返回
阿里云服务器安全-用户指南-D

阿里云服务器安全-用户指南-D

ID:36205487

大小:417.97 KB

页数:9页

时间:2019-05-07

阿里云服务器安全-用户指南-D_第1页
阿里云服务器安全-用户指南-D_第2页
阿里云服务器安全-用户指南-D_第3页
阿里云服务器安全-用户指南-D_第4页
阿里云服务器安全-用户指南-D_第5页
资源描述:

《阿里云服务器安全-用户指南-D》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、服务器安全(安骑士)用户指南服务器安全(安骑士)/用户指南用户指南补丁管理功能简介补丁管理是为解决客户漏洞发现不及时、不会修漏洞、无法批量进行补丁更新等诸多问题而推出的功能。可及时获取最新漏洞预警和补丁,并能通过云端一键下发补丁更新,做到漏洞快速发现、快速修复。漏洞检测依赖Agent的漏洞扫描和下发更新,目前每天会随机进行一次漏洞扫描,若发现存在漏洞,则会上报到云盾控制台,并推送告警信息到用户,同一漏洞只会在首次发现时收到短信(除重大漏洞手动推送)修复原理-通用Web软件漏洞:替换掉存在漏洞的文件(补丁为云盾自研)-Windows系统漏洞:使

2、用微软官方补丁文件更新功能特色一键批量操作:在云端支持批量机器操作,对于大规模爆发的漏洞,可一键进行补丁升级,方便快捷。实时监控:默认对所有服务器进行周期性漏洞探测,确保漏洞可以快速发现。自主研发:大多数通用Web漏洞在官方还未发布补丁前,云盾安全运营团队通过自研补丁对漏洞进行修复。操作步骤8服务器安全(安骑士)/用户指南一键修复:进入服务器安全(安骑士)控制台-实例列表-所有服务器异常-补丁管理,可查看到所有待修复漏洞,点击立即修复直接修复该漏洞,点击进入。验证一下:对于未修复的漏洞,若手动进行了修复,则可以使用验证一下的功能测试是否修复成

3、功、是否仍存在。忽略:忽略漏洞后,将不在提示风险。回滚:对于已修复完成的漏洞可进行漏洞回滚,Web漏洞的回滚即将原来的文件还原,Windwos系统漏洞则为卸载补丁更新(不建议操作)。标记为已重启:只有Windows系统漏洞才会出现,当某漏洞更新补丁后需要重启时,需要您进行手动重启,重启后可在此标记为已重启,标记后状态变为修复成功,不再提示风险。漏洞状态未修复:服务器存在补丁需要更新,可以进行一键修复漏洞(若漏洞的最后发现时间大于7天,建议先进行漏洞验证,很有可能该漏洞已不存在)。修复中:正在修复漏洞,可能由于异常原因会阻断,最长10分钟。修复

4、成功:漏洞被成功修复。修复失败:失败原因可能有多种,排查方案。漏洞文件不存在:Web漏洞才会出现,存在漏洞的文件可能已删除。回滚成功:恢复到了漏洞未修复状态,若未手动修复漏洞,开启周期检测后会在第二天再次提示风险。8服务器安全(安骑士)/用户指南回滚失败:失败原因可能有多种,排查方案。已忽略:忽略漏洞后,将不在提示风险。文件已修改:Web漏洞才会出现,由于修复方案为文件替换,若存在漏洞的文件被修改了,则系统会判定漏洞文件不存在,若未成功修复漏洞,开启Web漏洞周期检测后会在第二天再次提示风险。修复成功,待重启:Windows系统漏洞才会出现,

5、当某漏洞更新补丁后需要重启时,需要您进行手动重启,重启后可在此标记为已重启,标记后状态变为修复成功,不再提示风险。主机防火墙防火墙模块运行在Aliyundun进程中,当前支持TCP、UDP以及HTTP协议的自定义访问控制。-首次添加服务器到策略组,由于防火墙模块安装需要大概3-5分钟,若显示防护失败,请多重试几次。支持系统-当前仅支持CentOS6系列系统均支持-Windows2008及以上敬请期待资源占用-内存:运行时可能会消耗您几M物理内存(一般在6M左右,不会大于10M)。-CPU:以双核ecs为例,在10MBit/s流量下(满负荷),

6、会消耗8%左右的cpu值。实现原理使用了内核技术,接管了一部分网络协议栈的工作,所以当您看到运行时Aliyundun,使用了较大cpu的时候,是因为本应算在操作系统网络协议栈中的性能消耗算在了Aliyundun中,总体性能消耗并没有大的提升(实际消耗8%左右)访问控制模块使用内核技术在本机上实现了透明代理,无需重启服务器和web服务,无需修改任何参数和配置,即可使用,即插即用,并支持防御策略的实时热更新。匹配顺序超级白名单>超级黑名单>自定义策略>云盾协同防御策略>默认策略8服务器安全(安骑士)/用户指南支持内容-TCP、UDP:入方向●允许

7、所有IP访问:即对所有外部过来访问该服务器指定端口的IP均放行●不允许所有IP访问:即对所有外部过来访问该服务器指定端口的IP均拦截●只允许特定IP访问:该端口只开放给特定IP来访问,其余过来访问的IP均拦截●不允许特定IP访问:该端口只对某些IP拦截,其余IP过来访问均放行●超级报名单:超级白名单中的IP,不区分端口,所有请求均放行●超级黑名单:超级黑名单中的IP,不区分端口,所有请求均拦截●默认规则:即匹配完所有策略后,若未命中任何一条策略采取的动作-TCP、UDP:出方向●允许主动对外访问所有服务器该端口:即该台服务器允许主动外连所有服

8、务器的指定端口(如需设置该台服务器需要上所有的httpweb网站,则设置:允许主动对外访问所有服务器的80端口)●不允许主动对外访问所有服务器该端口:即该台服务器不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。