UNIX上的安全問題及解決方案

本博客主要關注與UNIX/Linux相關的問題及解決方案
正文

為何關鍵的UNIX/Linux機器上應采用WZSysGuard

(2012-10-18 03:22:13) 下一個

WZSysGuard是UNIX/Linux係統上最可靠的入侵檢測及文件完整性檢測軟件,且在覆蓋麵夠廣的情況下有最低的虛假安全警報.它還能幫助檢測不良網絡服務的出現,額外文件係統的安裝,額外核心模塊的裝載,Linux上防火牆規則的改變。

WZSysGuard遠比TripWire更可靠:商業版的TripWire無法為您準確檢測係統上的SetUID文件。而當黑客獲得了係統的超級用戶權限時,經由修改TripWire的代理軟件,您在TripWire控製台將看不到可信的檢測報告。若黑客獲得TripWire中央數據庫的管理員口令時,就可將TripWire數據庫裏存的檢測結果非法修改掉,則此後TripWire所產生的所有檢測報告都將沒有真實性可言。

 當網上能找到免費的類似軟件,為何還要花錢買WZSysGuard?很難想象用開源軟件能得到可靠的安全檢測報告: 不良人員可下載開源軟件的源碼,修改其檢查邏輯,編譯生成,用修改後的軟件來替換原有的.其後,經由該軟件得到的報告是無法信任的. 有意了解更多的信息,可訪問WWW.WZISS.COM.

WZSysGuard使用了三百八十四位的SHA2來確認文件的完整性,它為每個需保護的文件產生一個單向加密的三百八十四位檢驗碼,然後為每個記錄文件產生一個未加密的三百八十四位檢驗碼,又在為該檢驗碼產生一個經保護密碼加密的驗證碼。

這樣一來,想要非法修改記錄文件而不被發現,必須知道檢驗碼的保護密碼,而WZSysGuard帶有我們特有的密碼竊取攻擊實時檢測功能,能很好地保護我們所用密碼的安全性,避免其被他人以軟件方法秘密竊取,能實時監測到絕大部分軟件竊取攻擊。這是我們的安全軟件特有的。(Linux係統上有以核心模塊為手段的密碼竊取方法,無法被檢測,所以,在Linux上,一個必須采取的安全措施是在係統把必須的核心模塊裝載完後,立刻將核心模塊的裝載卸載功能屏蔽。更有效的方法是用我們的授權代理軟件CaclMgr)。

在將WZSysGuard安裝到係統後,它將被做成隻讀模式,有效避免軟件本身被非法修改。

WZSysGuard用到的係統命令以及這些命令及軟件本身的其它命令所用的庫都是自包含的,所以即使不良人員修改係統命令或庫,也難影響我們軟件的行為。

WZSysGuard所用密碼能防超級用戶的密碼替換攻擊,這是其它軟件所沒有的。

現在,WZSysGaurd還包含一個能讓第三方軟件也能抵抗軟件密碼竊取攻擊的工具:secrun。用戶隻要在係統啟動時運行guardmor,之後隻要在運行需要保護的第三方軟件時用以下方法運行,即能起到密碼防竊的效果:

$ secrun 10 ssh user@server

這裏,10表示需要我們的軟件保護ssh 進程10秒鍾的時間。

$ secrun 0 openssl aes256-cbc ...

這裏的0表示會對openssl進程進行全程保護。

為了增強安全保護,我們的軟件現在要求,在用secrun運行命令之前,須先用gencert命令對命令進行哈西校驗碼記錄,這樣,在用secrun運行命令時,便能防特洛伊木馬的攻擊。

我們的軟件,絕對是UNIX/Linux上能使信息更安全的最好軟件,絕對沒有其它廠家敢與我們比拚。


有意的公司可到www.wziss.com網站下載我們的軟件,申請演示許可證,進行測試.
 

[ 打印 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.