伺服器只有安裝用戶端後,才能使用Security Center的安全防護能力,包括資產清點、風險發現、入侵檢測、合規基準等。Security Center用戶端是安裝在伺服器中的軟體程式,用於收集和分析多種日誌和資料,以監控和檢測伺服器中潛在的安全威脅。本文介紹如何為伺服器安裝用戶端。
一鍵自動安裝(僅部分阿里雲ECS適用)
前提條件
使用一鍵安裝用戶端功能,請確保伺服器滿足以下條件:
操作步驟
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在頁簽,在要安裝用戶端的伺服器的操作列單擊安裝用戶端,並在提示對話方塊單擊確定。
您也可以選中多台伺服器後單擊一鍵安裝,大量安裝用戶端。
用戶端外掛程式安裝完成約5分鐘後,可在頁簽,將滑鼠移至上方於伺服器客户端列的
表徵圖上,查看伺服器的用戶端線上情況。表徵圖狀態
狀態說明
用戶端處於線上狀態,表示伺服器可正常使用Security Center提供的安全檢測和防護能力。
表示伺服器防護已暫停,建議開啟保護。請在伺服器列表下方單擊更多操作,選擇開啟保護或在氣泡框單擊開啟保護即可。
用戶端存在異常狀態,例如用戶端離線、伺服器已關機或未安裝用戶端等情況,請根據提示對用戶端異常狀態進行處理。
手動安裝
如果您的伺服器不滿足一鍵自動安裝用戶端的條件,您可以參考以下方式,為單台伺服器手動安裝用戶端或者通過產生鏡像的方式大量安裝用戶端。
如果需要手動安裝用戶端的伺服器曾安裝過用戶端,您需要先卸載用戶端並刪除用戶端安裝目錄下的所有檔案。卸載用戶端的具體操作,請卸載用戶端。
用戶端檔案預設目錄如下:
Windows:C:\Program Files (x86)\Alibaba\Aegis
Linux:/usr/local/aegis
手動安裝用戶端需要從阿里雲網站下載最新的用戶端外掛程式,如果您使用的是非阿里雲伺服器,請確保伺服器已串連公網。
為單台伺服器手動安裝
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在頁簽,查看手動安裝用戶端外掛程式的命令。
使用預設命令
Security Center為阿里雲伺服器和雲外主機提供了預設安裝命令,您可以按照伺服器作業系統類型複製對應的預設安裝命令,使用管理員帳號在伺服器中執行該命令安裝用戶端。
說明使用預設安裝命令安裝的伺服器分組為未分組,您可以在安裝用戶端後手動設定伺服器的分組。具體操作,請參見管理伺服器。
新增安裝命令
如果您需要產生命令鏡像或需要將應用該命令的伺服器自動添加到指定的資產分組中,您可以手動建立安裝用戶端的命令。
單擊新增安裝命令,在新增安装命令對話方塊,配置命令的基本資料後,單擊確定,然後在安裝命令頁面查看並複製新增的命令。新增安裝命令的配置資訊如下表所示:
配置項
說明
到期時間
該命令到期的時間。
服務商
在下拉式清單中選擇伺服器所屬的服務提供者。
默认分组
選擇需要安裝用戶端的伺服器所屬的伺服器分組。
系統
選擇需要安裝用戶端的伺服器的作業系統。
制作镜像系统
選擇不。,為單台伺服器安裝用戶端。
如果您需要通過鏡像批量部署預裝Security Center用戶端的伺服器時,請選擇是的。。大量安裝用戶端的具體操作,請參見通過產生鏡像大量安裝用戶端。
代理选择
選擇伺服器是否通過代理接入。
不接入代理
自建代理集群:無法串連公網的伺服器可以通過代理方式接入Security Center進行安全防護。選擇該項時,您需要選擇接入的代理叢集。關於代理接入的詳細配置,請參見代理接入。
使用特殊命令
以下情境可使用特殊命令為伺服器安裝用戶端。
重要使用特殊命令的主機必須可以連通互連網,或者可以通過專線、VPN等串連到Security Center服務端。
使用Linux 32位版本的伺服器不支援使用特殊命令安裝用戶端。
特殊命令中
-k的值必須替換為您Security Center的安裝Key。擷取方法請參見上文的使用預設命令,複製對應作業系統下任一安裝命令中-k的值。
由于海外非阿里雲主機通過不同阿里雲的Region專線接入時,需要指定Region專線的Security Center的Region網域名稱,所以安裝用戶端前需確保對應Security Center的Region網域名稱可通。
使用有管理員權限的帳號登入需要安裝用戶端的伺服器,根據伺服器的作業系統類型,執行安裝命令。
Windows系統:在命令提示字元(CMD)中,執行已複製的安裝命令,即可完成用戶端外掛程式的下載及安裝。
Linux系統:在伺服器的命令列介面,執行已複製的安裝命令,即可完成用戶端外掛程式的下載及安裝。
通過產生鏡像大量安裝用戶端
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在頁簽,單擊新增安装命令。
在新增安装命令對話方塊中,配置命令的基本資料,然後單擊確定產生一條用戶端安裝命令。
配置項
說明
到期時間
該命令到期的時間。
服務商
在下拉式清單中選擇伺服器所屬的服務提供者。
默认分组
該安裝命令生效的伺服器分組。
系統
選擇需要安裝用戶端的作業系統類型。
制作镜像系统
選擇是的。。
接入方式
選擇合適的接入方式:
直接存取公網地址。
自建代理叢集。
使用有管理員權限的帳號登入需要安裝用戶端的伺服器,執行安裝命令。
Windows系統:在命令提示字元(CMD)中,執行已複製的安裝命令,即可完成用戶端外掛程式的下載及安裝。
Linux系統:在伺服器的命令列介面,執行已複製的安裝命令,即可完成用戶端外掛程式的下載及安裝。
在產生鏡像的伺服器中運行使用者鏡像的安裝命令後,將會下載用戶端檔案,您需要在鏡像製作完成後重啟伺服器,才能啟動用戶端進程,為伺服器開啟Security Center防護。
安裝完成後,根據提示將伺服器關機,然後製作系統鏡像。
重要鏡像製作完成之前不能重啟伺服器,否則會導致鏡像失效。
如需使用同一台伺服器多次製作鏡像,每次製作鏡像時,您都需要重新執行通過產生鏡像大量安裝用戶端中的所有步驟。
鏡像安裝命令執行完成後,不會在伺服器中啟動
AliYunDun和AliYunDunUpdate進程,用戶端也不會顯示線上狀態。您需要重啟伺服器,用戶端才會變成線上狀態。
完成系統鏡像製作後,重啟產生鏡像的伺服器。
重啟後,產生鏡像的伺服器狀態才會變更為線上。
驗證用戶端是否安裝成功
安裝用戶端後,Security Center會在您的伺服器中下載用戶端相關檔案,並啟動相應進程。您可以通過確認用戶端進程的狀態或在控制台上查看用戶端狀態,判斷用戶端是否安裝成功。
方法一:驗證相關進程(即時可驗)
安裝用戶端後,您可以通過查看用戶端相關進程是否正常運行和已安裝用戶端的伺服器是否正常連通Security Center服務端,來驗證用戶端是否安裝成功。
檢查伺服器上Security Center用戶端的AliYunDun和AliYunDunUpdate進程是否正常運行。Security Center用戶端進程說明,請參見用戶端進程說明。
在伺服器上執行以下telnet命令,檢查伺服器是否能正常連通Security Center服務端。
說明確保您的伺服器同時能夠連通至少一個jsrv和一個update服務網域名稱。jsrv網域名稱用來下髮指令(例如漏洞掃描、病毒檢測等),update網域名稱用來下載和更新用戶端外掛程式。
telnet jsrv.aegis.aliyun.com 443/80telnet jsrv2.aegis.aliyun.com 443/80telnet jsrv3.aegis.aliyun.com 443/80telnet update.aegis.aliyun.com 443/80telnet update2.aegis.aliyun.com 443/80telnet update3.aegis.aliyun.com 443/80
方法二:控制台驗證(需等待5分鐘)
用戶端外掛程式安裝完成約五分鐘後,您即可在Security Center管理主控台主機資產頁面查看伺服器的用戶端線上情況:
阿里雲伺服器客户端列的表徵圖從
變成
。非阿里雲伺服器將會被添加至您的伺服器列表中,並且客户端列的表徵圖從
變成。重要Security Center控制台每分鐘會自動同步已安裝用戶端的資產資訊。由於網路環境的原因,非阿里雲伺服器安裝用戶端後伺服器資訊同步可能會出現延遲,主機資產頁面不會及時展示伺服器的資訊,此時,您需要單擊同步最新资产,手動同步資產資訊。更多資訊,請參見同步最新資產。
如果Security Center用戶端安裝驗證失敗,請執行用戶端離線排查,確定用戶端是否離線。具體操作,請參見用戶端離線排查。
相關文檔
伺服器被破壞入侵解決方案