電腦軟件推薦： Xmind Zen 2020免激活版 (已驗證可用) vmPing v1.3.21 綠色中文版 同花順遠航版 v7.9.3.1 官方版本 Windows Firewall Control v6.0.2.0

安騎士是阿里云推出的專門針對云服務(wù)器的安全防護軟件，提供木馬查殺、防密碼暴力破解、異地登錄提醒、體檢加固等功能。很多用戶在使用云服務(wù)器時，會將一些私密照片、視頻和重要文檔上傳到云端存儲，例如阿里云。在這種情況下，為了保障云服務(wù)器的安全，使用防護軟件是必不可少的，否則可能會被黑客入侵。因此，KKX為大家推薦了安騎士，它能夠有效防止黑客入侵，保障云端數(shù)據(jù)的安全。

安騎士安裝教程

系統(tǒng)要求

Linux系統(tǒng)（64位系統(tǒng)）

1. wget http://update.aegis.aliyun.com/download/public_cloud/linux64/AliAqsInstall_64
2. chmod +x AliAqsInstall_64
3. ./AliAqsInstall_64
4. ps aux | grep aegis

Linux系統(tǒng)（32位系統(tǒng)）

1. wget http://update.aegis.aliyun.com/download/public_cloud/linux32/AliAqsInstall_32
2. chmod +x AliAqsInstall_32
3. ./AliAqsInstall_32
4. ps aux | grep aegis

Windows系統(tǒng)

1. 下載安裝程序 http://update.aegis.aliyun.com/download/public_cloud/win32/AliAqsInstall.exe
2. 以管理員權(quán)限運行 AliAqsInstall.exe

Windows系統(tǒng)下安裝步驟

1. 解壓數(shù)據(jù)包，點擊“ AqsInstall.exe”打開，進入安裝向?qū)?/li>

   

2. 同意相關(guān)協(xié)議
3. 選擇安裝位置，建議不要安裝在系統(tǒng)盤



4. 等待安裝完成即可

注意：安裝完成后，請等待2分鐘后檢查服務(wù)器列表，默認在列表最后展示。安裝需要Admin權(quán)限或root權(quán)限。

安騎士云助手使用說明

1. 使用阿里云賬號登錄，進入安騎士控制臺，獲取最新版本下載地址，以管理員權(quán)限在服務(wù)器上運行并安裝。
2. 若安騎士離線如何排查
   1. 檢查進程是否運行
      • Windows用戶請在任務(wù)管理器中查看是否有 AliYunDun.exe 進程。
      • Linux用戶請使用 ps 命令查看是否有 AliYunDun 進程。
   2. 檢查網(wǎng)絡(luò)連接
      • 有公網(wǎng)IP地址: ping update.aegis.aliyun.com 和 ping jsrv.aegis.aliyun.com
      • 無公網(wǎng)IP地址: ping update2.aegis.aliyun.com 和 ping jsrv2.aegis.aliyun.com

      若網(wǎng)絡(luò)不通，請檢查是否設(shè)置了防火墻ACL規(guī)則

      1. 在Linux環(huán)境下查看iptables是否進行了網(wǎng)絡(luò)限制，如有限制需將云盾的IP加入iptables以允許網(wǎng)絡(luò)訪問（80端口）
      2. 檢查是否進行了防火墻設(shè)置，禁止訪問服務(wù)器
      3. 查看是否有第三方防病毒產(chǎn)品，如有，請嘗試關(guān)閉后重新安裝安騎士Agent，因為部分第三方防病毒軟件可能會禁止安騎士Agent訪問網(wǎng)絡(luò)。

      打開安騎士軟件，點擊全盤掃描，然后等待掃描結(jié)果。

      

安騎士云助手優(yōu)勢

• 輕量：服務(wù)器上的Agent插件，正常情況下只占用1%的CPU和10MB內(nèi)存，可靈活設(shè)置資源占用上限。
• 云端管理：服務(wù)器上沒有軟件操作界面，所有數(shù)據(jù)展示和操作均在云盾控制臺中完成，支持批量管理。
• 跨平臺支持：支持所有主流的Linux和Windows操作系統(tǒng)，兼容阿里云經(jīng)典網(wǎng)絡(luò)環(huán)境、阿里云VPC環(huán)境、混合云環(huán)境及傳統(tǒng)IDC環(huán)境。
• 大數(shù)據(jù)防御：整合全網(wǎng)最大惡意攻擊源、惡意文件庫、漏洞補丁庫，每天攔截數(shù)億次攻擊，防御模型精準迅速。

安騎士云助手特色

• 全方位的漏洞管理：將財產(chǎn)漏洞風(fēng)險降至最低
  • 系統(tǒng)CVE漏洞：根據(jù)服務(wù)器上安裝應(yīng)用的版本升級，配對CVE官方漏洞庫，檢測并推送漏洞信息（如：SSH、OpenSSL、Mysql等軟件漏洞）
  • Windows系統(tǒng)漏洞：訂閱微軟官方更新源，如發(fā)現(xiàn)有高風(fēng)險漏洞未修補，推送微軟官方補?。ㄈ纭癝MB遠程執(zhí)行漏洞”），并僅推送高風(fēng)險漏洞的安全補丁，低危漏洞需手動更新
  • Web-CMS漏洞：借助阿里云安全情報源，通過目錄及文件信息檢測，發(fā)現(xiàn)Web-CMS軟件漏洞，并提供云盾自主研發(fā)的補?。ㄈ纾篧ordpress、Discuz等漏洞）
  • 其他高風(fēng)險漏洞：檢測配置型、部件型漏洞，無法通過版本匹配和文檔判斷的漏洞（如：redis未授權(quán)訪問漏洞）
• 基準線檢查
  • 全面審查安全配置，確保服務(wù)器結(jié)構(gòu)加固
  • 賬戶安全檢測：深層檢測服務(wù)器上是否存在黑客攻擊后留下的賬戶，并對隱蔽賬戶、隱藏賬戶、復(fù)制賬戶進行提示
  • 弱口令檢查：利用常見弱口令詞典，檢測SSH、RDP等服務(wù)是否使用了明文密碼
  • 配置風(fēng)險檢測：對常見登錄配置、進程配置、注冊表配置進行安全檢查，以符合企業(yè)級服務(wù)器安全標準
• 侵略檢測
  • 即時黑客攻擊預(yù)警，幫助迅速做出安全響應(yīng)
  • 異地登錄提示：記錄所有登錄記錄，對不常見登錄活動實時提示，可自由配置常見登錄地點
  • 暴力破解密碼防御：對非法改密碼行為進行識別，并提交到阿里云處罰中心進行阻止，防止網(wǎng)絡(luò)黑客反復(fù)猜測密碼
  • 網(wǎng)址側(cè)門查殺：自主研發(fā)的側(cè)門查殺模塊，結(jié)合本地查殺和云查殺體系，提供定期查殺和即時安全防護掃描，支持常見的php、jsp等側(cè)門文件屬性

以上便是KKX為大家介紹的安騎士云助手。