【新产品】堡塔主机安全----服务器安全最后一道防线

堡塔主机安全1.0功能描述：提前发现主机存在的安全风险，全方位实时监控主机运行时的入侵事件并进行拦截响应，能极大的提升服务器安全运维效率、降低整体安全风险，是服务器安全的最后一道防线。

产品链接：https://www.bt.cn/new/hosteye.html
有任何建议和问题都欢迎在本贴下留言

安装命令：

1. URL=https://download.bt.cn/bthids/scripts/install_hids.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_hids.sh "$URL";fi;bash install_hids.sh

复制代码

卸载命令：

1. URL=https://download.bt.cn/bthids/scripts/install_hids.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_hids.sh "$URL";fi;bash install_hids.sh uninstall

复制代码

1.安装步骤
执行安装命令，输入y即可

看到登录信息打印，即代表安装完成！

云服务器记得设置安全组开放端口访问
注意：浏览器提示安全问题，请信任它。因为是自签证书浏览器不信任导致的

2.使用说明
①拦截规则
可根据自己喜好选择各个功能的告警方式、拦截规则

例如爆破拦截

可以设置多少次登录失败，拦截时长，右侧下拉框可以自行选择后续的处理方式
②告警设置
用来绑定发送告警的平台，目前支持飞书、钉钉、邮箱、企业微信

点击左上角四个图标也可以快速设置

3.功能解析
堡塔主机安全系统目前有三大功能：入侵检测、风险发现、合规基线
①入侵检测：分为八个小模块：爆破拦截、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行
爆破拦截：实时监控主机发生的登录爆破行为，并提供封锁攻击IP的能力
异常登录：实时监控主机上发生的异常登录行为，例如非常用时间登录、非常用地点登录等异常登录
可以在拦截规则处手动设置常用的登录规则，也可以选择自动识别，根据最近登录成功的信息确定常用登录规则

反弹shell：发现黑客控制服务器行为，并将控制权限外发到恶意服务器
本地提权：监控黑客以低权限进入服务器后，尝试夺取高权限用户的行为
后门检测：通过实时监控发现主机创建的进程是否包含后门文件，通过定期扫描关键路径发现Rootkit、Bootkit和其他后门应用。
Web后门：通过检测主机Web目录下的文件内容，发现是否存在有Web后门，并对发现的后门进行告警通知。
首次使用需要添加扫描的web目录

隔离箱可以查看被隔离的文件

可疑操作：监控服务器部分敏感操作，例如异常的dns访问、执行可疑的脚本
Web命令执行：监控所有web进程的命令执行操作
②风险发现：分为四个模块
系统风险：检测系统中不安全的配置，提供解决方案

账号风险：检测服务器登录用户存在的安全风险，提供修复方案

弱密码：周期性检测系统中各类应用存在的弱口令情况，目前支持的应用有redis、ftp、mysql、mssql、smb、postgresql、ssh、mongodb
应用风险：检查系统存在的应用中是否存在安全问题，并提供解决建议
③合规基线：
参照等保3.0和CIS基准2.0，基线检查功能针对服务器操作系统、软件的配置进行安全检测，可以降低入侵风险并满足安全合规要求，为服务器提供保障信息系统的安全性。

这是免票使用吗

宝塔用户_kszvax 发表于 2023-12-14 09:38
这是免票使用吗

是的

和宝塔面板一起安装会冲突吗

宝塔用户_tighzp 发表于 2023-12-26 07:34
和宝塔面板一起安装会冲突吗

不会冲突，可以一块安装