阿里云企业版安骑士-云服务器安全比不可少的安全软件

本文涉及的产品
云服务器 ECS,每月免费额度200元 3个月
云服务器ECS,u1 2核4GB 1个月
简介: 一句话解释什么是安骑士安骑士是一款安装在ECS上的安全软件(支持非阿里云) 实践目标充分了解安骑士产品的功能,可使用安骑士进行日常的安全管理,“看见”并“解决”安全问题,提高工作效率学会安全管理技能:漏洞检测和处置方法、风险配置修复、入侵事件排查、进程端口账号等资产管理 四个产品功能1.着重在漏洞检测和协助漏洞修复,加固好服务器。


一句话解释什么是安骑士
安骑士是一款安装在ECS上的安全软件(支持非阿里云)


实践目标
充分了解安骑士产品的功能,可使用安骑士进行日常的安全管理,“看见”并“解决”安全问题,提高工作效率
学会安全管理技能:漏洞检测和处置方法、风险配置修复、入侵事件排查、进程端口账号等资产管理


四个产品功能
1.着重在漏洞检测和协助漏洞修复,加固好服务器。
2.入侵检测系统(云查杀),即使被入侵也可快速发现和止血。
3.资产管理,进程、端口、账号、软件版本的清点。
4.主机日志检索,记录主机所有内容。

阿里云安骑士:活动地址

购买可领取:阿里云代金券

更多安骑士功能介绍参考:帮助中心-安骑士>视频专区>安骑士功能介绍


为什么要做好服务器安全?为什么服务器安全着重在漏洞管理?
1.所有的黑客攻击最终都会落在主机上,我们的数据、程序都是运行在主机上,只有主机才能最近感知到黑客的动作,安全讲究纵深防御,主机侧安全是必不可少的。
2.云服务器跟传统PC不同,PC会主动去访问互联网,一不小心上了挂马网站和运行了恶意软件,所以需要的是防病毒产品。而云服务器ECS不同,它只有可能“被”互联网来访问,相当于一个黑盒子,那么黑客要入侵,必须要找到“漏洞”才行,所以安骑士着重帮助客户在事前做好漏洞检测和修复工作。

阿里云安骑士:活动地址

购买可领取:阿里云代金券

购买企业版或试用
当前产品有两种付费模式:包年包月+按量付费(安全点),前者推荐预算固定ECS台数固定的客户,按量付费模式推荐ECS弹性变动比较大的客户购买,更多详情,请点击查看
您也可以开启企业版试用,体验功能,如有特殊需求,可联系对应的大客户经理申请
开通后无需进行产品特殊配置,购买或者开启试用后,将自动为您完成配置,您直接使用控制台进行操作即可
开通企业版后,最多需要两天进行安全数据收集和分析处理,系统自动完成,暂不支持手动触发全面安全扫描,所以您开通后在2天后可看到最多的事件


解决漏洞问题
如果提示有Web_CMS漏洞?
您可查看漏洞详情或危害,使用安骑士的一键修复功能,修复即可
如果觉得不重要,可进行一键忽略


如果提示有软件漏洞?
1、如果是Windows漏洞:可使用安骑士的一键修复功能进行修复。
2、如果是Web应用漏洞:当前可根据提示的修复方案进行手动修复,一般都是业务的逻辑漏洞。
3、如果是系统软件漏洞。
4、评估危害(重要):对于Linux系统,应该会报出很多软件漏洞,您要进行仔细评估后决策是否修复(例如A漏洞为高危漏洞,需要利用10端口进行远程入侵,但是当前对外未开放10端口,那么此时您就可以忽略该漏洞;还有一些内核,标题中带kernel的漏洞,可能会造成业务影响,也请仔细评估,或者通过搜索引擎查询更加全面的方案)。
5、生成修复命令:产品支持一键生成修复命令,帮助您快速修复。
6、验证:修复完成后,可以快速进行修复成功的验证操作(不主动验证,系统也将在48小时内自动验证)。
7、我觉得漏洞没啥影响,要忽略漏洞、不想再关注了,您也可以使用忽略或者加入白名单功能。
其他说明
在执行系统及软件漏洞的修复时候,建议您进行快照备份后再操作,即使修复后对业务造成影响,也可以快速回滚。
实在不知道如何评估,请联系大客户经理找云盾专家支持,或者直接购买“安全管家”服务,由安全专家来评估和指导您需要修哪些漏洞。


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优惠券可抵扣一部分费用。

解决系统高危配置问题
开通或试用企业版后,需要24小时候才会启动扫描,才有相关数据。
当前安骑士检测的配置项包括:弱口令、密码长度不够、注册表配置不当、数据库配置不当等等。
如果基线提示有需要解决的项目?
1、评估影响:查看项目等级和内容,您需要评估该风险项对业务的影响(例如您公司对密码长度有要求,那么就可以检测出配置不当的机器,若无要求,您可以采取忽略操作)。
2、查看修复建议:根据修复建议进行修复。
3、验证:修复完毕后,可快速验证是否修复完成(若不立即验证,系统在48小时内会自动验证)。
4、忽略:觉得没啥影响或问题,您操作忽略即可。


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优惠券可抵扣一部分费用。

发生安全事件处置方法
服务器有异常登录?
服务器被异常登录了将会给您提醒,建议您确认是否为公司员工行为,如在非常用地址登录行为。
建议您在日志模块关联搜索下该用户的登录详情,时间,以及登录后这个用户运行了哪些命令行、启动了哪些进程。
若事件为“暴力破解成功”,此时要引起高度重视,黑客已经猜中了密码并且登录了ECS,您急需要进行改密码操作,并且排查是否有入侵后的资损。


服务器发现了有网站后门?
针对网站的脚本文件扫描,也是我们常说的“Webshell”“挂马文件”,黑客利用该文件可进行页面篡改、SEO暗链、数据窃取等操作。
文件是脚本文件,脱离web目录是无法运行的没有危害,所以安骑士也只会监测web目录的文件变动。
一旦发现该类型文件会给您推送告警,此时您登录控制台只获知到文件的路径,您可确认下是否为正常的业务文件,如果非正常业务文件,直接操作隔离即可。
若发现有误报,也可以进行忽略或者联系我们来进一步排查。


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优惠券可抵扣一部分费用。

服务器有其他入侵异常事件?
包括病毒查杀、进程异常行为、恶意源下载,当前都是可以实时检测到的。
一旦发生,可登录控制台进行查看和处理。


做好资产管理和清点
分组和标签
当ECS台数多,安全事件和告警也会随之增多,借助分组和标签系统,在处理事件的时候,可以快速捞出来那些重要机器优先处理。


端口、进程、账号清点
定期收集服务器的对外端口监听、进程运行、账号信息,并对变动信息进行记录,便于资产清点和历史变动查看。
可使用搜索栏到达如下效果:
清点一个端口(或一个进程、一个账号),有多少台服务器正在监听(或运行、创建)。
清点一台服务器,监听了多少端口(或运行了多少进程、创建了多少账号)。
清点一台服务器,端口监听(进程情况、账号情况)的历史变动信息。
建立端口基线(进程基线、账号基线),发现非法的端口开启(非法的进程启动、非法的账号创建)。


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优惠券可抵扣一部分费用。

进阶1:使用日志功能还原安全事件
如发生了入侵事件,可根据线索还原出入侵链路,举例
1.ECS的CPU占用高,系统业务有影响。
2.登录安骑士控制台发现报告了“异常事件-挖矿进程”
3.日志检索:根据进程名检索出,挖矿进程的启动
4.日志检索:通过启动的用户名,再检索登录流水,发现了时间基本吻合
5.日志检索:通过网络连接,发现了挖矿进程连接“矿池IP”的行为
6.查看基线检查,发现用户名存在弱口令告警
7.还原完成:弱口令被黑客登录入侵种植挖矿程序,通过终止进程、修复弱口令问题解决。
精髓:不仅仅要解决入侵事件,更要找到入侵的源头并解决,治标且治本。


进阶2:日常的安全管理
多维度安全管理:
单台ECS维度:在资产列表可针对特殊机器,快速检索和统一查看当前未处理的漏洞和事件。
功能维度:漏洞管理、基线检查,根据项目排查,如弱口令统一清点,到底有多少台服务器有这高危问题。

阿里云服务器:活动地址

购买可领取:阿里云代金券

安骑士最佳实践图
_2

阿里云安骑士:活动地址

购买可领取:阿里云代金券

目录
相关文章
|
3天前
|
弹性计算 运维 监控
解密阿里云弹性计算:探索云服务器ECS的核心功能
阿里云ECS是核心计算服务,提供弹性云服务器资源,支持实例按需配置、集群管理和监控,集成安全防护,确保服务稳定、安全,助力高效业务运营。
80 0
|
3天前
|
存储 监控 安全
云服务器如何最好安全,企业如何保障云机主的安全使用
云服务器作为数据存储和处理的中心,承载着大量敏感信息。一旦云服务器受到攻击或数据泄露,将可能导致严重的经济损失、声誉损害甚至法律纠纷。因此,加强云服务器安全防护至关重要。
|
3天前
|
存储 弹性计算 固态存储
阿里云服务器租用价格参考,云服务器收费标准与实时活动价格整理
阿里云服务器租用价格参考,本文更新了阿里云服务器最新的租赁费用,包括云服务器实时的活动价格与云服务器收费标准。经济型e实例云服务器4核16G10M带宽配置30.00元/1个月、90.00元/3个月,独享型通用算力型u1实例2核4G服务器仅需199元1年,轻量云服务器2核2G新用户专享价格61元/1年,计算型c7a实例2核4G配置特惠价625.68元/1年。更多阿里云服务器热门配置活动价格及云服务器租赁费用及活动价格见下文。
阿里云服务器租用价格参考,云服务器收费标准与实时活动价格整理
|
3天前
|
存储 编解码 安全
阿里云服务器计算型、通用型、内存型主要实例性能及选择参考
在阿里云的活动中,属于计算型实例规格的云服务器主要有计算型c7、计算型c7a、计算型c8a、计算型c8y、计算型c8i这几个实例规格,属于通用型实例规格的云服务器有通用型g7、通用型g7a、通用型g8a、通用型g8y、通用型g8i,属于内存型实例规格的云服务器有内存型r7、内存型r8a、内存型r8y、内存型r8i等实例。不同实例规格的云服务器在架构、计算、存储、网络、安全等方面有着不同,因此,其适用场景也有所不同。本文来详细介绍一下阿里云服务器计算型、通用型、内存型主要实例计算、存储等性能及其适用场景,以供参考。
阿里云服务器计算型、通用型、内存型主要实例性能及选择参考
|
3天前
|
负载均衡 固态存储 Linux
阿里云轻量应用服务器、云服务器、gpu云服务器最新收费标准参考
轻量应用服务器、云服务器、gpu云服务器是阿里云服务器产品中,比较热门的云服务器产品类型,不同类型的云服务器产品收费模式与收费标准是不一样的,本文为大家展示这几个云服务器产品的最新收费标准情况,以供参考。
阿里云轻量应用服务器、云服务器、gpu云服务器最新收费标准参考
|
3天前
|
弹性计算 负载均衡 容灾
应用阿里云弹性计算:打造高可用性云服务器ECS架构
阿里云弹性计算助力构建高可用云服务器ECS架构,通过实例分布、负载均衡、弹性IP、数据备份及多可用区部署,确保业务连续稳定。自动容错和迁移功能进一步增强容灾能力,提供全方位高可用保障。
69 0
|
3天前
|
存储 弹性计算 监控
探索阿里云弹性计算:如何优化云服务器ECS的性能与成本
在云时代,【阿里云ECS】的性能优化与成本控制至关重要。利用实例规格选择、自动伸缩、网络和存储配置,可增强性能、减少成本。结合监控工具和优化建议,用户能解决性能问题,提升应用稳定性,实现高效且经济的云计算运营。
27 1
|
3天前
|
编解码 缓存 安全
阿里云目前活动内各云服务器实例规格适用场景与价格参考
目前阿里云的活动中,云服务器有多种不同实例规格可选,实例规格定义了实例的基本属性:CPU和内存(包括CPU型号、主频等),但是不同实例规格所适用的场景是不一样的,价格也有很大差别,有的用户初次选购阿里云服务器可能并不知道这些实例规格的具体适用场景,下面是小编整理汇总的2024年截止目前阿里云的活动中云服务器实例规格适用场景与活动价格,以供参考。
阿里云目前活动内各云服务器实例规格适用场景与价格参考
|
3天前
|
弹性计算 运维 数据安全/隐私保护
【雾锁王国开服】阿里云一键部署雾锁王国联机服务器详细教程
阿里云提供雾锁王国服务器搭建教程,借助计算巢服务,用户可在3分钟内创建Enshrouded游戏服务器。8核32G服务器1个月109元,3个月327元;4核16G10M带宽1个月30元,3个月90元。需先注册并实名认证阿里云账号,然后通过傻瓜式一键部署入口进行购买和设置,包括地域、购买时长、服务器参数等。部署完成后,分享服务器信息给游戏伙伴,即可开始游戏。详细教程和更多配置信息可在阿里云ECS产品页查看。
36 0
|
3天前
|
弹性计算
阿里云服务器多少钱一年?2024年5月云服务器价格表曝光!
2024年5月,阿里云服务器价格曝光,ECS云服务器2核2G3M带宽低至99元/年,2核4G5M优惠价199元/年。香港轻量服务器24元/月,4核8G服务器700元/年。其他配置如8核32G也有不同优惠。详细价格表及活动信息见阿里云服务器ECS页面

热门文章

最新文章