我要提问
- 关于
linux 批量安装软件
的搜索结果
回答
详细解答可以参考官方帮助文档服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。
您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。
若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。
手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。
注意: 安装前请确认您安装安骑士服务器的环境:
服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:
106.11.68.13 jsrv.aegis.aliyun.com
106.11.250.224 update.aegis.aliyun.com
登录 云盾服务器安全(安骑士)管理控制台,单击 设置。
单击 安装安骑士 进入安装安骑士 Agent 页面。
根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。
Windows 系统
在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。
将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。
在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。
注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。
您可在云盾安装安骑士页面找到您的安装验证 Key。
Linux 系统
根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。
以管理员身份登录您的 Linux 服务器。
根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。
执行安装命令即可完成安骑士Agent插件的下载及安装。
注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。
安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:
阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。
验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:
检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。
注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。
telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80
如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。
注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。
如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。
通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。
安骑士 Agent 插件文件目录
Windows: C:\Program Files (x86)\Alibaba\AegisLinux: /usr/local/aegis
回答
详细解答可以参考官方帮助文档服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。
您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。
若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。
手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。
注意: 安装前请确认您安装安骑士服务器的环境:
服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:
106.11.68.13 jsrv.aegis.aliyun.com
106.11.250.224 update.aegis.aliyun.com
登录 云盾服务器安全(安骑士)管理控制台,单击 设置。
单击 安装安骑士 进入安装安骑士 Agent 页面。
根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。
Windows 系统
在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。
将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。
在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。
注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。
您可在云盾安装安骑士页面找到您的安装验证 Key。
Linux 系统
根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。
以管理员身份登录您的 Linux 服务器。
根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。
执行安装命令即可完成安骑士Agent插件的下载及安装。
注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。
安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:
阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。
验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:
检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。
注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。
telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80
如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。
注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。
如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。
通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。
安骑士 Agent 插件文件目录
Windows: C:\Program Files (x86)\Alibaba\AegisLinux: /usr/local/aegis
回答
详细解答可以参考官方帮助文档服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。
您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。
若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。
手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。
注意: 安装前请确认您安装安骑士服务器的环境:
服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:
106.11.68.13 jsrv.aegis.aliyun.com
106.11.250.224 update.aegis.aliyun.com
登录 云盾服务器安全(安骑士)管理控制台,单击 设置。
单击 安装安骑士 进入安装安骑士 Agent 页面。
根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。
Windows 系统
在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。
将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。
在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。
注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。
您可在云盾安装安骑士页面找到您的安装验证 Key。
Linux 系统
根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。
以管理员身份登录您的 Linux 服务器。
根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。
执行安装命令即可完成安骑士Agent插件的下载及安装。
注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。
安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:
阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。
验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:
检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。
注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。
telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80
如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。
注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。
如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。
通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。
安骑士 Agent 插件文件目录
Windows: C:\Program Files (x86)\Alibaba\AegisLinux: /usr/local/aegis
回答
手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。注意: 安装前请确认您安装安骑士服务器的环境:服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:106.11.68.13 jsrv.aegis.aliyun.com106.11.250.224 update.aegis.aliyun.com登录 云盾服务器安全(安骑士)管理控制台,单击 设置。单击 安装安骑士 进入安装安骑士 Agent 页面。安装安骑士Agent页面根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。Windows 系统在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。您可在云盾安装安骑士页面找到您的安装验证 Key。安骑士Agent安装验证KeyLinux 系统根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。以管理员身份登录您的 Linux 服务器。根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。执行安装命令即可完成安骑士Agent插件的下载及安装。注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。安骑士 Agent 插件文件目录Windows: C:Program Files (x86)AlibabaAegisLinux: /usr/local/aegis
回答
服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。公共镜像安全加固选项您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。注意: 安装前请确认您安装安骑士服务器的环境:服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:106.11.68.13 jsrv.aegis.aliyun.com106.11.250.224 update.aegis.aliyun.com登录 云盾服务器安全(安骑士)管理控制台,单击 设置。单击 安装安骑士 进入安装安骑士 Agent 页面。安装安骑士Agent页面根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。Windows 系统在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。您可在云盾安装安骑士页面找到您的安装验证 Key。安骑士Agent安装验证KeyLinux 系统根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。以管理员身份登录您的 Linux 服务器。根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。执行安装命令即可完成安骑士Agent插件的下载及安装。注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。安骑士 Agent 插件文件目录Windows: C:Program Files (x86)AlibabaAegisLinux: /usr/local/aegis
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
目前知道的中文linux管理面板有宝塔,云帮手,行云管家,云锁等。
这些软件我都用过,最后还是选择的是云帮手而且免费,对于小白来讲挺好用的功能也还算比较齐全。它是一款支持集中化管理云主机的软件。
亮点一:跨云/跨系统/不限主机数量/不限站点数量。
要知道很多工具面板都是有一个套路的,说是免费其实很多高级功能都是付费的,而且主机数量越多,收费成幂函数增长;这个工具亲测,所有功能全部免费,不限主机数量,大可放心用。
免费/实用/绿色(噗嗤!真的是绿色)
亮点二:可视化面板集中批量管理云主机
云帮手这个云主机管理软件可以解决你以下需求:
1.当你管理云主机的时候,需要支持站点环境一键部署(如php、Apache等安装)。
2.支持站点管理备份;
3.支持多台云主机集中管理;
4.支持安全加固,支持风险提示;
5.支持日志分析;
6.支持故障诊断支持自动化修复;
7.支持远程登录桌面,文件传输管理;所有功能支持免费使用。
想了解更多可以去他家官网看看:云帮手官网地址点这里
回答
说明:
1、测试版本无需登录,运行后直接进入主界面,但是首次运行会提示用户配置参数;
2、根据提示,点击左上角菜单“设置——系统设置”,按照界面要求,逐项完成本地监测路径的设置,远程OSS节点选择、AccessKey设置,获取对应的Bucket列表,设置路径(此处路径可以为空)等,完成本地文件夹和远程OSS的绑定;
3、根据提示,点击左上角菜单“设置——加载配置”,以使刚做的配置生效;
4、然后点击菜单下面的toolBar(不好意思,这里未做图片,大家先凑合用吧),第一个按钮是启动文件监测,第二个按钮是暂停文件监测;
——到这里,你就可以实现本地文件夹到远程OSS的文件同步了;
其它的功能,比如同步策略、设置线程数、同步成功后是否删除本地等等,同时Sync4oss附带了几个方便用户在服务器端做批量操作的小功能,比如“批量上传本地文件夹”、“批量修改HTTP头参数”、“批量复制或移动Object”等,请您体验也帮测试;
-------------------------
回 4楼(eblis) 的帖子
你好,FTP云工具经大量用户测试挺稳定的,日均上传数万都没问题的;
您遇到的问题能否联系我们详细描述?帮您解决问题!
http://www.ftp4oss.com/ 首页右下角有联系方式;
或者您提供您的联系方式,我们会安排人员协助你排查问题的。
-------------------------
回 5楼(eblis) 的帖子
你好,获取Bucket列表的时候失败,请查一下是否被360拦截了??
360对各种软件连接OSS的连接基本都会拦截,需要你设置为白名单即可;
-------------------------
回 8楼(荆楚小霸王) 的帖子
你好,请问您这里的异常是指什么呢?能否联系我们详细描述一下,我们会努力解决的!
Sync4oss灵活性比较高,相关说明近期会编制出来,供大家参考!
-------------------------
回 10楼(荆楚小霸王) 的帖子
您好,您提到的主界面的正常运行是需要您先完成系统配置,具体的就是完成本地目录和远端OSS的绑定,之后才能正常工作的;
另外,您提到的上传10G的图片是没有问题的,和你的服务器带宽关系不是很大,因为除了公网上传外,您还可以设置为内网上传,10G图片小菜一碟!
-------------------------
这个得顶上去~~~
-------------------------
回 15楼(冲你的风) 的帖子
你好,该问题已经解决,请你重新下载程序测试,有问题联系我们客服继续反馈。
-------------------------
回 16楼(sheyingtg) 的帖子
该问题需要你正确输入OSS的AccessKey的ID和Secret,以获取Bucket列表~~~
使用上有问题的,请多测试几次或者联系我们的技术客服,谢谢支持!
-------------------------
回 17楼(ijijni) 的帖子
理论上,Sync4oss这个同步或镜像工具是可以满足你的要求;
但是,还需要根据你的实际情况分析;
同步你的网站到OSS这个没问题;
而你的网站直接从OSS读取相关文件,只要你的网站支持即可~~~
-------------------------
回 18楼(sheyingtg) 的帖子
用户您好,我们的技术客服反馈过来,和您配合查找过问题,你每次批量上传图片,我们的Sync4oss同步工具都能准确的监测到,并且也确实实时同步工作了,但是您的网站编辑器每次总会占用若干图片,导致我们程序读取失败;
本次我们改进这块的逻辑,您再试试能否解决你的这个问题,你可以随时和我们客服保持联系~~~ 多谢支持!
-------------------------
回 23楼(有事请留言) 的帖子
嗯嗯,我们抓紧进度,感谢支持!
-------------------------
目前正在小范围进行核心同步功能的内测,内测结束后将尽快发布正式版本,敬请期待,谢谢大家支持!
-------------------------
11月29日,Linux版本的Sync4oss程序内测版本发布(标准C的程序,理论上兼容所有的Linux操作系统);Linux系统需要安装Curl;
-------------------------
回 28楼(碧血微剑) 的帖子
目前是测试版,我们会在过期之前,提前发布正式版本,我们还会维持很长一段时间免费的;即使以后可能收费的话也都是几十块钱的价位;
-------------------------
回 29楼(脑门王) 的帖子
文件过滤的功能在当前测试版未实现,计划在正式版本里面会提供,敬请期待;
-------------------------
回 33楼(兜里有糖哦) 的帖子
关闭putty之类的远程控制软件的时候,发现Sync4oss工具就停止了
这个时候,您需要把当前运行的Sync4oss工具的程序挂起,并转为后台运行即可;
方法一、简要方法挂起程序转后台运行:
通过以下4个步骤
1、ctrl+z //挂起当前任务
2、jobs -l //查看当前任务的编号
3、bg %n //将编号为n的任务转后台运行
4、disown -h %1
这样就可以后台运行,可以关闭putty工具了
方法二、利用功能强大的Linux远程工具Screen的虚拟终端(可以支持后台运行,还可以再次调用查看程序运行情况):
方法三、Linux系统的远程桌面;
-------------------------
回 35楼(兜里有糖哦) 的帖子
Windows和Linux两类操作系统都能支持~~~
-------------------------
回 38楼(遨游美食) 的帖子
你好,可以联系我们的技术客服详细了解一下你的问题,看看是哪里出现了不兼容,以便解决;
目前对于Linux和Windows两个版本的软件,都在若干个正式运行的网站中运行,稳定性没问题;
-------------------------
回 39楼(碧血微剑) 的帖子
sync4oss 的程序正常,请你检查一下是不是论坛帖子的最新版本
也可以联系我们的技术客服配合你检查一下问题所在,以便解决;
-------------------------
回 42楼(秦皇) 的帖子
你好,请确认你的配置是否正确,查看的OSS路径是否正确;
如果还有问题,请联系我们的技术客服协助你配置;
多谢支持!
-------------------------
回 43楼(abua) 的帖子
你好,是误报不是病毒,只要是从我们发布在阿里云的帖子下载或者由我们工作人员发送的软件,即请放心使用!
对于我们现已发布的几款Windows平台下的软件,目前采用的保护手段就是用“Sixxpack24”做了加壳处理(因为C#的程序不加壳的话太容易被反编译了),我们在2014年1月份登陆云市场的时候也已经对杀毒软件误报的事做了论坛发帖说明、在软件包里面也有杀软误报说明,希望广大用户的理解,当然随着我们经验的积累,我们也正计划采用其它方法来取代备受诟病的“ Sixxpack24 ”加壳。
这个是2014年1月4日发布在阿里云论坛的一个安全提示说明:
http://bbs.aliyun.com/read/150244.html
这个是2014年1月6日发布在阿里云论坛的一个安全处理说明:
http://bbs.aliyun.com/read/150306.html
Sixxpack的说明:百度或Google搜索Sixxpack可以看到该软件是一种加壳保护程序,而非病毒;由于加壳后部分杀毒软件无法脱壳而直接把采用类似加壳技术的软件全部判断为潜在威胁并拦截;
感谢理解与支持!
-------------------------
回 48楼(秦皇) 的帖子
你好,该版本已过试用期了,请你用最新版本的可执行程序覆盖即可(配置文件不覆盖,免去重新配置);
相关解决方案在用户内测群里都提供了~~
多谢支持!
回答
每个tcp的数据包里有时间,可以根据request/response的时间差,得到ttl
在tomcat应用里可以增加一个filter,针对每个request/response的ttl进行持久化######tomcat 的accesslog,里面有uri 耗时等。分析日志就可以######
目前知道的中文linux管理面板有宝塔,云帮手,行云管家,云锁等。
本人在用的是云帮手,免费的,对于小白来讲挺好用的功能也还算比较齐全。它是一款支持集中化管理云主机的软件。亮点一:跨云/跨系统/不限主机数量/不限站点数量。
要知道很多工具面板都是有一个套路的,说是免费其实很多高级功能都是付费的,而且主机数量越多,收费成幂函数增长;这个工具亲测,所有功能全部免费,不限主机数量,大可放心用。
免费/实用/绿色(噗嗤!真的是绿色)
亮点二:可视化面板集中批量管理云主机
云帮手这个云主机管理软件可以解决你以下需求:
1.当你管理云主机的时候,需要支持站点环境一键部署(如php、Apache等安装)。
2.支持站点管理备份;
3.支持多台云主机集中管理;
4.支持安全加固,支持风险提示;
5.支持日志分析;
6.支持故障诊断支持自动化修复;
7.支持远程登录桌面,文件传输管理;所有功能支持免费使用。
可以自己下载去体验:云帮手官网
回答
每个tcp的数据包里有时间,可以根据request/response的时间差,得到ttl
在tomcat应用里可以增加一个filter,针对每个request/response的ttl进行持久化######tomcat 的accesslog,里面有uri 耗时等。分析日志就可以######
目前知道的中文linux管理面板有宝塔,云帮手,行云管家,云锁等。
本人在用的是云帮手,免费的,对于小白来讲挺好用的功能也还算比较齐全。它是一款支持集中化管理云主机的软件。亮点一:跨云/跨系统/不限主机数量/不限站点数量。
要知道很多工具面板都是有一个套路的,说是免费其实很多高级功能都是付费的,而且主机数量越多,收费成幂函数增长;这个工具亲测,所有功能全部免费,不限主机数量,大可放心用。
免费/实用/绿色(噗嗤!真的是绿色)
亮点二:可视化面板集中批量管理云主机
云帮手这个云主机管理软件可以解决你以下需求:
1.当你管理云主机的时候,需要支持站点环境一键部署(如php、Apache等安装)。
2.支持站点管理备份;
3.支持多台云主机集中管理;
4.支持安全加固,支持风险提示;
5.支持日志分析;
6.支持故障诊断支持自动化修复;
7.支持远程登录桌面,文件传输管理;所有功能支持免费使用。
可以自己下载去体验:云帮手官网
回答
每个tcp的数据包里有时间,可以根据request/response的时间差,得到ttl
在tomcat应用里可以增加一个filter,针对每个request/response的ttl进行持久化######tomcat 的accesslog,里面有uri 耗时等。分析日志就可以######
目前知道的中文linux管理面板有宝塔,云帮手,行云管家,云锁等。
本人在用的是云帮手,免费的,对于小白来讲挺好用的功能也还算比较齐全。它是一款支持集中化管理云主机的软件。亮点一:跨云/跨系统/不限主机数量/不限站点数量。
要知道很多工具面板都是有一个套路的,说是免费其实很多高级功能都是付费的,而且主机数量越多,收费成幂函数增长;这个工具亲测,所有功能全部免费,不限主机数量,大可放心用。
免费/实用/绿色(噗嗤!真的是绿色)
亮点二:可视化面板集中批量管理云主机
云帮手这个云主机管理软件可以解决你以下需求:
1.当你管理云主机的时候,需要支持站点环境一键部署(如php、Apache等安装)。
2.支持站点管理备份;
3.支持多台云主机集中管理;
4.支持安全加固,支持风险提示;
5.支持日志分析;
6.支持故障诊断支持自动化修复;
7.支持远程登录桌面,文件传输管理;所有功能支持免费使用。
可以自己下载去体验:云帮手官网