阿里云安骑士教程–简介及功能介绍

  • A+
所属分类:安骑士教程
阿里云代金券

阿里云安骑士是云盾安全系列下的一款专用于维护云服务器ECS系统的安全管理软件。他通过与云盾云端规则库联动,实现漏洞库,病毒库,木马库的实时更新。通过与轻量、高效的系统检查,实现入侵事件的感知和防御。如下图所示:

 

安骑士可以实现:安全防御、入侵检测、资产指纹、日志检索四大安全管理功能。

具体功能如下:

安全防御

漏洞管理:

  1. Windows漏洞检查修复:与微软官方漏洞库实时同步,当发现存在未修复漏洞时,及时提醒用户,并提供一键修复功能。
  2. Linux漏洞检查修复:与CVE官方漏洞库实时同步,定时检查服务器上的软件信息,当存在匹配的漏洞时,提醒用户,并提供修复方案。
  3. 配置不当引发的漏洞:定时检查常用软件的高危配置,发现后提醒用户高危配置点。(如:memcache的未授权访问漏洞)
  4. 通用CMS,论坛等漏洞:通过收集并整理网上存在的通用型漏洞,及时提供阿里云第三方解决方案。实现比官网更快,更安全的安全体验。

基线检查:

  1. 系统配置检测:对系统配置中的风险项进行检测,包含:注册表、组策略配置、登陆策略等。
  2. 账户安全检测:对操作系统中的各类型账号进行检测,包含:弱密码、影子账户、克隆账户等。
  3. 合规对标检测:基于CIS-Linux Centos7进行基线检测。
  4. 数据库安全检测:对Redis等数据库进行高危配置检测。
入侵检测

网站后门查杀:

  1. 基于阿里云强大的情报库,自研网站后门查杀引擎,支持查杀常见的PHP,JSP等后门类型

主机病毒查杀:

  1. 恶意进程查杀:可发现DDOS/CC攻击行为,处理包括病毒源下载服务端,DDOS/CC肉鸡木马等恶意程序,支持云端一键隔离。
  2. 敏感文件篡改:通过扫描可发现关键系统配置文件的异常情况,及时恢复被黑客修改的配置文件。

异常登陆:

  1. 常用归属地配置:可设置主机常用登陆归属地址,当出现非常用地登陆时,系统会主动告诉用户。
  2. 暴力破解拦截:系统可自动拦截对主机的暴力破解行为,保证主机的运行安全。
日志检索

系统级日志:

  1. 网络日志
  2. 系统登陆日志
  3. 端口监听日志
  4. 账户快照日志

进程级日志:

  1. 进程启动日志
  2. 进程运行日志
资产指纹

主机管理:

  1. 允许为主机设置标签,根据标签实现分类化管理。

系统级数据管理:

  1. 账号:展示主机内账号及其权限,利于发现特权账号。
  2. 端口:收集并展示端口监听信息,便于端口管理。
  3. 软件:展示主机内安装的软件,及时发布软件的高危漏洞利于快捷修复。
  4. 进程:收集并展示端口进程信息,便于发现异常进程

 

全民云计算
RDS承担一切风险

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: