云盾服务器安全(安骑士)基础版默认开启,免费为您提供 Web-CMS 漏洞检测、异常登录告警、及网站后门检测功能保障您的服务器安全。
说明: 云盾服务器安全(安骑士)还提供了企业版供您选购,提供更全面、更强大的功能保障您的服务器安全。关于安骑士各版本功能介绍请参考 功能特性。
1. 登录 云盾服务器安全(安骑士)管理控制台。
2. 为您想要防护的服务器安装安骑士 Agent。
说明: 服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent一般都已经默认安装在镜像中。您也可参考 安装Agent 为您的非阿里云服务器手动安装安骑士 Agent 进行防护。
3. 安骑士 Agent 安装成功后,您可在安骑士总览页面查看您当前阿里云帐号下的服务器安全状态,包括 待处理事件、Agent状态、近期漏洞趋势、及最近入侵事件趋势。
注意: 这些服务器安全状态都是通过安骑士 Agent 收集、检测得出,您可参考安骑士 Agent 在线状态确保您想要防护的服务器在线。如果服务器显示离线,您可以参考 Agent离线排查 检查离线原因。
4. 您可在服务器安全(安骑士)管理控制台中进行以下操作查看并处理您服务器上的弱点及安全事件,提升您服务器的安全。
1)定位到 资产列表 页面,查看您当前阿里云帐号下的服务器的安全状态明细,您也可以对您的服务器资产进行分组、管理。详细功能介绍,请参考 资产列表功能介绍。
2)定位到 弱点 > 漏洞管理 页面,查看您服务器上的 Web-CMS 漏洞及系统软件漏洞。详细功能介绍,请参考 Web-CMS漏洞功能介绍 及 系统软件漏洞功能介绍。
注意:
① 安骑士基础版只提供 Web-CMS 漏洞检测功能。
② 安骑士企业版提供 Web-CMS 漏洞及系统软件漏洞的检测、修复功能。
3)定位到 弱点 > 基线检查 页面,查看安骑士检测到您服务器上的配置风险项,并处理这些风险项。
注意: 基线检查功能只在安骑士企业版中提供。
4)定位到 事件 > 异常登录 页面,查看您服务器上的登录记录及暴力破解行为记录。详细功能介绍,请参考 异常登录功能介绍。
5)定位到 事件 > 网站后门 页面,查看并处理安骑士在您服务器检测到的 Webshell 木马文件。详细功能介绍,请参考 网站后门功能介绍。
注意: 安骑士基础版只提供检测功能;企业版还提供了木马文件隔离功能。
6)定位到 事件 > 主机异常 页面,查看在您服务器检测到的异常进程、行为及网络连接。
注意: 主机异常检测功能只在安骑士企业版中提供。