B站视频演示地址:https://www.bilibili.com/video/BV15PxkeaE68/?vd_source=229f70258c44853078f16a5decbc2fb0
护网神器,手搓入侵检测工具。可以利用其捕获0Day、目录恶意文件上传监控、注入、黑客常用工具等等入侵行为监控。 护网神器-手搓入侵检测工具-应用状态监控-可以利用其捕获0Day等入侵行为。 其他功能正在开发中:暂不公开。
1、CS或Webshell或本地命令执行检测告警
CS执行命令钉钉告警:
Webshell下执行命令 钉钉告警
2、黑客常见工具执行告警frp fscan
其他程序告警:
3、RDP远程登录告警并及时阻断(可设置远程RDP机器的白名单)
RDP:白名单放行界面
如果不是白名单IP登录,会钉钉告警,并阻断RDP远程连接:
4、SSH远程登录告警
5、Sql注入监控告警
6、指定目录文件监控(上传木马类文件监控)
7、应用状态告警(端口或网站接口监控)
