電腦軟件推薦： Xmind Zen 2020免激活版 (已驗(yàn)證可用) vmPing v1.3.21 綠色中文版 同花順遠(yuǎn)航版 v7.9.3.1 官方版本 Windows Firewall Control v6.0.2.0

安騎士是阿里云推出的專門針對(duì)云服務(wù)器的安全防護(hù)軟件，提供木馬查殺、防密碼暴力破解、異地登錄提醒、體檢加固等功能。很多用戶在使用云服務(wù)器時(shí)，會(huì)將一些私密照片、視頻和重要文檔上傳到云端存儲(chǔ)，例如阿里云。在這種情況下，為了保障云服務(wù)器的安全，使用防護(hù)軟件是必不可少的，否則可能會(huì)被黑客入侵。因此，KKX為大家推薦了安騎士，它能夠有效防止黑客入侵，保障云端數(shù)據(jù)的安全。

安騎士安裝教程

系統(tǒng)要求

Linux系統(tǒng)（64位系統(tǒng)）

1. wget http://update.aegis.aliyun.com/download/public_cloud/linux64/AliAqsInstall_64
2. chmod +x AliAqsInstall_64
3. ./AliAqsInstall_64
4. ps aux | grep aegis

Linux系統(tǒng)（32位系統(tǒng)）

1. wget http://update.aegis.aliyun.com/download/public_cloud/linux32/AliAqsInstall_32
2. chmod +x AliAqsInstall_32
3. ./AliAqsInstall_32
4. ps aux | grep aegis

Windows系統(tǒng)

1. 下載安裝程序 http://update.aegis.aliyun.com/download/public_cloud/win32/AliAqsInstall.exe
2. 以管理員權(quán)限運(yùn)行 AliAqsInstall.exe

Windows系統(tǒng)下安裝步驟

1. 解壓數(shù)據(jù)包，點(diǎn)擊“ AqsInstall.exe”打開，進(jìn)入安裝向?qū)?/li>

   

2. 同意相關(guān)協(xié)議
3. 選擇安裝位置，建議不要安裝在系統(tǒng)盤



4. 等待安裝完成即可

注意：安裝完成后，請(qǐng)等待2分鐘后檢查服務(wù)器列表，默認(rèn)在列表最后展示。安裝需要Admin權(quán)限或root權(quán)限。

安騎士云助手使用說(shuō)明

1. 使用阿里云賬號(hào)登錄，進(jìn)入安騎士控制臺(tái)，獲取最新版本下載地址，以管理員權(quán)限在服務(wù)器上運(yùn)行并安裝。
2. 若安騎士離線如何排查
   1. 檢查進(jìn)程是否運(yùn)行
      • Windows用戶請(qǐng)?jiān)谌蝿?wù)管理器中查看是否有 AliYunDun.exe 進(jìn)程。
      • Linux用戶請(qǐng)使用 ps 命令查看是否有 AliYunDun 進(jìn)程。
   2. 檢查網(wǎng)絡(luò)連接
      • 有公網(wǎng)IP地址: ping update.aegis.aliyun.com 和 ping jsrv.aegis.aliyun.com
      • 無(wú)公網(wǎng)IP地址: ping update2.aegis.aliyun.com 和 ping jsrv2.aegis.aliyun.com

      若網(wǎng)絡(luò)不通，請(qǐng)檢查是否設(shè)置了防火墻ACL規(guī)則

      1. 在Linux環(huán)境下查看iptables是否進(jìn)行了網(wǎng)絡(luò)限制，如有限制需將云盾的IP加入iptables以允許網(wǎng)絡(luò)訪問(wèn)（80端口）
      2. 檢查是否進(jìn)行了防火墻設(shè)置，禁止訪問(wèn)服務(wù)器
      3. 查看是否有第三方防病毒產(chǎn)品，如有，請(qǐng)嘗試關(guān)閉后重新安裝安騎士Agent，因?yàn)椴糠值谌椒啦《拒浖赡軙?huì)禁止安騎士Agent訪問(wèn)網(wǎng)絡(luò)。

      打開安騎士軟件，點(diǎn)擊全盤掃描，然后等待掃描結(jié)果。

      

安騎士云助手優(yōu)勢(shì)

• 輕量：服務(wù)器上的Agent插件，正常情況下只占用1%的CPU和10MB內(nèi)存，可靈活設(shè)置資源占用上限。
• 云端管理：服務(wù)器上沒(méi)有軟件操作界面，所有數(shù)據(jù)展示和操作均在云盾控制臺(tái)中完成，支持批量管理。
• 跨平臺(tái)支持：支持所有主流的Linux和Windows操作系統(tǒng)，兼容阿里云經(jīng)典網(wǎng)絡(luò)環(huán)境、阿里云VPC環(huán)境、混合云環(huán)境及傳統(tǒng)IDC環(huán)境。
• 大數(shù)據(jù)防御：整合全網(wǎng)最大惡意攻擊源、惡意文件庫(kù)、漏洞補(bǔ)丁庫(kù)，每天攔截?cái)?shù)億次攻擊，防御模型精準(zhǔn)迅速。

安騎士云助手特色

• 全方位的漏洞管理：將財(cái)產(chǎn)漏洞風(fēng)險(xiǎn)降至最低
  • 系統(tǒng)CVE漏洞：根據(jù)服務(wù)器上安裝應(yīng)用的版本升級(jí)，配對(duì)CVE官方漏洞庫(kù)，檢測(cè)并推送漏洞信息（如：SSH、OpenSSL、Mysql等軟件漏洞）
  • Windows系統(tǒng)漏洞：訂閱微軟官方更新源，如發(fā)現(xiàn)有高風(fēng)險(xiǎn)漏洞未修補(bǔ)，推送微軟官方補(bǔ)?。ㄈ纭癝MB遠(yuǎn)程執(zhí)行漏洞”），并僅推送高風(fēng)險(xiǎn)漏洞的安全補(bǔ)丁，低危漏洞需手動(dòng)更新
  • Web-CMS漏洞：借助阿里云安全情報(bào)源，通過(guò)目錄及文件信息檢測(cè)，發(fā)現(xiàn)Web-CMS軟件漏洞，并提供云盾自主研發(fā)的補(bǔ)?。ㄈ纾篧ordpress、Discuz等漏洞）
  • 其他高風(fēng)險(xiǎn)漏洞：檢測(cè)配置型、部件型漏洞，無(wú)法通過(guò)版本匹配和文檔判斷的漏洞（如：redis未授權(quán)訪問(wèn)漏洞）
• 基準(zhǔn)線檢查
  • 全面審查安全配置，確保服務(wù)器結(jié)構(gòu)加固
  • 賬戶安全檢測(cè)：深層檢測(cè)服務(wù)器上是否存在黑客攻擊后留下的賬戶，并對(duì)隱蔽賬戶、隱藏賬戶、復(fù)制賬戶進(jìn)行提示
  • 弱口令檢查：利用常見(jiàn)弱口令詞典，檢測(cè)SSH、RDP等服務(wù)是否使用了明文密碼
  • 配置風(fēng)險(xiǎn)檢測(cè)：對(duì)常見(jiàn)登錄配置、進(jìn)程配置、注冊(cè)表配置進(jìn)行安全檢查，以符合企業(yè)級(jí)服務(wù)器安全標(biāo)準(zhǔn)
• 侵略檢測(cè)
  • 即時(shí)黑客攻擊預(yù)警，幫助迅速做出安全響應(yīng)
  • 異地登錄提示：記錄所有登錄記錄，對(duì)不常見(jiàn)登錄活動(dòng)實(shí)時(shí)提示，可自由配置常見(jiàn)登錄地點(diǎn)
  • 暴力破解密碼防御：對(duì)非法改密碼行為進(jìn)行識(shí)別，并提交到阿里云處罰中心進(jìn)行阻止，防止網(wǎng)絡(luò)黑客反復(fù)猜測(cè)密碼
  • 網(wǎng)址側(cè)門查殺：自主研發(fā)的側(cè)門查殺模塊，結(jié)合本地查殺和云查殺體系，提供定期查殺和即時(shí)安全防護(hù)掃描，支持常見(jiàn)的php、jsp等側(cè)門文件屬性

以上便是KKX為大家介紹的安騎士云助手。