壮我军威,扬我国威!热烈祝贺我国第三艘航母下水!爆肝分享企业级安全插件,打造全方位立体型安全防护。直奔主题!!!
需要安装的安全软件:
1、网站防火墙
2、堡塔企业级防篡改-重构版
3、堡塔PHP安全守护
4、堡塔防入侵
5、系统加固
简单讲解下软件作用:
1、网站防火墙,作用在应用层,可以防止网站被CC、渗透、SQL注入将威胁拦截在入口
2、堡塔企业级防篡改--重构版,基于驱动防护,可将篡改在未修改文件前进行防护,将篡改堵在未发生之前
3、堡塔PHP安全守护,PHP内核级别的防护模块,可以针对项目进行底层过滤,彻底杜绝防跨站,精准防渗透,精准防提权
4、堡塔防入侵,防御大多数入侵提权攻击造成的挂马和挖矿,有效的拦截WebShell执行提权,并且可以配合消息通知及时发生通知
5、宝塔系统加固,阻止异常进程启动,系统被植入木马,系统关键目录被篡改
下面是实战内容:
防火墙拦截:
特意上传一个WebShell文件,看下我们的防火墙会不会拦截:
首先我们先上传一个正常的文件,到我的upload目录里
模拟恶意上传WebShell.php,被防火墙拦截,如图:
堡塔企业级防篡改-重构版:
测试开启放篡改后,上传文件,默认使用FTP测试
再未授权上传权限的时候,提示553,查看防护日志:
下面开启FTP上传操作
目录操作
未开启防篡改目录白名单的时候,打开防护文件类型,提示无权限
下面将该目录放到目录白名单里,修改测试文件a.php
假如我的文件类型不在默认的防护类型内怎么办?
只需在受保护的文件后缀中添加
.txt 即可
未添加前:
可创建 可修改
添加后:
不可创建,不可修改
堡塔PHP安全守护
PHP内核级别的防御,可以针对不同的项目进行精准防渗透,杜绝防跨站,精准防提权
堡塔防入侵
堡塔防入侵可以防御大多数入侵后进行提权,造成挂马和被挖矿,有效拦截WebShell执行提权,及时推送告警通知
简单测试下
1、打开php的禁用函数,删除 system,测试完记得要加回去
未开启前:
开启后:
宝塔系统加固
防止系统被植入木马,修改系统关键文件,添加恶意计划任务,启动恶意进程
这五款安防软件,可以从入侵入口、植入恶意文件、PHP软件和程序自身的缺陷、入侵后提权、提权后留有恶意进程,不同方位防护您的服务器安全!打造安全防护的铜墙铁壁,一切帝国主义都是纸老虎!阻止一切入侵,堡塔面板为您护航!
https://www.bt.cn/bbs/thread-94631-1-1.html
