为何关键的UNIX/Linux机器上应采用WZSysGuard

本博客主要关注与UNIX/Linux相关的问题及解决方案
打印 被阅读次数

WZSysGuard是UNIX/Linux系统上最可靠的入侵检测及文件完整性检测软件,且在覆盖面够广的情况下有最低的虚假安全警报.它还能帮助检测不良网络服务的出现,额外文件系统的安装,额外核心模块的装载,Linux上防火墙规则的改变。

WZSysGuard远比TripWire更可靠:商业版的TripWire无法为您准确检测系统上的SetUID文件。而当黑客获得了系统的超级用户权限时,经由修改TripWire的代理软件,您在TripWire控制台将看不到可信的检测报告。若黑客获得TripWire中央数据库的管理员口令时,就可将TripWire数据库里存的检测结果非法修改掉,则此后TripWire所产生的所有检测报告都将没有真实性可言。

 当网上能找到免费的类似软件,为何还要花钱买WZSysGuard?很难想象用开源软件能得到可靠的安全检测报告: 不良人员可下载开源软件的源码,修改其检查逻辑,编译生成,用修改后的软件来替换原有的.其后,经由该软件得到的报告是无法信任的. 有意了解更多的信息,可访问WWW.WZISS.COM.

WZSysGuard使用了三百八十四位的SHA2来确认文件的完整性,它为每个需保护的文件产生一个单向加密的三百八十四位检验码,然后为每个记录文件产生一个未加密的三百八十四位检验码,又在为该检验码产生一个经保护密码加密的验证码。

这样一来,想要非法修改记录文件而不被发现,必须知道检验码的保护密码,而WZSysGuard带有我们特有的密码窃取攻击实时检测功能,能很好地保护我们所用密码的安全性,避免其被他人以软件方法秘密窃取,能实时监测到绝大部分软件窃取攻击。这是我们的安全软件特有的。(Linux系统上有以核心模块为手段的密码窃取方法,无法被检测,所以,在Linux上,一个必须采取的安全措施是在系统把必须的核心模块装载完后,立刻将核心模块的装载卸载功能屏蔽。更有效的方法是用我们的授权代理软件CaclMgr)。

在将WZSysGuard安装到系统后,它将被做成只读模式,有效避免软件本身被非法修改。

WZSysGuard用到的系统命令以及这些命令及软件本身的其它命令所用的库都是自包含的,所以即使不良人员修改系统命令或库,也难影响我们软件的行为。

WZSysGuard所用密码能防超级用户的密码替换攻击,这是其它软件所没有的。

现在,WZSysGaurd还包含一个能让第三方软件也能抵抗软件密码窃取攻击的工具:secrun。用户只要在系统启动时运行guardmor,之后只要在运行需要保护的第三方软件时用以下方法运行,即能起到密码防窃的效果:

$ secrun 10 ssh user@server

这里,10表示需要我们的软件保护ssh 进程10秒钟的时间。

$ secrun 0 openssl aes256-cbc ...

这里的0表示会对openssl进程进行全程保护。

为了增强安全保护,我们的软件现在要求,在用secrun运行命令之前,须先用gencert命令对命令进行哈西校验码记录,这样,在用secrun运行命令时,便能防特洛伊木马的攻击。

我们的软件,绝对是UNIX/Linux上能使信息更安全的最好软件,绝对没有其它厂家敢与我们比拼。


有意的公司可到www.wziss.com网站下载我们的软件,申请演示许可证,进行测试.
 

登录后才可评论.