201703深圳云栖大会Workshop - 使用《安骑士》全面检测服务器安全风险

本文涉及的产品
云服务器 ECS,每月免费额度200元 3个月
云服务器ECS,u1 2核4GB 1个月
简介: 本文带您快速了解云盾安骑士的产品架构和功能,并指导通过使用“基线检查”功能全面检测ECS高危风险。

目标

  • 熟悉安骑士的架构和基本功能
  • 使用“基线检查”功能对ECS进行安全检测
  • 设置周期任务定期监控ECS的安全风险

安骑士基本介绍

  • 安骑士:运行在服务器上的轻量级插件,通过与云端的大数据威胁情报库联动,提供服务器整体的高危风险检查、实时入侵告警、一键漏洞修复等功能;
  • 基本架构
           1.png                   


实验步骤

1、进入安骑士控制台并完成专业版的购买

  • 点击进入 安骑士控制台,点击左侧导航栏中的“服务器列表”,为了方便演示,我们已经帮用户购买了1台ECS,并且在ECS上都部署了安骑士的agent,此时可以看到当前的安骑士处于“在线状态”。
  • 点击右上角“购买付费版”,选择专业版1个授权数,下单并完成付款(当前已经给账号发放了相应的代金券,不需要真实付款)
          购买前:2845dee5c9db00cc0b6111920969be842907b149
          购买后:8de87f6fe6d53318b2800db5dbdfcf02fdd7182b


2、使用基线检查进行 “账户安全”检测

  • 通过列表中的服务器IP前面的复选框,选住需要检测的服务器,并点击批量操作栏的“手动检测”,选择“系统账户安全检测”,并点击确定开始检测
          000058836a9fde7e4dcdc040de9008813252a806

  • 开始后,看到显示“检测中,预计X分钟结束”,此时我们操作栏的“查看详情”,进入详情页面
           97b047d459e518f19503eb22f1addbcce39046e7

  • 稍等一会,检测结束,检测结果出来了,发现了4个异常,分别如下
           87e47c0970fc620fdca33ca4d9cd54bdf9db59ce

  • 密码强度位数不够、密码过期提醒时间未设置、密码强制过期时间太长、存在一个可疑的黑客账号

3、重复步骤2,分别完成“可疑进程检测”、“高危漏洞检测”、“可疑自启动项”检测

4、设置“周期检测”策略,自动化完成安全监控
  • 进入安骑士控制台 - 设置 - 页面,选择,基线检查周期配置,点击“添加”
  • 可自定义策略名称、时间、项目、对应的服务器,开启周期检测
  • 保存设置,系统将会在指定的时间调度指定的检测项,有异常结果将会进行通知和告警
         6a407e4383f1531a4ac6fd66c36c3e9d27691454

5、实验完毕。
  • 您可以结合自身业务特征,尝试更多的检测项目,同时可以尝试我们其他的功能,木马查杀、登录安全、补丁管理等,欢迎随时与我们交流。

目录
相关文章
|
13天前
|
Shell
Shell脚本检测服务器或者ip哪些端口是开放的都是开放了哪些端口
Shell脚本检测服务器或者ip哪些端口是开放的都是开放了哪些端口
10 0
|
监控 网络协议 Linux
Linux利用nc命令脚本批量检测服务器指定端口是否开放
nc命令脚本批量检测服务器指定端口是否开放
953 0
Linux利用nc命令脚本批量检测服务器指定端口是否开放
|
10月前
|
Linux 测试技术
Linux系统【设备管理】sensors命令 – 检测服务器硬件信息
sensors命令用于检测服务器硬件信息,例如CPU电压与温度、主板、风扇转速等数据。
343 0
Linux系统【设备管理】sensors命令 – 检测服务器硬件信息
|
10月前
|
Shell Perl
检测两台服务器指定目录下的文件一致性
检测两台服务器指定目录下的文件一致性
105 2
|
数据安全/隐私保护 异构计算 Python
GPU云服务器运行图像篡改检测代码训练模型-小记
GPU云服务器运行图像篡改检测代码训练模型-小记
275 0
|
弹性计算 运维 监控
全新升级|ECS成熟度评估与洞察,助你精准定位运维风险
3 月 22 日,阿里云宣布 CloudOps(云上自动化运维)套件全新升级,并发布了 CloudOps 云上自动化运维白皮书 2.0 版本。随着本次产品升级,阿里云推出了配套的智能化产品方案,即“ECS 成熟度评估与洞察(ECS Insight)”,它基于用户的 ECS 多维度的使用数据,从基础能力、成本管理、自动化、可靠性、弹性和安全性六个维度帮助用户分析定位潜在的运维风险,并推荐对应解决方案与最佳实践,全方位帮助企业用户降本增效,提升业务连续性。
全新升级|ECS成熟度评估与洞察,助你精准定位运维风险
|
供应链 Cloud Native 安全
|
安全 Ubuntu Linux
linux服务器木马后门rookit检测过程
在服务器木马后门检测中rookit也是根据特征的,他们检查的都是某一些rk的看这个root或者一些其他的通用型root的,但我现在所使用的项目,它这个UK的可能比较小众,所以没有被检测出来。那这个是 check rookit。我们来看一下第二个工具,叫rookit hunter,这也是一个系统可以直接安装的工具。那安装完毕之后,执行这条命令就可以了,执行的过程我就不给大家讲了,你只要一路回车就可以了。重点是什么?重点是要会看结果。也就是说我们查询出如kite之后,那我怎么知道它是一个rookit?看这里边爆出来了,lookit。也就是说他做了一些这个隐藏,加入到内核里之后,看这都是挖点,说明已
178 0
linux服务器木马后门rookit检测过程
LXJ
|
数据安全/隐私保护
服务器用户、密码变动检测脚本
服务器上如果有用户变动,或者密码变动会有邮件通知。
LXJ
120 0
|
网络协议
服务器检测到客户端退出或崩溃后,如何优雅地做出反应
目前我的TCP客户端一旦退出,服务器就跟着挂了,这肯定不行。
服务器检测到客户端退出或崩溃后,如何优雅地做出反应

热门文章

最新文章