阿里云安骑士评测--WEB-CMS漏洞检测及修复 安骑士教程

阿里云安骑士评测--WEB-CMS漏洞检测及修复

阿里云安骑士可自行检测常见CMS系统的漏洞,使用阿里云的自研补丁,在抢在漏洞被大规模利用前完成修复,比官网更快一步。本文我们只针对安骑士WEB-CMS的漏洞检测及修复功能进行评测,我们在同一台服务器上安装了数个常用的建站系统,使用安骑士进行漏洞检测,并使用安骑士的一键修复功能自行修复以上漏洞。评测环境如下: 评测环境ECS配置:1核1GB 带宽:1Mb 系统盘:40GB        运行环境:BT镜像 部署LNMP环境        网站环境:WordPress、Discuz、DEDE织梦、微擎 漏洞检测结果: 我们在完成以上WEB系统安装后,启动安骑士周期漏洞扫描功能;扫描完成后,安骑士总计上报12个高危漏洞。和我们的预期结果一致,且安骑士还先于厂家提供了一键修复方案。 修复效果: 阿里云安骑士提供一键修复功能,我们可以使用该功能快速修复漏洞。 使用本站的阿里云优惠券购买安骑士企业版可以获得随机优惠,大家有需要的可以领取本站阿里云优惠券。 阿里云优惠券
阅读全文
阿里云安骑士教程--简介及功能介绍 安骑士教程

阿里云安骑士教程--简介及功能介绍

阿里云安骑士是云盾安全系列下的一款专用于维护云服务器ECS系统的安全管理软件。他通过与云盾云端规则库联动,实现漏洞库,病毒库,木马库的实时更新。通过与轻量、高效的系统检查,实现入侵事件的感知和防御。如下图所示:   安骑士可以实现:安全防御、入侵检测、资产指纹、日志检索四大安全管理功能。 具体功能如下: 安全防御漏洞管理: Windows漏洞检查修复:与微软官方漏洞库实时同步,当发现存在未修复漏洞时,及时提醒用户,并提供一键修复功能。 Linux漏洞检查修复:与CVE官方漏洞库实时同步,定时检查服务器上的软件信息,当存在匹配的漏洞时,提醒用户,并提供修复方案。 配置不当引发的漏洞:定时检查常用软件的高危配置,发现后提醒用户高危配置点。(如:memcache的未授权访问漏洞) 通用CMS,论坛等漏洞:通过收集并整理网上存在的通用型漏洞,及时提供阿里云第三方解决方案。实现比官网更快,更安全的安全体验。 基线检查: 系统配置检测:对系统配置中的风险项进行检测,包含:注册表、组策略配置、登陆策略等。 账户安全检测:对操作系统中的各类型账号进行检测,包含:弱密码、影子账户、克隆账户等。 合规对标检测:基于CIS-Linux Centos7进行基线检测。 数据库安全检测:对Redis等数据库进行高危配置检测。 入侵检测网站后门查杀: 基于阿里云强大的情报库,自研网站后门查杀引擎,支持查杀常见的PHP,JSP等后门类型 主机病毒查杀: 恶意进程查杀:可发现DDOS/CC攻击行为,处理包括病毒源下载服务端,DDOS/CC肉鸡木马等恶意程序,支持云端一键隔离。 敏感文件篡改:通过扫描可发现关键系统配置文件的异常情况,及时恢复被黑客修改的配置文件。 异常登陆: 常用归属地配置:可设置主机常用登陆归属地址,当出现非常用地登陆时,系统会主动告诉用户。 暴力破解拦截:系统可自动拦截对主机的暴力破解行为,保证主机的运行安全。 日志检索系统级日志: 网络日志 系统登陆日志 端口监听日志 账户快照日志 进程级日志: 进程启动日志 进程运行日志 资产指纹主机管理: 允许为主机设置标签,根据标签实现分类化管理。 系统级数据管理: 账号:展示主机内账号及其权限,利于发现特权账号。 端口:收集并展示端口监听信息,便于端口管理。 软件:展示主机内安装的软件,及时发布软件的高危漏洞利于快捷修复。 进程:收集并展示端口进程信息,便于发现异常进程  
阅读全文
阿里云代金券