サーバーにインストールされているSecurity Centerエージェントがオフライン状態の場合、サーバーはSecurity Centerによって保護されておらず、サーバーが攻撃される可能性があります。 このトピックを参照して、Security Centerエージェントがオフラインになっている理由をできるだけ早くトラブルシューティングすることをお勧めします。
背景情報
Security Centerは、エージェントのトラブルシューティング機能を提供します。 サーバー上のSecurity Centerエージェントがオフラインの場合、この機能を使用して問題のトラブルシューティングを行うことを推奨します。 詳細については、「エージェントのトラブルシューティング機能の使用」をご参照ください。
手順
サーバーにログオンし、
AliYunDunとAliYunDunUpdateSecurity Centerエージェントのプロセスは、サーバー上で期待どおりに実行されます。プロセスが期待どおりに実行されない場合は、サーバーを再起動するか、サーバーにSecurity Centerエージェントを再インストールすることを推奨します。 詳細については、「Security Centerエージェントのインストール」をご参照ください。
Windowsサーバー
タスクマネージャを開き、プロセスが期待どおりに実行されるかどうかを確認します。
Linuxサーバー
ps aux | grep AliYunDunコマンドを実行し、プロセスが期待どおりに実行されるかどうかを確認します。
サーバーにSecurity Centerエージェントを初めてインストールしたときに、サーバーの保護ステータスがUnprotectedの場合は、次の操作を実行してエージェントを再起動します。
サーバーがLinuxサーバーの場合は、次のコマンドを実行します。
killall AliYunDun killall AliYunDunUpdate /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun3番目のコマンドで、名前がaegis_10_xx形式のファイルの末尾にある数字の中で、
xxを最大の数字に置き換えます。 最大の数値は、Security Centerエージェントの最新バージョンを示します。 名前がaegis_10_xx形式のファイルは、/usr/local/aegis/aegis_clientディレクトリに表示されます。 たとえば、ディレクトリにaegis_10_70、aegis_10_73、およびaegis_10_75が含まれている場合、3番目のコマンドのxxを75に置き換える必要があります。お使いのサーバーがWindowsサーバーの場合、サービスリストで
[Alibaba Security Aegis Detect Service]および [Alibaba Security Aegis Update Service] のサービスを見つけて選択し、サービスを右クリックして、[再起動] を選択します。
サーバーでpingコマンドを実行して、サーバーのネットワーク接続が正常かどうかを確認します。 サーバーでpingコマンドを実行した後にサーバーのIPアドレスが返された場合、ネットワーク接続は正常です。 実行できるコマンドは、サーバーのオペレーティングシステムと、サーバーにパブリックIPアドレスがあるかどうかによって異なります。
サーバーには、クラシックネットワークIPアドレスやelastic IPアドレス (EIP) などのパブリックIPアドレスがあります。
Windowsサーバーの場合は、
pin g jsrv.aegis.aliyun.com -l 1000コマンドを実行します。Linuxサーバーの場合は、
pin g jsrv.aegis.aliyun.com -s 1000コマンドを実行します。
サーバーにはパブリックIPアドレスがありません。 たとえば、サーバーは仮想プライベートクラウド (VPC) またはAlibaba Finance cloudにデプロイされています。
Windowsサーバーの場合は、
pin g jsrv2.aegis.aliyun.com -l 1000コマンドを実行します。Linuxサーバーの場合は、
pin g jsrv2.aegis.aliyun.com -s 1000コマンドを実行します。
pingコマンドの実行に失敗した場合は、次の操作を実行して、サーバーのネットワーク接続が正常かどうかを確認します。
Domain Name System (DNS) サービスがサーバーで期待どおりに実行されているかどうかを確認します。 DNSサービスが期待どおりに実行されない場合は、サーバーを再起動するか、DNSサービスでエラーが発生したかどうかを確認します。
Cloud Firewallのアクセス制御ポリシーまたはセキュリティグループルールがサーバーに設定されているかどうかを確認します。 サーバーにアクセス制御ポリシーまたはセキュリティグループルールが設定されている場合は、security CenterのIPアドレスからインターネットへのアクセスを許可するアウトバウンドポリシーが作成されていることを確認してください。 インバウンドポリシーを作成する必要はありません。 セキュリティグループルールを設定する方法の詳細については、「secueityグループの作成」をご参照ください。 Cloud Firewallでアクセス制御ポリシーを設定する方法の詳細については、「インターネットファイアウォールのインバウンドおよびアウトバウンドアクセス制御ポリシーの作成」をご参照ください。
すべてのポートまたはポート80と443で、100.100、106.11、100.103を含むCIDRブロックのインバウンドおよびアウトバウンドトラフィックを許可します。
有効なIPアドレスが返された場合は、telnetコマンドを実行してポート80のIPアドレスに接続します。 接続に失敗した場合は、接続要求がファイアウォールによってブロックされているかどうかを確認します。
サーバーのCPU使用率またはメモリ使用率が長期間高いかどうかを確認します。 たとえば、95% のCPU使用率や100% のメモリ使用率は高いと見なされます。 CPU使用率またはメモリ使用率が高いと、Security Centerエージェントが機能しなくなる可能性があります。
サーバーにサードパーティのセキュリティソフトウェアがインストールされているかどうかを確認します。 サードパーティのセキュリティソフトウェアは、security Centerエージェントがネットワーク接続を確立できない場合があります。
サードパーティのセキュリティソフトウェアがインストールされている場合は、ソフトウェアを停止し、security Centerエージェントを再インストールすることを推奨します。
