服务器安全防御 悬镜服务器卫士为您提供安全加固防护解决方案

“挂镜”是北京安普信息科技有限公司旗下的专业服务器安全品牌，其挂镜服务器卫士是对linux服务器的主机安全防护。基于云诺大数据管控中心的数据分析可以帮助用户在第一时间抵御入侵攻击，帮助用户快速感知网络安全状况。通过与主机保护相结合，可以提高企业主机的安全防御能力。

今天，边肖将为您详细介绍挂镜服务器卫士——一位永久免费的Linux服务器安全运维专家。

挂镜免费体验地址:http://www.xmirror.cn/

挂镜服务器卫士是一款免费且功能强大的Linux服务器安全硬化软件。它集成了安全巡逻、CC防护、木马查杀、多屏控制、攻击拦截、流量监控等多维安全功能。

悬挂式镜像服务器防护的架构图以小系列展示，供您理解。

在暂停镜像的pc端，管理服务器可以修改和设置功能。登录方式主要分为云控登录和单机登录。

管理登录

软件安装完成后，会出现即时体验界面。在即时体验界面点击“即时体验”按钮，将调出管理端连接服务器端的请求界面。

管理端有两种连接服务器端的管理和控制方式。第一种方法是云管控，简单理解为“一个管理”，即一个管理端可以管理多个服务器；模式二:单机管理，即一对一管理。管理端管理服务器端。

首先，多表单登录

登录界面:新用户可以在暂停的镜像官网注册账号，审核通过后在上面界面用新注册的账号登录。

界面显示当前被管理服务器的安全状态，除了今天的安全指数和服务器状态外，还包括今天的拦截攻击、今天的拦截攻击TOP10和今天的告警信息TOP10。

在界面中点击管理服务器，进入服务器管理界面:

在管理服务器界面中，已连接的服务器显示在列表中。点击特定的服务器，会出现操作选项:远程管理、信息修改、账号注销。

点击修改信息，在修改服务器信息的提示框中弹出远程管理按钮，点击远程管理按钮连接到服务器，进入管理服务器的相应界面:

因为悬挂镜像服务器卫士是我们针对Linux服务器的主要防黑和硬化软件，所以我们将详细介绍几种常见的功能和作用。

01.安全检查

安全检查是服务器保护产品的基本功能之一。实时检查服务器系统、数据库和软件基础设施的配置。一键修复服务器基本安全风险。挂镜开发的功能主要是通过“安全基线”的概念为整个Linux系统设置安全，可以加强系统的保护，链接系统配置风险。并且可以帮助用户快速了解服务器的运行状态，对症下药，有效保护服务器的安全。当用户使用该功能时，只需点击“立即检测”按钮即可自动进行安全检查。如果有问题，请单击“立即修复”。

02.主机保护

主机保护是服务器保护软件的基本功能之一。主机保护包括两个功能:反暴力破解和重要服务保护。主要针对作为门户容易受到外部攻击者攻击的服务，如SSH、FTP、MySQL、Tomcat服务，保护此类服务，防止攻击者暴力破解。重要服务保护可以对被保护相关服务的端口监控、端口外展、文件读写、用户目录访问等操作进行主动安全域隔离，全面提升系统服务的完整性和安全性。

目前挂镜服务器的守卫主要有反暴力破解和重要服务保护，用户可以根据自己的需要开通相应的服务。暴力破解攻击是指攻击者系统地结合所有可能性，尝试所有可能性来破解用户的帐户名和密码等敏感信息。攻击者通常使用自动脚本来组合正确的用户名和密码。

对于防御者来说，他们留给攻击者的时间越长，他们就越有可能组合正确的用户名和密码。这就是为什么时间在检测暴力攻击时如此重要。

使用挂镜服务器守卫可以提前发现攻击者的暴力破解行为。一旦攻击者暴力破解与服务器相关的重要信息，我们会在日志审计中显示，什么时候，哪个ip，通过什么类型的攻击方式，你的服务器就会被暴力破解。

03.应用保护

应用保护功能相当于网站web保护功能，主要针对SQL注入、xss注入、cc攻击、网站木马等常见攻击。在SQL注入保护和XSS注入保护中增加了详细的规则保护。您可以根据您网站的要求打开或关闭这些规则。同时，为了您的方便，软件还设计了一套默认规则，点击“使用默认”按钮即可设置成功。

04.网络保护

网络防护相当于防火墙的功能。防火墙是指设置在不同网络或网络安全域之间的一系列组件的组合，可以增强组织内部网络的安全性。防火墙的主要功能如下:

可以保护易受攻击的服务；

控制内外网之间网络系统的接入；

内网安全集中管理，降低管理成本；

提高网络的保密性和私密性；

记录网络的使用状况，为安全规划和网络维护提供依据。

防火墙技术根据防范的方式和重点不同可以分为很多类型，但一般可以分为:包过滤防火墙和代理服务器，这里不做详细介绍。有兴趣可以登录挂镜官网，查看挂镜操作手册，都有详细说明。

Netfilter/Iptables最大的优点是可以配置有状态防火墙，这是以前的工具如Ipfwadm和Ipchains无法提供的重要功能。

在设计挂镜服务器防护时，主要分为两层进行保护:一是网络层保护，包括DDOS；二、局域网连接保护，包括被动PING阻断、被动SSH连接阻断、服务器自接入阻断。防火墙功能模块包括:网络防火墙、端口控制、黑白名单。

网络防火墙包括:DDOS攻击防护、被动PING命令阻断、服务器自访问阻断、被动SSH连接阻断。

通过网络防护墙、端口控制、黑白名单来保证网络环境的安全。

我们就不一一介绍功能了，大家可以登录挂镜官网免费体验一下。

版本更新

2015年7月3日，挂镜服务器卫士更新V1.0.0

版本正式发布，挂镜服务器卫士确定了基本架构和功能

2015年9月15日，挂镜服务器卫士更新V1.9.0

修复软件中的一些错误

在后台删除一些编译警告；在安全体检中，添加功能项；添加Ubuntu支持版本

2016年5月9日，挂镜服务器卫士更新版本V2.0.0

正式发布

与V1.0版本相比，V2.0版本在后台的数据处理和算法实现上有了很大的提升，包括界面效果和运行性能

2016年6月5日，悬挂镜安全云平台成立

服务器安全体系——云诺安全管控云平台、映月、挂镜正式成功建立。

2016年9月1日，挂镜V3.0正式发布

云管理综合解决方案——“挂镜v 3.0”+“云诺”。“云诺”云平台采用大数据分析和机器学习技术，对安全威胁有态势感知。