-- 威胁指数
--
攻击态势评估
SSH攻击: -
防火墙拦截: -
封禁IP: -
SSH暴力
0
端口扫描
0
Web攻击
0
防御效果
0
威胁指数 0-100,由四个维度加权计算:
SSH 暴力破解(30%)— auth.log 中 SSH 登录失败次数,对数缩放,超过 1000 次趋近满分
端口扫描(25%)— UFW 防火墙拦截的非法连接数,对数缩放,超过 10000 次趋近满分
Web 攻击(25%)— 24h Nginx 日志中检测到的异常请求(SQL 注入、XSS、路径遍历、命令注入、SSRF、漏洞扫描探针、恶意 UA),超过 200 次趋近满分
防御效果(20%)— Fail2Ban 封禁 IP 数 / 攻击 IP 总数,封禁率越高威胁越低(反向计入总分)
等级划分: 0-20 安全 · 21-40 注意 · 41-60 警告 · 61-80 严峻 · 81-100 危险
SSH 攻击总数
-
暴力破解尝试
防火墙拦截
-
端口扫描/非法连接
今日威胁总数
-
SSH攻击 + 防火墙拦截
攻击IP总数
-
SSH + 网络扫描合计
系统运行
-
成功登录: -

🔗 SSH 活跃连接

-
加载中...
🌎 SSH 攻击来源国家分布
🌎 防火墙拦截来源国家分布
SSH 暴力破解态势
📈 SSH 攻击趋势
📊 SSH 24小时攻击分布
🎯 SSH 攻击来源 IP TOP 10
加载中...
👤 被尝试用户名 TOP 10
#用户名尝试次数占比
加载中...
防火墙拦截态势(端口扫描 / 网络探测)
🔥 防火墙拦截趋势
🚪 被扫描端口 TOP 15
🕵 网络扫描来源 IP TOP 10
加载中...
📡 综合攻击对比(SSH vs 网络扫描)
防护与系统状态
🛡 安全防护总览
🔐 SSH 配置状态
SSH 是远程登录服务器的协议。关闭密码登录、仅允许密钥认证可有效防止暴力破解。
  • 加载中...
🧱 防火墙状态
防火墙过滤进出服务器的网络流量,按规则允许或拦截连接请求,是第一道安全屏障。
加载中...
🚫 Fail2Ban 状态
Fail2Ban 监控登录日志,自动封禁多次失败的 IP 地址,有效阻止暴力破解和恶意扫描。
加载中...
🔎 异常请求检测(24h)基于 Nginx 访问日志分析,非防火墙拦截
加载中...
💻 系统资源
加载中...
服务端口监控
🌐 监听端口列表
端口绑定地址进程PID状态暴露
加载中...
定时任务检查
任务总数
-
用户任务
-
系统任务
-
🕓 定时任务列表
用户调度规则说明命令来源
加载中...
监听端口总数
-
业务服务
-
网关端口
-
对外暴露
-
仅内部
-
业务服务
加载中...
网关认证层
外部非白名单 IP 访问业务端口时,iptables 自动将流量重定向到对应的认证代理端口 (端口号+20000),由 Nginx 调用网关认证服务验证 Token/Cookie,通过后代理回业务服务。白名单 IP 直连业务端口,不经过网关。
加载中...
基础设施
加载中...
🔒 网关状态
有效 Token 数
-
白名单 IP 数
-
Session 有效期
-
受保护端口
-
🔑 Token 管理
名称 Token 创建时间 操作
加载中...
🌐 IP 白名单(免认证直连)
IP / CIDR 操作
加载中...
🛡 端口保护管理
已保护端口
加载中...
未保护端口(对外暴露)
加载中...
📖 使用说明

白名单 IP:直接通过 IP:端口 访问服务,无需任何认证。

Token 认证:非白名单用户访问时会跳转到登录页,输入 Token 后获得 7 天有效的 Cookie,期间无需重复验证。

受保护端口加载中...

工作原理:iptables 透明重定向 + Nginx 反向代理 + Token 认证服务,服务本身无需任何修改。

服务器整体状态(去重)
独立漏洞数
-
严重 (CRITICAL)
-
高危 (HIGH)
-
中/低危
-
🎨 漏洞等级分布
📊 扫描器发现分布
📈 漏洞趋势
加载中...
🔍 端口服务识别 & 扫描
选择对外暴露端口(点击选中/取消):
加载中...
选择扫描器(点击选择,可多选):
加载扫描器中...
扫描目标路径:
动态扫描 URL:
⏳ 扫描进度
准备中...
0%
⏰ 定时扫描
名称 端口 扫描类型 间隔 状态 上次执行 下次执行 操作
加载中...
扫描类型:
时间 端口 扫描类型 状态 发现数 耗时 操作
加载中...
🐛 漏洞结果
严重度: 扫描器:
加载中...
严重度 扫描器 标题 位置
请在左侧选择任务查看漏洞详情
严重度 扫描器 标题 位置
加载中...
AI 服务数
-
SDK / 框架
-
API Key
-
安全风险
-
运行中的 AI 服务
加载中...
代码中的 AI SDK 引用
SDK / 框架引用语句文件
加载中...
检测到的 API Key(已脱敏)
提供商类型Key(脱敏)文件权限风险
加载中...
风险总数
-
高危
-
中危
-
低危
-
风险详情
加载中...
AI 助手 LLM 配置

配置 AI 安全助手使用的大语言模型,支持通义千问(DashScope)、DeepSeek 等兼容 Anthropic 代理的 API。保存后下次对话自动生效。

Anthropic 兼容代理地址,如 DashScope: https://dashscope.aliyuncs.com/apps/anthropic