阿里云服务器安全-用户指南
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2
服务器安全(安骑士)/用户指南
回滚失败:失败原因可能有多种,排查方案。 已忽略:忽略漏洞后,将不在提示风险。 文件已修改:Web漏洞才会出现,由于修复方案为文件替换,若存在漏洞的文件被修改了,则系统会 判定漏洞文件不存在,若未成功修复漏洞,开启Web漏洞周期检测后会在第二天再次提示风险。 修复成功,待重启:Windows系统漏洞才会出现,当某漏洞更新补丁后需要重启时,需要您进行手动 重启,重启后可在此标记为已重启,标记后状态变为修复成功,不再提示风险。
主机防火墙
防火墙模块运行在Aliyundun进程中,当前支持TCP、UDP以及HTTP协议的自定义访问控制。 - 首次添加服务器到策略组,由于防火墙模块安装需要大概3-5分钟,若显示防护失败,请多重试几次 。
支持系统
- 当前仅支持 CentOS 6 系列系统均支持 - Windows2008及以上敬请期待
匹配顺序
超级白名单 > 超级黑名单 > 自定义策略 > 云盾协同防御策略 > 默认策略
3
服务器安全(安骑士)/用户指南
支持内容
- TCP、UDP:入方向 q 允许所有IP访问:即对所有外部过来访问该服务器指定端口的IP均放行 q 不允许所有IP访问:即对所有外部过来访问该服务器指定端口的IP均拦截 q 只允许特定IP访问:该端口只开放给特定IP来访问,其余过来访问的IP均拦截 q 不允许特定IP访问:该端口只对某些IP拦截,其余IP过来访问均放行 q 超级报名单:超级白名单中的IP,不区分端口,所有请求均放行 q 超级黑名单:超级黑名单中的IP,不区分端口,所有请求均拦截 q 默认规则:即匹配完所有策略后,若未命中任何一条策略采取的动作
HTTP精准策略:对协议为http且开启精准策略开关的端口,才会生效http策略 q 访问控制支持全部 method:get,head,trace,delete,options,lock,mkcol,copy,move,post,p ut q 支持大多数header:cookie,host,from,referer,expect,te,content-type,useragent,accept,accept-encoding,accept-charset,acceptlanguage,authorization,proxy-authorization,x-forwarded-for,x-remoteip,max-forwards,range,if-range,if-match,if-none-match,if-modifiedsince,if-unmodified-since,request_uri,uri_dir,uri_file q 支持字符串搜索和正则两种匹配算法
漏洞状态
未修复:服务器存在补丁需要更新,可以进行一键修复漏洞(若漏洞的最后发现时间大于7天,建议 先进行漏洞验证,很有可能该漏洞已不存在)。 修复中:正在修复漏洞,可能由于异常原因会阻断,最长10分钟。 修复成功:漏洞被成功修复。 修复失败:失败原因可能有多种,排查方案。 漏洞文件不存在:Web漏洞才会出现,存在漏洞的文件可能已删除。 回滚成功:恢复到了漏洞未修复状态,若未手动修复漏洞,开启周期检测后会在第二天再次提示风险 。
操作步骤
1
服务器安全(安骑士)/用户指南
一键修复:进入服务器安全(安骑士)控制台-实例列表-所有服务器异常-补丁管理,可查看到所有待修 复漏洞,点击立即修复直接修复该漏洞,点击进入。
验证一下:对于未修复的漏洞,若手动进行了修复,则可以使用验证一下的功能测试是否修复成功、 是否仍存在。 忽略:忽略漏洞后,将不在提示风险。 回滚:对于已修复完成的漏洞可进行漏洞回滚,Web漏洞的回滚即将原来的文件还原,Windwos系 统漏洞则为卸载补丁更新(不建议操作)。 标记为已重启:只有Windows系统漏洞才会出现,当某漏洞更新补丁后需要重启时,需要您进行手 动重启,重启后可在此标记为已重启,标记后状态变为修复成功,不再提示风险。
- TCP、UDP:出方向 q 允许主动对外访问所有服务器该端口:即该台服务器允许主动外连所有服务器的指定端口 (如需设置该台服务器需要上所有的http web网站,则设置:允许主动对外访问所有服务 器的 80 端口) q 不允许主动对外访问所有服务器该端口:即该台服务器不允许主动外连其他服务器的指定端 口 q 不允许对外访问以下服务器的该端口:即不允许对特定服务器的特定端口进行访问,其余对 外请求特定端口均放过 q 只允许对外访问以下服务器的该端口:即只对访问特定服务器的特定端口进行放行,其余对 外访问特定端口的请求均拦截 q 默认规则:即匹配完所有策略后,若未命中任何一条策略采取的动作
服务器安全(安骑士) 用户指南
服务器安全(安骑士)/用户指南
用户指南
补丁管理
功能简介
补丁管理是为解决客户漏洞发现不及时、不会修漏洞、无法批量进行补丁更新等诸多问题而推出的功能。可及 时获取最新漏洞预警和补丁,并能通过云端一键下发补丁更新,做到漏洞快速发现、快速修复。
漏洞检测
依赖Agent的漏洞扫描和下发更新,目前每天会随机进行一次漏洞扫描,若发现存在漏洞,则会上报到云盾控 制台,并推送告警信息到用户,同一漏洞只会在首次发现时收到短信(除重大漏洞手动推送)
修复原理
- 通用Web软件漏洞:替换掉存在漏洞的文件(补丁为云盾自研) - Windows系统漏洞:使用微软官方补丁文件更新
功能特色
一键批量操作:在云端支持批量机器操作,对于大规模爆发的漏洞,可一键进行补丁升级,方便快捷 。 实时监控ຫໍສະໝຸດ Baidu默认对所有服务器进行周期性漏洞探测,确保漏洞可以快速发现。 自主研发:大多数通用Web漏洞在官方还未发布补丁前,云盾安全运营团队通过自研补丁对漏洞进行 修复。
资源占用
- 内存:运行时可能会消耗您几M物理内存(一般在6M左右,不会大于10M)。 - CPU:以双核ecs为例,在10MBit/s流量下(满负荷),会消耗8%左右的cpu值。
实现原理
使用了内核技术,接管了一部分网络协议栈的工作,所以当您看到运行时Aliyundun,使用了较大cpu的时候 ,是因为本应算在操作系统网络协议栈中的性能消耗算在了Aliyundun中,总体性能消耗并没有大的提升(实际 消耗8%左右) 访问控制模块使用内核技术在本机上实现了透明代理,无需重启服务器和web服务,无需修改任何参数和配置 ,即可使用,即插即用,并支持防御策略的实时热更新。
服务器安全(安骑士)/用户指南
回滚失败:失败原因可能有多种,排查方案。 已忽略:忽略漏洞后,将不在提示风险。 文件已修改:Web漏洞才会出现,由于修复方案为文件替换,若存在漏洞的文件被修改了,则系统会 判定漏洞文件不存在,若未成功修复漏洞,开启Web漏洞周期检测后会在第二天再次提示风险。 修复成功,待重启:Windows系统漏洞才会出现,当某漏洞更新补丁后需要重启时,需要您进行手动 重启,重启后可在此标记为已重启,标记后状态变为修复成功,不再提示风险。
主机防火墙
防火墙模块运行在Aliyundun进程中,当前支持TCP、UDP以及HTTP协议的自定义访问控制。 - 首次添加服务器到策略组,由于防火墙模块安装需要大概3-5分钟,若显示防护失败,请多重试几次 。
支持系统
- 当前仅支持 CentOS 6 系列系统均支持 - Windows2008及以上敬请期待
匹配顺序
超级白名单 > 超级黑名单 > 自定义策略 > 云盾协同防御策略 > 默认策略
3
服务器安全(安骑士)/用户指南
支持内容
- TCP、UDP:入方向 q 允许所有IP访问:即对所有外部过来访问该服务器指定端口的IP均放行 q 不允许所有IP访问:即对所有外部过来访问该服务器指定端口的IP均拦截 q 只允许特定IP访问:该端口只开放给特定IP来访问,其余过来访问的IP均拦截 q 不允许特定IP访问:该端口只对某些IP拦截,其余IP过来访问均放行 q 超级报名单:超级白名单中的IP,不区分端口,所有请求均放行 q 超级黑名单:超级黑名单中的IP,不区分端口,所有请求均拦截 q 默认规则:即匹配完所有策略后,若未命中任何一条策略采取的动作
HTTP精准策略:对协议为http且开启精准策略开关的端口,才会生效http策略 q 访问控制支持全部 method:get,head,trace,delete,options,lock,mkcol,copy,move,post,p ut q 支持大多数header:cookie,host,from,referer,expect,te,content-type,useragent,accept,accept-encoding,accept-charset,acceptlanguage,authorization,proxy-authorization,x-forwarded-for,x-remoteip,max-forwards,range,if-range,if-match,if-none-match,if-modifiedsince,if-unmodified-since,request_uri,uri_dir,uri_file q 支持字符串搜索和正则两种匹配算法
漏洞状态
未修复:服务器存在补丁需要更新,可以进行一键修复漏洞(若漏洞的最后发现时间大于7天,建议 先进行漏洞验证,很有可能该漏洞已不存在)。 修复中:正在修复漏洞,可能由于异常原因会阻断,最长10分钟。 修复成功:漏洞被成功修复。 修复失败:失败原因可能有多种,排查方案。 漏洞文件不存在:Web漏洞才会出现,存在漏洞的文件可能已删除。 回滚成功:恢复到了漏洞未修复状态,若未手动修复漏洞,开启周期检测后会在第二天再次提示风险 。
操作步骤
1
服务器安全(安骑士)/用户指南
一键修复:进入服务器安全(安骑士)控制台-实例列表-所有服务器异常-补丁管理,可查看到所有待修 复漏洞,点击立即修复直接修复该漏洞,点击进入。
验证一下:对于未修复的漏洞,若手动进行了修复,则可以使用验证一下的功能测试是否修复成功、 是否仍存在。 忽略:忽略漏洞后,将不在提示风险。 回滚:对于已修复完成的漏洞可进行漏洞回滚,Web漏洞的回滚即将原来的文件还原,Windwos系 统漏洞则为卸载补丁更新(不建议操作)。 标记为已重启:只有Windows系统漏洞才会出现,当某漏洞更新补丁后需要重启时,需要您进行手 动重启,重启后可在此标记为已重启,标记后状态变为修复成功,不再提示风险。
- TCP、UDP:出方向 q 允许主动对外访问所有服务器该端口:即该台服务器允许主动外连所有服务器的指定端口 (如需设置该台服务器需要上所有的http web网站,则设置:允许主动对外访问所有服务 器的 80 端口) q 不允许主动对外访问所有服务器该端口:即该台服务器不允许主动外连其他服务器的指定端 口 q 不允许对外访问以下服务器的该端口:即不允许对特定服务器的特定端口进行访问,其余对 外请求特定端口均放过 q 只允许对外访问以下服务器的该端口:即只对访问特定服务器的特定端口进行放行,其余对 外访问特定端口的请求均拦截 q 默认规则:即匹配完所有策略后,若未命中任何一条策略采取的动作
服务器安全(安骑士) 用户指南
服务器安全(安骑士)/用户指南
用户指南
补丁管理
功能简介
补丁管理是为解决客户漏洞发现不及时、不会修漏洞、无法批量进行补丁更新等诸多问题而推出的功能。可及 时获取最新漏洞预警和补丁,并能通过云端一键下发补丁更新,做到漏洞快速发现、快速修复。
漏洞检测
依赖Agent的漏洞扫描和下发更新,目前每天会随机进行一次漏洞扫描,若发现存在漏洞,则会上报到云盾控 制台,并推送告警信息到用户,同一漏洞只会在首次发现时收到短信(除重大漏洞手动推送)
修复原理
- 通用Web软件漏洞:替换掉存在漏洞的文件(补丁为云盾自研) - Windows系统漏洞:使用微软官方补丁文件更新
功能特色
一键批量操作:在云端支持批量机器操作,对于大规模爆发的漏洞,可一键进行补丁升级,方便快捷 。 实时监控ຫໍສະໝຸດ Baidu默认对所有服务器进行周期性漏洞探测,确保漏洞可以快速发现。 自主研发:大多数通用Web漏洞在官方还未发布补丁前,云盾安全运营团队通过自研补丁对漏洞进行 修复。
资源占用
- 内存:运行时可能会消耗您几M物理内存(一般在6M左右,不会大于10M)。 - CPU:以双核ecs为例,在10MBit/s流量下(满负荷),会消耗8%左右的cpu值。
实现原理
使用了内核技术,接管了一部分网络协议栈的工作,所以当您看到运行时Aliyundun,使用了较大cpu的时候 ,是因为本应算在操作系统网络协议栈中的性能消耗算在了Aliyundun中,总体性能消耗并没有大的提升(实际 消耗8%左右) 访问控制模块使用内核技术在本机上实现了透明代理,无需重启服务器和web服务,无需修改任何参数和配置 ,即可使用,即插即用,并支持防御策略的实时热更新。