企業面臨的安全現狀

主機級別防護主要介紹兩個產品：安全管家和服務器代運維

云安全中心高級版（安騎士）

1 使用安騎士進行主機安全防護

云安全中心高級版（安騎士）是一款經受百萬級主機穩定性考驗的主機安全加固產品，支持自動化實時入侵檢測，病毒查殺，漏洞智能修復，基線一鍵檢查，網頁防篡改等功能，是構建主機安全防線的統一管理平臺。主要防護功能：安全預防，入侵檢測，精準防御，資產指紋等

• 安全預防：安全預防主要是漏洞管理和基線檢測
• 入侵檢測：異常登錄，網站后門檢查，主機異常，敏感信息篡改，異常賬號
• 精準防御：病毒自動查殺功能，可以隔離主流的勒索病毒，DDoS木馬，挖礦，木馬程序，以及惡意程序，后門程序，蠕蟲病毒
• 資產指紋：對主機進行分組和標簽，進行資產的統一管理和清點。資產包括：端口，賬號，進程，軟件等

安全預防

漏洞管理：對標官方的漏洞庫，看主機有沒有漏洞

入侵檢測

• 異常登錄：非常用登錄地，非白名單IP登錄，非法賬號提醒，暴力密碼破解
• 網站后門查殺：定時查殺
• 主機異常：進程異常；異常文件下載；異常網絡連接；病毒木馬查殺
• 敏感數據篡改：系統文件，關鍵文件被篡改
• 異常賬號

?入侵檢測---異常登錄

入侵檢測---暴力破解

資產指紋

端口監聽是指安騎士會每小時收集端口監聽?

2?使用安騎士修復常見漏洞

漏洞簡介

漏洞常見類型包括：系統漏洞和應用漏洞

• 系統漏洞：操作系統層面的漏洞
• 應用漏洞：應用程序層面的漏洞 ：sql注入，xss漏洞，腳本攻擊等

安騎士補丁管理-使用阿里云自研補丁修復漏洞

安騎士檢測系統及應用漏洞

3 使用云助手批量管理多臺服務器

云助手簡介---阿里云安騎士的安全運維功能

同時運維多臺服務器的時候，不僅管理起來比較復雜，而且運維的時候經常需要進行一些重復性的操作。在阿里云上，為了降低安全風險和云服務器的管理成本，可以使用云助手來同時運維多臺服務。云助手不收取費用。包括：

• 上傳并運行自動化運維腳本
• 運行實例上已有的腳本
• 管理軟件生命周期
• 部署代碼或者應用
• 輪詢進程
• 安裝補丁或者安裝安全更新
• 從對象存儲OSS或者yum源獲取更新
• 修改主機名或用戶登錄密碼

運維常用命令

執行運維命令的ECS需要是運行狀態，并且安裝了云助手

云助手的工作原理

安全運維功能采用分布式Agent進行遠程腳本執行，并反饋運行結果。可以同時對多個指定的遠程主機執行系統腳本。針對不同的主機，腳本主要分兩類

• Shell 命令：如果選擇的目標系統為Unit或者Linux類型的主機，則可以對您指定的多臺主機進行遠程Shell命令執行
• Bat或者Power Shell命令：如果選擇的目標主機類型為Windows，則可以對您指定的多臺主機進行遠程Bat或者Power Shell命令執行

云助手演示

4 阿里云操作系統和鏡像加固

什么是安全加固：根據專業安全評估結果，制定相應的系統加固方案。通過打補丁，修改安全配置，增加安全機制的方法，合理地進行安全性地加強，主要為了消除和降低安全隱患。

操作系統加固

• 從賬號和口令方面：禁用和刪除無用的賬號，檢查是否有特殊的賬號（存在空口令和root權限的賬號），增加口令復雜度
• 服務：關閉不必要地服務
• 文件系統：設置默認地umask值，設置登錄超時
• 日志：開啟日志功能

鏡像加固

• 鏡像基礎安全配置
• 鏡像漏洞修復
• 默認鏡像主機安全軟件

5 阿里云上主機宕機遷移

云服務部署在宿主機（承載云服務器上物理服務器）上，宿主機可能因為性能異常或者硬件原因導致故障，當檢測到云服務器所在地宿主機發生故障時，系統會啟動保護性遷移，把云服務器遷移到正常地宿主機，恢復實例正常運行，保障應用的高可用性。

• 宕機遷移只能實現同一個地域同一個可用區下
• 建議把應用程序設置為開機自動啟動，開機自動重連數據庫等
• 為避免短時間服務不可用，建議使用集群SLB

安全管家

什么是安全管家

云盾安全管家，是基于阿里巴巴的10多年安全最佳實踐經驗，為云上用戶提供的全方位安全技術和咨詢服務，建立和持續優化云安全防御體系，保障用戶業務安全。

云盾安全管家服務以客戶信息安全服務的總體框架為基礎、以安全策略為指導，通過安全專家和云盾安全產品，覆蓋從網路、系統平臺直至業務應用層面等各個層面的安全需求，為云上租戶體提供全面的安全服務，保障云上租戶業務的穩定持續運行。

安全管家的核心服務

安全管家可以提供以下幾個核心服務

云安全體系咨詢

安全風險評估

安全事件管理

安全漏洞管理

安全產品托管

然后給出如下報告：《云安全解決方案》《云安全運營報告》《云安全風險評估報告》《安全事件應急響應報告》

安全管家核心服務--安全咨詢

安全管家核心服務--安全風險評估

安全風險評估主要包括：主機安全評估，網絡安全評估和應用安全評估

安全管家核心服務--安全事件管理

安全管家核心服務--安全漏洞管理

安全管家的特點

服務器代運維

這里主要介紹以下阿里云云市場相關產品

云市場-服務保障

云市場是軟件交易及交付的第一平臺

總結

以上是生活随笔為你收集整理的云上主机安全防护的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。