服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍如何为服务器安装客户端。
一键自动安装(仅部分阿里云ECS适用)
前提条件
使用一键安装客户端功能,请确保服务器满足以下条件:
操作步骤
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在
页签,在要安装客户端的服务器的操作列单击安装客户端,并在提示对话框单击确定。您也可以选中多台服务器后单击一键安装,批量安装客户端。
客户端插件安装完成约5分钟后,可在
页签,查看服务器的客户端在线情况。已安装客户端的服务器客户端列的图标变为图标,表示该服务器已受到云安全中心的安全防护。
手动安装
如果您的服务器不满足一键自动安装客户端的条件,您可以参考以下方式,为单台服务器手动安装客户端或者通过生成镜像的方式批量安装客户端。
如果需要手动安装客户端的服务器曾安装过客户端,您需要先卸载客户端并删除客户端安装目录下的所有文件。卸载客户端的具体操作,请卸载客户端。
客户端文件默认目录如下:
Windows:C:\Program Files (x86)\Alibaba\Aegis
Linux:/usr/local/aegis
手动安装客户端需要从阿里云站点下载最新的客户端插件,如果您使用的是非阿里云服务器,请确保服务器已连接公网。
为单台服务器手动安装
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在
页签,查看手动安装客户端插件的命令。使用默认命令
云安全中心为阿里云服务器和云外主机提供了默认安装命令,您可以按照服务器操作系统类型复制对应的默认安装命令,使用管理员账号在服务器中执行该命令安装客户端。
说明使用默认安装命令安装的服务器分组为未分组,您可以在安装客户端后手动设置服务器的分组。具体操作,请参见管理服务器。
新增安装命令
如果您需要生成命令镜像或需要将应用该命令的服务器自动添加到指定的资产分组中,您可以手动创建安装客户端的命令。
单击新增安装命令,在新增安装命令对话框,配置命令的基本信息后,单击确定,然后在安装命令页面查看并复制新增的命令。新增安装命令的配置信息如下表所示:
配置项
说明
过期时间
该命令过期的时间。
服务商
在下拉列表中选择服务器所属的服务提供商。
默认分组
选择需要安装客户端的服务器所属的服务器分组。
操作系统
选择需要安装客户端的服务器的操作系统。
制作镜像系统
选择否,为单台服务器安装客户端。
如果您需要通过镜像批量部署预装云安全中心客户端的服务器时,请选择是。批量安装客户端的具体操作,请参见通过生成镜像批量安装客户端。
代理选择
选择服务器是否通过代理接入。
不接入代理
自建代理集群:无法连接公网的服务器可以通过代理方式接入云安全中心进行安全防护。选择该项时,您需要选择接入的代理集群。关于代理接入的详细配置,请参见代理接入。
使用特殊命令
以下场景可使用特殊命令为服务器安装客户端。
重要使用特殊命令的主机必须可以连通互联网,或者可以通过专线、VPN等连接到云安全中心服务端。
使用Linux 32位版本的服务器不支持使用特殊命令安装客户端。
特殊命令中
-k
的值必须替换为您云安全中心的安装Key。获取方法请参见上文的使用默认命令,复制对应操作系统下任一安装命令中-k
的值。
由于海外非阿里云主机通过不同阿里云的Region专线接入时,需要指定Region专线的云安全中心的Region域名,所以安装客户端前需确保对应云安全中心的Region域名可通。
使用有管理员权限的账号登录需要安装客户端的服务器,根据服务器的操作系统类型,执行安装命令。
Windows系统:在命令提示符(CMD)中,执行已复制的安装命令,即可完成客户端插件的下载及安装。
Linux系统:在服务器的命令行界面,执行已复制的安装命令,即可完成客户端插件的下载及安装。
通过生成镜像批量安装客户端
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在
页签,单击新增安装命令。在新增安装命令对话框中,配置命令的基本信息,然后单击确定生成一条客户端安装命令。
配置项
说明
过期时间
该命令过期的时间。
服务商
在下拉列表中选择服务器所属的服务提供商。
默认分组
该安装命令生效的服务器分组。
操作系统
选择需要安装客户端的操作系统类型。
制作镜像系统
选择是。
复制新增的安装命令,并参考以下内容在安装命令中添加最新版客户端的版本号
-v=11_62
。Windows:
powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe -i -v=11_62 -k=IMAGEwH****"
Linux:
wget "https://aegis.alicdn.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh -i -v=11_62 -k=IMAGE19****
使用有管理员权限的账号登录需要安装客户端的服务器,执行修改后的安装命令。
Windows系统:在命令提示符(CMD)中,执行已复制的安装命令,即可完成客户端插件的下载及安装。
Linux系统:在服务器的命令行界面,执行已复制的安装命令,即可完成客户端插件的下载及安装。
在生成镜像的服务器中运行用户镜像的安装命令后,将会下载客户端文件,您需要在镜像制作完成后重启服务器,才能启动客户端进程,为服务器开启云安全中心防护。
安装完成后,根据提示将服务器关机,然后制作系统镜像。
重要镜像制作完成之前不能重启服务器,否则会导致镜像失效。
如需使用同一台服务器多次制作镜像,每次制作镜像时,您都需要重新执行通过生成镜像批量安装客户端中的所有步骤。
镜像安装命令执行完成后,不会在服务器中启动
AliYunDun
和AliYunDunUpdate
进程,客户端也不会显示在线状态。您需要重启服务器,客户端才会变成在线状态。
完成系统镜像制作后,重启生成镜像的服务器。
重启后,生成镜像的服务器状态才会变更为在线。
验证客户端是否安装成功
安装客户端后,云安全中心会在您的服务器中下载客户端相关文件,并启动相应进程。您可以通过确认客户端进程的状态或在控制台上查看客户端状态,判断客户端是否安装成功。
方法一:验证相关进程(实时可验)
安装客户端后,您可以通过查看客户端相关进程是否正常运行和已安装客户端的服务器是否正常连通云安全中心服务端,来验证客户端是否安装成功。
检查服务器上云安全中心客户端的AliYunDun和AliYunDunUpdate进程是否正常运行。云安全中心客户端进程说明,请参见客户端进程说明。
在服务器上执行以下telnet命令,检查服务器是否能正常连通云安全中心服务端。
说明确保您的服务器同时能够连通至少一个jsrv和一个update服务域名。jsrv域名用来下发指令(例如漏洞扫描、病毒检测等),update域名用来下载和更新客户端插件。
telnet jsrv.aegis.aliyun.com 443/80
telnet jsrv2.aegis.aliyun.com 443/80
telnet jsrv3.aegis.aliyun.com 443/80
telnet update.aegis.aliyun.com 443/80
telnet update2.aegis.aliyun.com 443/80
telnet update3.aegis.aliyun.com 443/80
方法二:控制台验证(需等待5分钟)
客户端插件安装完成约五分钟后,您即可在云安全中心管理控制台主机资产页面查看服务器的客户端在线情况:
阿里云服务器客户端列的图标从变成。
非阿里云服务器将会被添加至您的服务器列表中,并且客户端列的图标从变成。
重要云安全中心控制台每分钟会自动同步已安装客户端的资产信息。由于网络环境的原因,非阿里云服务器安装客户端后服务器信息同步可能会出现延迟,主机资产页面不会及时展示服务器的信息,此时,您需要单击同步最新资产,手动同步资产信息。更多信息,请参见同步最新资产。
如果云安全中心客户端安装验证失败,请执行客户端离线排查,确定客户端是否离线。具体操作,请参见客户端离线排查。
相关文档
服务器被病毒入侵解决方案