渗透、测试、攻击,写了很多了,最近准备把blue fort的东西完善了,那么开头先由,工控安全-主机卫士&安全加固,开始吧。

 

首先我们要分为两个类别开源的,二、免费的

 

一、开源产品

1.1、linux

当你在一台机器上安装Linux时,如果才能够让你的机器变得更加坚固,以减少被攻击的风险?或者,如果你已经有相当数量的机器,如何能够在它们身上执行一致性的配置?

答案:那当然是Bastille Linux

 就像它的名字(Bastille Linux可翻译为城堡Linux)一样,Bastille Linux能够帮助你加固你的机器。坚固是增强机器防御攻击能力的过程,通常依靠以下几种手段来实现:

l 关闭不必要的服务

l 保证只有适当的用户才有执行程序的权限

l 设置文件访问的许可限制

l 图形化告诉你应该干什么

您可能会问:“为什么说加固机器非常重要?我的机器看起来并不会遭到攻击,因为我们只是一个小公司(或者是一个小的非盈利组织等)。”确实,在 这种环境下,你的组织看起来并不是攻击者的目标。然而,许多攻击并不是针对特定的目标进行,许多攻击者在攻击时并没有进行过思考,它们只是运行自动化的脚 本,找到防御薄弱的机器就实施攻击。

实质上,此类攻击通常由一些使用自动化程序的人发起(通常这不复杂,也不需要太多的技术知识),它们使用这些程序扫描一定范围内的 Internet地址。如果你的机器刚好在这个范围内,就变得非常脆弱,它将可能被攻击或者被破坏。之后你会发现,你现在要进行令人头疼的恢复操作――恢 复通常比防御需要花费更多的工作量。因此,加固机器对于任何组织的安全计划来说,都是至关重要的。

和你想像的一样,正确的加固一台机器对系统管理员来说,是一项烦琐而又耗费时间的过程。在此过程中,很容易漏掉一个或多个重要步骤,这不仅会为机器留下漏洞,还可能会创建一个错误的安全策略,将机器置于风险之中。

Bastille Linux使大规模的加固机器成为可能,并且还能够防止遗漏某个步骤的问题。而让加固机器的过程更加有效也是它的功能之一。Bastille Linux通过GUI界面和交互式的处理过程完成这一切。

 

工控安全连载(一)-主机卫士&安全加固,开源免费无限制使用,一个都不能少

Bastille GUI界面

Bastille的优势不仅仅是局限于一台机器,Bastille Linux完美解决了这一难题,你能够在一台机器上创建一个Bastille Linux的策略文件,然后将其作用在其它所有的机器上面,策略文件可以通过一个交互式的会话自动创建,因此整个过程非常简单,并且应用起来也很容易。将 其应用的方法是在命令行下输入以下命令:

#scp /etc/Bastille/config root@anotherhost:/etc/Bastillessh root@anotherhost "bastille -b"

显然,你必需将上述命令中的“anotherhost”替换为目标机器的名字。同样,Bastille Linux也必需已经安装在你想自动配置的机器上。

至于软件下载地址请查询文章最后的附录

 

1.2、windows

根据shadowsec调研目前没有较为完善的windows开源主机卫士,虽然团队经过多年的努力,终于产出:主机卫士+安全加固+防火墙的产品,并经过1000小时无故障运行测试,但目前并未打算开源此产品,先放张图,等春暖花开之际我们会先开放公测,后续开源与否随缘而定。

工控安全连载(一)-主机卫士&安全加固,开源免费无限制使用,一个都不能少

我们没想好它叫什么名字,但应该至少会有shadowsec字样,它能够帮助你加固你的windows all机器。依靠以下几种手段来实现:

l 进程白名单(这是必须的)

l 目录权限加固

l 网络防火墙(黑白名单easy)

l 驱动白名单

l 驱动黑名单

l 进程黑名单

l USB管理

l 一键加固

l 驱动级自守护

l 还有一些高阶版的安全项

l 全功能运行吃掉35MB内存(工业用户的福音)

 

linux版的应该会在明年春暖花开之时,和windows版一起发布无图形界面的版。

二、免费产品

2.1、linux

数字公司是个神奇的公司,同样好东西都偷偷的藏起来了。当然免费杀毒软件,免费防火墙大家第一想到的可能也一定是数字公司

 

具体的功能不做介绍了,和windows版本的产品差不多

比较值得一提的是,数字公司做了针对国产操作系统的专业优化

麒麟系统(全版本兼容、优化、专属病毒库)

DEEPlinux(全版本兼容、优化、专属病毒库)

 

至于软件下载地址请查询文章最后的附录

 

2.2、windows

上面已经说了,shadowsec的免费版会在明年春暖花开开放公测,同样限定关注公众号的大佬们发放内测码

 

 

Bastille下载地址:http://www.bastille-unix.org/running_bastille_on.htm

 

数字公司国产系统DEEP专版 64位 X64:http://down.360safe.com/linuxsafe/deepin64/360safeforcnos-polkit-3.0.0.71-stripped.deb

数字公司国产系统DEEP专版 32位 X86:http://down.360safe.com/linuxsafe/deepin32/360safeforcnos-polkit-3.0.0.71-stripped.deb

数字公司国产系统中标麒麟专版 64位 X64:http://down.360safe.com/linuxsafe/neokylin64/360safeforlinux-3.0.0.66-1.x86_64-stripped.rpm

本文来源于互联网:工控安全连载(一)-主机卫士&安全加固,开源免费无限制使用,一个都不能少