开发者社区> 文宣> 正文

201703深圳云栖大会Workshop - 使用《安骑士》全面检测服务器安全风险

简介: 本文带您快速了解云盾安骑士的产品架构和功能,并指导通过使用“基线检查”功能全面检测ECS高危风险。
+关注继续查看

目标

  • 熟悉安骑士的架构和基本功能
  • 使用“基线检查”功能对ECS进行安全检测
  • 设置周期任务定期监控ECS的安全风险

安骑士基本介绍

  • 安骑士:运行在服务器上的轻量级插件,通过与云端的大数据威胁情报库联动,提供服务器整体的高危风险检查、实时入侵告警、一键漏洞修复等功能;
  • 基本架构
          1.png                   


实验步骤

1、进入安骑士控制台并完成专业版的购买

  • 点击进入 安骑士控制台,点击左侧导航栏中的“服务器列表”,为了方便演示,我们已经帮用户购买了1台ECS,并且在ECS上都部署了安骑士的agent,此时可以看到当前的安骑士处于“在线状态”。
  • 点击右上角“购买付费版”,选择专业版1个授权数,下单并完成付款(当前已经给账号发放了相应的代金券,不需要真实付款)
          购买前:2845dee5c9db00cc0b6111920969be842907b149
          购买后:8de87f6fe6d53318b2800db5dbdfcf02fdd7182b


2、使用基线检查进行 “账户安全”检测

  • 通过列表中的服务器IP前面的复选框,选住需要检测的服务器,并点击批量操作栏的“手动检测”,选择“系统账户安全检测”,并点击确定开始检测
         000058836a9fde7e4dcdc040de9008813252a806

  • 开始后,看到显示“检测中,预计X分钟结束”,此时我们操作栏的“查看详情”,进入详情页面
          97b047d459e518f19503eb22f1addbcce39046e7

  • 稍等一会,检测结束,检测结果出来了,发现了4个异常,分别如下
          87e47c0970fc620fdca33ca4d9cd54bdf9db59ce

  • 密码强度位数不够、密码过期提醒时间未设置、密码强制过期时间太长、存在一个可疑的黑客账号

3、重复步骤2,分别完成“可疑进程检测”、“高危漏洞检测”、“可疑自启动项”检测

4、设置“周期检测”策略,自动化完成安全监控
  • 进入安骑士控制台 - 设置 - 页面,选择,基线检查周期配置,点击“添加”
  • 可自定义策略名称、时间、项目、对应的服务器,开启周期检测
  • 保存设置,系统将会在指定的时间调度指定的检测项,有异常结果将会进行通知和告警
        6a407e4383f1531a4ac6fd66c36c3e9d27691454

5、实验完毕。
  • 您可以结合自身业务特征,尝试更多的检测项目,同时可以尝试我们其他的功能,木马查杀、登录安全、补丁管理等,欢迎随时与我们交流。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
iOS开发中 关于阿里云服务器的使用与安全策略 韩俊强的博客
使用背景:         云服务已经很多年了,早期没能加入使用云大军中的一员,后来后悔莫及。2015年记得当时没办法租用的虚拟主机三天两天挂了,导致我认认真真的考虑了一次,觉得还是要使用云服务器! 从免费的主机屋学习版到各种虚拟机的实验,再到之前是用300元左右买的别人的虚拟主机,空间有几G,感觉还行,正好又值他们搞活动,买两年送一年!预存还有返还!心动了,就没有任何考虑就预存了一千块! 开始的几个月感觉还行,速度什么的还过得去,就没去管网站的事了。
1761 0
AFNetworking post一个图片的data 到服务器
<p style="color:rgb(51,51,51); font-size:14px; outline:none; margin-top:0px; margin-bottom:0px; padding-top:0px; padding-bottom:0px; font-family:'Helvetica Neue',Helvetica,STheiti,微软雅黑,黑体,Arial,Ta
999 0
201604深圳云栖大会Workshop - 使用推流软件加入视频直播
使用推流软件加入视频直播 我们提供了一个公共体验平台供大家体验。在直播公共体验网页上添加完成频道之后,可以在网页上获取到RTMP的推流链接。 在电脑上安装一个直播软件,这里使用开源软件OBS作为推流的来源。可以通过以下链接来下载。 OBS(WINDOWS) OBS(MAC) 这里以ma
4127 0
201604深圳云栖大会Workshop - 使用表格存储开发用户弹幕功能
使用表格存储开发用户弹幕功能 目标 使用表格存储(TableStore,原称OTS)实现视频直播的弹幕功能,通过TableStore存储弹幕,并在TableStore中检索最新弹幕实时显示到直播页面中。
4073 0
+关注
1
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载