不错,去看看中文图书全场满【99】元赠畅销书。。。

阿里云服务器安全托管服务(安骑士)基本介绍

服务器安全(安骑士)是云盾推出的一款服务器安全运维管理产品。通过安装在服务器上的轻量级Agent插件与云端防护中心的规则联动,实时感知和防御入侵事件,保障服务器的安全。

功能说明:

安全预防

漏洞管理:

  • Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)
  • Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)
  • CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)
  • 配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)

基线检查:

  • 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测
  • 系统配置检测:系统组策略、登录基线策略、注册表配置风险检测
  • 数据库风险检测:支持对Redis数据库高危配置进行检测
  • 合规对标检测:CIS-Linux Centos7系统基线合规检测

入侵检测

异常登录:

  • 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地
  • 非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警
  • 非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警
  • 非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警
  • 暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵

网站后门(Webshell)查杀:

  • 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型

主机异常 (含云查杀):

  • 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等
  • 异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等
  • 恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)
  • 敏感文件篡改:系统及应用的关键文件被黑客篡改
  • 异常账号:黑客入侵后创建隐藏账号、公钥账号等

资产指纹

主机管理:

  • 分组和标签:支持四级资产分组和子分组、支持资产标签管理
    端口、账号、进程、软件:
  • 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放
  • 账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为
  • 进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程
  • 软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线)

日志检索

进程相关:

  • 进程启动:进程一旦启动,则记录下该启动事件的详细信息
  • 进程快照:某一时刻的进程全量日志抓取并存储

网络连接:

  • 主动外联:对外网络连接的五元组相关信息实时采集

其他日志:

  • 系统登录:SSH、RDP的系统登录流水日志
  • 端口监听快照:某一时刻的所有对外监听端口的快照数据
  • 账号快照:某一时刻的所有账号信息的快照数据

工作原理:

安骑士 Agent 每隔五个小时会主动向安骑士服务器端上报一次在线数据信息。
如果安骑士 Agent 没有按时上报在线信息,安骑士服务器端则在 12 小时后判定该服务器不在线,且在安骑士管理控制台中此服务器的保护状态显示为离线。

相关进程

安骑士 Agent 包含以下两个主要进程:
说明: 安骑士 Agent 的进程在 Linux 系统的服务器上以 root 帐号运行,在 Windows 系统的服务器上以 system 帐号运行。

  • AliYunDun
    此进程主要用于与安骑士服务器建立连接。
    进程文件所在路径:
    Windows 32位系统: C:\Program Files\Alibaba\aegis\aegis_client
    Windows 64位系统: C:\Program Files (x86)\Alibaba\aegis\aegis_client
    Linux 系统: /usr/local/aegis/aegis_client
  • AliYunDunUpdate
    此进程主要用于定期检测安骑士Agent是否需要升级。
    进程文件所在路径:
    Windows 32 位系统: C:\Program Files\Alibaba\aegis\aegis_update
    Windows 64 位系统: C:\Program Files (x86)\Alibaba\aegis\aegis_update
    Linux 系统: /usr/local/aegis/aegis_update

资源占用

  • 安骑士 Agent 仅占用您的服务器非常少的资源:
  • 普通状态: 安骑士 Agent 占用约 1% CPU及 50 MB 内存。
  • 峰值状态: 安骑士 Agent 占用不超过 10% CPU 及 80 MB 内存。
  • 注意: 如果占用资源超过此峰值,安骑士 Agent 将会暂停工作。

产品链接:阿里云安全托管服务(安骑士)

活动/优惠券:安全托管服务幸运券

评论一下...

电子邮件地址不会被公开。 必填项已用*标注