势等。
3.您可以在风险发现下, 使用安全补丁、漏洞检测、弱密码检查、应用风险、系统风险、账号风险功能 。支持从风险维度和主机维度两种视图下,查看风险信息。
- 安全补丁:对安全补丁进行周期性自动检测,提供详细补丁说明和修复方案。
- 漏洞检测:精准本地分析漏洞,包含精准POC探测和版本漏洞探测;支持CVSS等漏洞信息详细描述,支持漏洞修复影响检查;提供命令级漏洞修复建议。
- 弱密码检查:弱口令自动检测,自动匹配账号名相关易猜解密码,支持弱口令字典自定义。
- 应用风险:检测Linux关键攻击路径上常用应用的配置型风险。
- 系统风险:检测linux上由于系统配置的产生的安全风险
- 账号风险:检测linux系统中的由于账号的配置产生的安全风险。
4.您可以在入侵检测下, 使用暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行功能 。
- 暴力破解:实时监控主机上发生的爆破行为,并提供封停爆破来源IP的能力,支持自动封停和手动封停,可设置白名单。
- 异常登录:实时异常登录监控,发现异常IP、区域、时间等的异常登录,在使用前,必须先设置正常登录规则,否则异常登录功能不起作用,无法进行监控。支持封停和解封。
- 反弹shell:实时监控主机上反向连接的行为,并提供详细的攻击记录,支持设置白名单规则,支持对反弹shell行为进行阻断。
- 本地提权:支持实时进程提权监测,支持进程提权过程详细记录。
- 后门检测:精准发现系统内后门程序,提供详细后门程序分析报告与修复建议。
- Web后门:多维度Web后门识别,支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测,具备实时监测能力。
- 可疑操作:实时对Bash命令进行审计,发现可疑的黑客操作,支持自定义审计规则
- Web命令执行:能够发现Web RCE和进程异常的执行事件
5.您可以在病毒查杀下, 设置查杀引擎和处置方式 ,支持对单台或多台服务器产生的病毒进行自动处置和手动处置。
6.您可以在合规基线下,根据等保、CIS的基线要求 设置基线检查任务 ,支持定时检查,可导出检查结果。
