我要提问
- 关于
linux 批量命令
的搜索结果
回答
背景 当您需批量对ECS实例做相同操作时,通过OOS批量操作实例可轻松搞定,当前支持的操作包括发送远程命令(如Linux Shell、Windows Bat、Windows Powershell),以及基本运维操作(如启动、停止、重启、初始化系统盘和更换系统盘)。
操作步骤 登录到运维编排控制台 。 单击常用运维任务中的批量操作实例。 首先选择操作。
可选择发送远程命令或实例操作 ,本示例选择发送远程命令中的Linux Shell并输入df-h。 oos
然后选择实例。
实例选取方式有两种,分别是手动选择实例和指定实例标签。本示例选择指定实例标签。 oos
最后设置 高级控制。
执行模式 可选择 自动执行 和 失败暂停 。 并发和批次控制 可设置 并发速率 和 最大错误数。 并发速率 可以选择并发控制和批次控制,本示例选择并发控制。 oos
单击 立即执行。
在执行管理中可查看刚刚创建的执行,若创建执行成功,且执行状态处于运行中,则表示命令已开始执行。 当执行状态转换为成功时,则表示命令执行成功。 如需更多了解执行情况,您可单击该执行的详情,查看执行日志。
回答
详细解答可以参考官方帮助文档注意:安全运维功能需要升级安骑士 Agent 版本。购买服务器安全(安骑士)企业版后,请先绑定好需要开通该功能的服务器。系统将自动触发升级,绑定完成10分钟后,该功能可正常使用。
概述安全运维功能是基于服务器安全(安骑士)企业版 Agent 长连接命令通道,提供给用户的一个批量进行运维的功能。如需使用该功能,您需要购买服务器安全(安骑士)企业版并绑定到相应服务器。
原理安全运维功能采用分布式 Agent 进行远程脚本执行,并反馈运行结果。可以同时对多个您指定的远程主机执行系统脚本。针对不同的目标主机,脚本主要分两类:
Shell 命令:如果选择的目标系统为 Unix 或者 Linux 类型主机,则可以对您指定的多台主机进行远程 shell 命令执行。DOS 命令:如果您选择的目标主机类型为 Windows,则可以对您指定的多台主机进行远程 dos 命令执行。
操作步骤
定位到云盾管理控制台 > 服务器安全(安骑士) > 安全运维 > 执行记录,单击新建任务。
在新建远程命令任务界面输入任务标题,提交所需要执行的命令并选择需要执行命令的服务器列表。
注意: Agent 默认使用系统权限执行命令(在 Windows 系统中使用 System 账号,在 Linux 中使用 root 账号)。若需要使用其他账号执行,可以取消使用系统权限运行选项,并在右侧的输入框中填写您想使用的账号。
确认以上所有信息后单击确认。系统将根据设置,立即或在您指定的时间执行该命令。
下发到服务器后,所有命令将会作为脚本执行。运行目录为安骑士 Agent 目录。
待任务执行完成后,单击查看结果直接查看执行结果,或者单击下载导出将执行结果导出。
返回状态
下发成功:命令已下发,安骑士 Agent 执行还未返回结果。下发失败:命令下发失败,安骑士 Agent 可能未在线,请稍后重试。执行完成:命令下发执行成功并已返回结果。执行失败:命令下发成功,但执行失败。目标用户未找到:命令下发成功,但未找到执行该命令所需要的账号或运行时的环境。
注意事项
所有命令超时时间是一分钟。一分钟后若命令仍未结束,将会返回当前已获取的结果,并结束命令进程。Windows 2003 不支持通过账号组方式启动进程。Windows 下默认在 System 账号下执行命令。 注意:界面相关的进程在 System 账号下执行会存在系统库相关的问题。Windows 下指定账号执行命令时需要有通过该账号创建的进程存在,否则会失败。
回答
Re数据管理DMS-精华帖
命令终端能否自定义颜色,谢谢
谢谢楼上的哥们。
请问可以自定义背景颜色么
-------------------------
Re数据管理DMS-精华帖
建议在命令终端添加"常用命令管理",每次手输/复制也很麻烦,出一个列表,鼠标点击,就输入了,能提高效率
-------------------------
Re数据管理DMS-精华帖
命令界面的登录,能否设置声音可选,每次登录,会被突然一惊,谢谢
-------------------------
Re数据管理DMS-精华帖
请问这个产品支持Windows Server操作系统吗?谢谢
-------------------------
Re数据管理DMS-精华帖
请问现在linux终端的超时时间是多少呢?感觉很快就要求我重新连接了。能否设置长一些时间,谢谢!
-------------------------
Re数据管理DMS-精华帖
批量终端这个工具是蛮好用的,感谢DMS团队的努力。我感觉10台机器之内,可以使用,多了,就要用fabric之类的工具了。
-------------------------
回 65楼钟隐的帖子
现在的批量操作,可能会有一定的局限性,举个例子,如果某台机器指令执行失败,那批量操作就不同步了,而且也占用浏览器资源和服务器资源。我在公司基本用fabric批量操作机器,轻巧灵便。但是要写python脚本,很多人可能并不具备这种能力,也觉得麻烦。能否将类似的这种工具界面化,应该会受到很多人的欢迎。举个例子,先编写一条命令,然后再勾选该命令需要发送的机器,显示执行结果。或者是选择一个文件,批量复制到别的机器。
-------------------------
Re数据管理DMS-精华帖
在终端粘贴命令会不认,必须要手动输入,比如"nginx -t",之前没碰过这个问题
回答
OOS的常见应用场景有:事件驱动、批量操作、更新镜像、需要审批的运维场景、定时任务、跨地域、多地域的运维等应用场景,且您也可根据自身实际场景自定义诸多灵活多样的模版。 事件驱动
当一个事件发生时,触发一个运维动作。例如,当某ECS实例的CPU使用量达到了85%时,为了防止业务中断,自动重启。事件驱动场景可以提供主动运维支持,免去中间的人为因素,提高运维效率。 批量操作
批量地执行运维命令,即需要针对多个目标(如ECS实例)进行常规操作,以确保业务的正常和平滑运行,并保持业务的健康状态。 例如,批量检查ECS实例中的硬盘剩余空间。首先选择需要检查的实例列表。(多种选择方式,如名字匹配、标签分组、资源组分组等),然后通过云助手命令执行硬盘检查,最终统一查看结果。 相关的公共模板 模板名称 用途 链接 ACS-ECS-BulkyDeleteInstances 批量删除ECS按量付费实例。 YAML JSON ACS-ECS-BulkyDeleteInstancesWithApproval 通过审批后删除ECS按量付费实例。 YAML JSON ACS-ECS-BulkyDeletePrepaidInstances 批量删除ECS预付费实例。指定的ECS实例必须处于已停止状态。 YAML JSON ACS-ECS-BulkyInstallLogAgent 批量在ECS实例上安装SLS代理。 YAML JSON ACS-ECS-BulkyRebootInstances 批量重启ECS实例。 YAML JSON ACS-ECS-BulkyRunCommand 批量在多台ECS实例上运行云助手命令。 YAML JSON ACS-ECS-BulkyStartInstances 批量启动ECS实例。 YAML JSON ACS-ECS-BulkyStopInstances 批量停止ECS实例。 YAML JSON ACS-ECS-BulkyTagInstanceByLinuxKernelVersion 批量通过指定实例IDs将Linux内核版本用作标记值标记ECS实例。 YAML JSON ACS-ECS-BulkyTagInstanceByOSType 批量通过指定实例IDs将操作系统类型用作标记值标记ECS实例。 YAML JSON ACS-ECS-BulkyTagInstanceByRunCommandResult 批量根据运行云助手命令的结果标记实例。 YAML JSON ACS-ECS-BulkyUpgradeInternetBandwidth 批量升级ECS实例公网带宽。 YAML JSON ACS-ECS-CloneInstancesAcrossAZ 跨可用区克隆ECS实例。 YAML JSON ACS-ECS-CloneInstancesAcrossRegion 跨地域克隆ECS实例。 YAML JSON 更新镜像
为了保证ECS实例的运行环境始终是安全的,包括安装最新补丁,或者更新所依赖的组件等,您可以使用OOS更新镜像,从一个源镜像开始逐步更新,最终生成一个新镜像,然后用于测试和生产。 相关的公共模板 模板名称 用途 链接 ACS-ECS-UpdateImage 通过运行命令更新一个已存在的ECS镜像后创建一个新ECS镜像。 YAML JSON 需要审批的运维场景
在很多场景下都需要使用审批来确保操作是安全并符合预期的。通过在模板中增加审批动作(ACS::Approve)可以在运维动作实际执行前进行人工审批,以确保运维动作执行的必要性,避免浪费和误操作。 相关的公共模板 模板名称 用途 链接 ACS-ECS-BulkyDeleteInstancesWithApproval 通过审批后删除ECS按量付费实例。 YAML JSON ACS-ECS-RunInstancesWithApproval 通过审批后创建ECS实例。 YAML JSON 定时任务
定时执行所定义的运维动作。例如,在某测试场景中,需要清除某账号下因为测试所产生的对象存储OSS文件,则可以创建一个模板,每天凌晨运行,以确保测试环境是一个全新的环境,避免干扰下一次的测试结果。 相关的公共模板 模板名称 用途 链接 ACS-ECS-ScheduleToRebootInstances 定时重启ECS实例。 YAML JSON ACS-ECS-ScheduleToStartInstances 定时启动ECS实例。 YAML JSON ACS-ECS-ScheduleToStopInstances 定时停止ECS实例。 YAML JSON ACS-ECS-ScheduleToUpgradeInternetBandwidth 定时升级ECS实例临时带宽。 YAML JSON 跨地域的运维场景
多地域部署已经成为了高可用(HA)架构的通用架构。随之而来的跨地域运维却变得越来越复杂,使用OOS可以帮助您解决跨地域的运维难题。您可以将不同地域的运维操作定义在一个模板内,即可实现跨地域的运维场景。 相关的公共模板 模板名称 用途 链接 ACS-ECS-CloneInstancesAcrossAZ 跨可用区克隆ECS实例。 YAML JSON ACS-ECS-CloneInstancesAcrossRegion 跨地域克隆ECS实例。 YAML JSON 多地域的运维场景
当您在使用多个地域资源时,经常需要对它们进行同步操作,以便保持它们的一致性。例如,将对象存储(OSS)的多个地域的存储空间(Bucket)进行相同的操作——开启日志功能。
回答
OOS的常见应用场景有:事件驱动、批量操作、更新镜像、需要审批的运维场景、定时任务、跨地域、多地域的运维等应用场景,且您也可根据自身实际场景自定义诸多灵活多样的模版。
事件驱动 当一个事件发生时,触发一个运维动作。例如,当某ECS实例的CPU使用量达到了85%时,为了防止业务中断,自动重启。事件驱动场景可以提供主动运维支持,免去中间的人为因素,提高运维效率。
批量操作 批量地执行运维命令,即需要针对多个目标(如ECS实例)进行常规操作,以确保业务的正常和平滑运行,并保持业务的健康状态。 例如,批量检查ECS实例中的硬盘剩余空间。首先选择需要检查的实例列表。(多种选择方式,如名字匹配、标签分组、资源组分组等),然后通过云助手命令执行硬盘检查,最终统一查看结果。 相关的公共模板
模板名称 用途 链接 ACS-ECS-BulkyDeleteInstances 批量删除ECS按量付费实例。 YAML JSON ACS-ECS-BulkyDeleteInstancesWithApproval 通过审批后删除ECS按量付费实例。 YAML JSON ACS-ECS-BulkyDeletePrepaidInstances 批量删除ECS预付费实例。指定的ECS实例必须处于已停止状态。 YAML JSON ACS-ECS-BulkyInstallLogAgent 批量在ECS实例上安装SLS代理。 YAML JSON ACS-ECS-BulkyRebootInstances 批量重启ECS实例。 YAML JSON ACS-ECS-BulkyRunCommand 批量在多台ECS实例上运行云助手命令。 YAML JSON ACS-ECS-BulkyStartInstances 批量启动ECS实例。 YAML JSON ACS-ECS-BulkyStopInstances 批量停止ECS实例。 YAML JSON ACS-ECS-BulkyTagInstanceByLinuxKernelVersion 批量通过指定实例IDs将Linux内核版本用作标记值标记ECS实例。 YAML JSON ACS-ECS-BulkyTagInstanceByOSType 批量通过指定实例IDs将操作系统类型用作标记值标记ECS实例。 YAML JSON ACS-ECS-BulkyTagInstanceByRunCommandResult 批量根据运行云助手命令的结果标记实例。 YAML JSON ACS-ECS-BulkyUpgradeInternetBandwidth 批量升级ECS实例公网带宽。 YAML JSON ACS-ECS-CloneInstancesAcrossAZ 跨可用区克隆ECS实例。 YAML JSON ACS-ECS-CloneInstancesAcrossRegion 跨地域克隆ECS实例。 YAML JSON 更新镜像 为了保证ECS实例的运行环境始终是安全的,包括安装最新补丁,或者更新所依赖的组件等,您可以使用OOS更新镜像,从一个源镜像开始逐步更新,最终生成一个新镜像,然后用于测试和生产。 相关的公共模板
模板名称 用途 链接 ACS-ECS-UpdateImage 通过运行命令更新一个已存在的ECS镜像后创建一个新ECS镜像。 YAML JSON 需要审批的运维场景 在很多场景下都需要使用审批来确保操作是安全并符合预期的。通过在模板中增加审批动作(ACS::Approve)可以在运维动作实际执行前进行人工审批,以确保运维动作执行的必要性,避免浪费和误操作。 相关的公共模板
模板名称 用途 链接 ACS-ECS-BulkyDeleteInstancesWithApproval 通过审批后删除ECS按量付费实例。 YAML JSON ACS-ECS-RunInstancesWithApproval 通过审批后创建ECS实例。 YAML JSON 定时任务 定时执行所定义的运维动作。例如,在某测试场景中,需要清除某账号下因为测试所产生的对象存储OSS文件,则可以创建一个模板,每天凌晨运行,以确保测试环境是一个全新的环境,避免干扰下一次的测试结果。 相关的公共模板
模板名称 用途 链接 ACS-ECS-ScheduleToRebootInstances 定时重启ECS实例。 YAML JSON ACS-ECS-ScheduleToStartInstances 定时启动ECS实例。 YAML JSON ACS-ECS-ScheduleToStopInstances 定时停止ECS实例。 YAML JSON ACS-ECS-ScheduleToUpgradeInternetBandwidth 定时升级ECS实例临时带宽。 YAML JSON 跨地域的运维场景 多地域部署已经成为了高可用(HA)架构的通用架构。随之而来的跨地域运维却变得越来越复杂,使用OOS可以帮助您解决跨地域的运维难题。您可以将不同地域的运维操作定义在一个模板内,即可实现跨地域的运维场景。 相关的公共模板
模板名称 用途 链接 ACS-ECS-CloneInstancesAcrossAZ 跨可用区克隆ECS实例。 YAML JSON ACS-ECS-CloneInstancesAcrossRegion 跨地域克隆ECS实例。 YAML JSON 多地域的运维场景 当您在使用多个地域资源时,经常需要对它们进行同步操作,以便保持它们的一致性。例如,将对象存储(OSS)的多个地域的存储空间(Bucket)进行相同的操作——开启日志功能。
回答
BatchCompute 整体架构,包括:
BatchCompute 入口
批量计算服务提供基于 RESTful 风格的 API。在 API 之上,用户可以通过 SDK,命令行工具,控制台等方式使用批量计算。 您可以使用这些工具向 BatchCompute 提交作业,查询作业运行状态,并管理作业生命周期(比如停止已提交的作业,释放已完成的作业等)。 总体印象
运行环境 BatchCompute 允许用户通过自定义虚拟机镜像或者 Docker 的方式对运行环境进行高度定制,可以支持 Windows 和 Linux 操作系统。用户程序运行在隔离的虚拟化环境中,确保用户环境和用户数据的安全性。
持久化存储
BatchCompute可以使用对象存储 OSS 或者文件存储 NAS 作为输入输出数据的持久化存储。 用户的程序、自定义 Docker 镜像、作业的运行日志存储在 OSS 中。
回答
Re如何批量下载oss上的文件
你要从OSS下载到哪里? 下载到你的PC电脑上吗?
-------------------------
Re如何批量下载oss上的文件
其实阿里云官方的python SDK里面有一个oss_sdk_cmd脚本,里面已经把可以用得到的上传下载的命令行都实现了,如果是程序脚本集成,可以使用这个脚本,功能很强大,基本可以满足大部分的需求。
如果需要GUI的,楼上给的连接是目前最好用的了。
如果希望直接把bucket挂载为系统的文件系统来使用,参考这个帖子:
http://bbs.aliyun.com/read/233791.html?spm=5176.7189909.0.0.Nc5S6E
这个工具目前只有linux版本。
回答
详细解答可以参考官方帮助文档服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。
您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。
若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。
手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。
注意: 安装前请确认您安装安骑士服务器的环境:
服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:
106.11.68.13 jsrv.aegis.aliyun.com
106.11.250.224 update.aegis.aliyun.com
登录 云盾服务器安全(安骑士)管理控制台,单击 设置。
单击 安装安骑士 进入安装安骑士 Agent 页面。
根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。
Windows 系统
在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。
将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。
在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。
注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。
您可在云盾安装安骑士页面找到您的安装验证 Key。
Linux 系统
根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。
以管理员身份登录您的 Linux 服务器。
根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。
执行安装命令即可完成安骑士Agent插件的下载及安装。
注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。
安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:
阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。
验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:
检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。
注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。
telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80
如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。
注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。
如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。
通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。
安骑士 Agent 插件文件目录
Windows: C:\Program Files (x86)\Alibaba\AegisLinux: /usr/local/aegis
回答
详细解答可以参考官方帮助文档服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。
您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。
若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。
手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。
注意: 安装前请确认您安装安骑士服务器的环境:
服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:
106.11.68.13 jsrv.aegis.aliyun.com
106.11.250.224 update.aegis.aliyun.com
登录 云盾服务器安全(安骑士)管理控制台,单击 设置。
单击 安装安骑士 进入安装安骑士 Agent 页面。
根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。
Windows 系统
在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。
将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。
在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。
注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。
您可在云盾安装安骑士页面找到您的安装验证 Key。
Linux 系统
根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。
以管理员身份登录您的 Linux 服务器。
根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。
执行安装命令即可完成安骑士Agent插件的下载及安装。
注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。
安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:
阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。
验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:
检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。
注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。
telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80
如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。
注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。
如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。
通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。
安骑士 Agent 插件文件目录
Windows: C:\Program Files (x86)\Alibaba\AegisLinux: /usr/local/aegis
回答
详细解答可以参考官方帮助文档服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。
您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。
若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。
手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。
注意: 安装前请确认您安装安骑士服务器的环境:
服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:
106.11.68.13 jsrv.aegis.aliyun.com
106.11.250.224 update.aegis.aliyun.com
登录 云盾服务器安全(安骑士)管理控制台,单击 设置。
单击 安装安骑士 进入安装安骑士 Agent 页面。
根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。
Windows 系统
在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。
将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。
在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。
注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。
您可在云盾安装安骑士页面找到您的安装验证 Key。
Linux 系统
根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。
以管理员身份登录您的 Linux 服务器。
根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。
执行安装命令即可完成安骑士Agent插件的下载及安装。
注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。
安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:
阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。
验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:
检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。
注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。
telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80
如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。
注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。
如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。
通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。
安骑士 Agent 插件文件目录
Windows: C:\Program Files (x86)\Alibaba\AegisLinux: /usr/local/aegis
回答
手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。注意: 安装前请确认您安装安骑士服务器的环境:服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:106.11.68.13 jsrv.aegis.aliyun.com106.11.250.224 update.aegis.aliyun.com登录 云盾服务器安全(安骑士)管理控制台,单击 设置。单击 安装安骑士 进入安装安骑士 Agent 页面。安装安骑士Agent页面根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。Windows 系统在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。您可在云盾安装安骑士页面找到您的安装验证 Key。安骑士Agent安装验证KeyLinux 系统根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。以管理员身份登录您的 Linux 服务器。根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。执行安装命令即可完成安骑士Agent插件的下载及安装。注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。安骑士 Agent 插件文件目录Windows: C:Program Files (x86)AlibabaAegisLinux: /usr/local/aegis
回答
服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。公共镜像安全加固选项您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。注意: 安装前请确认您安装安骑士服务器的环境:服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:106.11.68.13 jsrv.aegis.aliyun.com106.11.250.224 update.aegis.aliyun.com登录 云盾服务器安全(安骑士)管理控制台,单击 设置。单击 安装安骑士 进入安装安骑士 Agent 页面。安装安骑士Agent页面根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。Windows 系统在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。您可在云盾安装安骑士页面找到您的安装验证 Key。安骑士Agent安装验证KeyLinux 系统根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。以管理员身份登录您的 Linux 服务器。根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。执行安装命令即可完成安骑士Agent插件的下载及安装。注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。安骑士 Agent 插件文件目录Windows: C:Program Files (x86)AlibabaAegisLinux: /usr/local/aegis
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
回答
详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。
功能说明安全预防
漏洞管理:
Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
基线检查:
账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测
入侵检测
异常登录:
异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门(Webshell)查杀:
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常
(含云查杀):
进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等
资产指纹
主机管理:
分组和标签:支持四级资产分组和子分组、支持资产标签管理
端口、账号、进程、软件:
端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)
日志检索
进程相关:
进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储
网络连接:
主动外联:对外网络连接的五元组相关信息实时采集
其他日志:
系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据
历史版本功能(不再提供,即将下线)
主机访问控制:
TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
安全运维:
支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看