阿里云安骑士教程--简介及功能介绍 安骑士教程

阿里云安骑士教程--简介及功能介绍

阿里云安骑士是云盾安全系列下的一款专用于维护云服务器ECS系统的安全管理软件。他通过与云盾云端规则库联动,实现漏洞库,病毒库,木马库的实时更新。通过与轻量、高效的系统检查,实现入侵事件的感知和防御。如下图所示:   安骑士可以实现:安全防御、入侵检测、资产指纹、日志检索四大安全管理功能。 具体功能如下: 安全防御漏洞管理: Windows漏洞检查修复:与微软官方漏洞库实时同步,当发现存在未修复漏洞时,及时提醒用户,并提供一键修复功能。 Linux漏洞检查修复:与CVE官方漏洞库实时同步,定时检查服务器上的软件信息,当存在匹配的漏洞时,提醒用户,并提供修复方案。 配置不当引发的漏洞:定时检查常用软件的高危配置,发现后提醒用户高危配置点。(如:memcache的未授权访问漏洞) 通用CMS,论坛等漏洞:通过收集并整理网上存在的通用型漏洞,及时提供阿里云第三方解决方案。实现比官网更快,更安全的安全体验。 基线检查: 系统配置检测:对系统配置中的风险项进行检测,包含:注册表、组策略配置、登陆策略等。 账户安全检测:对操作系统中的各类型账号进行检测,包含:弱密码、影子账户、克隆账户等。 合规对标检测:基于CIS-Linux Centos7进行基线检测。 数据库安全检测:对Redis等数据库进行高危配置检测。 入侵检测网站后门查杀: 基于阿里云强大的情报库,自研网站后门查杀引擎,支持查杀常见的PHP,JSP等后门类型 主机病毒查杀: 恶意进程查杀:可发现DDOS/CC攻击行为,处理包括病毒源下载服务端,DDOS/CC肉鸡木马等恶意程序,支持云端一键隔离。 敏感文件篡改:通过扫描可发现关键系统配置文件的异常情况,及时恢复被黑客修改的配置文件。 异常登陆: 常用归属地配置:可设置主机常用登陆归属地址,当出现非常用地登陆时,系统会主动告诉用户。 暴力破解拦截:系统可自动拦截对主机的暴力破解行为,保证主机的运行安全。 日志检索系统级日志: 网络日志 系统登陆日志 端口监听日志 账户快照日志 进程级日志: 进程启动日志 进程运行日志 资产指纹主机管理: 允许为主机设置标签,根据标签实现分类化管理。 系统级数据管理: 账号:展示主机内账号及其权限,利于发现特权账号。 端口:收集并展示端口监听信息,便于端口管理。 软件:展示主机内安装的软件,及时发布软件的高危漏洞利于快捷修复。 进程:收集并展示端口进程信息,便于发现异常进程  
阅读全文