安骑士 v1.0.76官方版

安骑士云助手是一款专业的云服务器安全防护软件，可以帮助用户在短时间内查杀出系统漏洞和宾度，有全盘扫描、快速扫描、自定义扫描三种方式可供选择，满足不同用户的需求。软件体积小，安装方便，需要的朋友可以尝试哦！

安骑士功能

高危漏洞修复

共享阿里云安全漏洞运维能力

覆盖高危web漏洞、配置缺陷、系统漏洞

30分钟完成全网高危漏洞修复

登录检测和防密码

支持RDP/SSH/FTP/MSSQL/MYSQL

等应用的密码攻击防护

从此让黑客无法猜解您的密码

对异常登录行为进行告警提醒

木马文件云查杀

通过云端多查杀引擎对可执行木马

病毒文件、网站后门文件进行主动隔离

实时阻断黑客攻击行为

安骑士使用方法

使用阿里云账号登录，进入安骑士控制台，获取最新版本下载地址，以管理员权限在服务器上运行并安装。

2、安骑士离线如何排查

a、检查进程是否运行:

1) Windows用户请在任务管理器中查看是否有AliYunDun.exe进程。

2) Linux用户请用ps查看是否有AliYunDun进程。

b、检查网络是否连接，您可以尝试:

有公网ip地址 : ping update.aegis.aliyun.com

ping jsrv.aegis.aliyun.com

无公网ip地址 : ping update2.aegis.aliyun.com

ping jsrv2.aegis.aliyun.com

若网络不通，检查您是否设置了防火墙ACL规则。

c、linux 环境下查看iptables 是否进行了网络限制，如果iptables 进行了限制，需要将云盾的IP 加入iptables 以允许网络访问(80端口)。

d、查看是否进行了防火墙设置，禁止访问服务器

e、查看是否有第三方的防病毒产品，如果有，尝试关掉之后重新安装安骑士Agent，部分第三方的防病毒软件可能会禁止安骑士Agent访问网络。

打开软件安骑士软件，然后我们点击全盘扫描，然后等待扫描结果

软件特色

全面的漏洞管理，让您的资产漏洞风险降到最低

1.系统软件CVE漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息(可检测如：SSH、OpenSSL、Mysql等软件漏洞)

2.Windows系统漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁(如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新)

Web-CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁(可修复如：Wordpress、Discuz等软件漏洞)

3.其他高危漏洞：可检测出配置型、组件型的漏洞，无法通过版本匹配和文件判断的漏洞(如：redis未授权访问漏洞等)

基线检查

1.安全配置全面核查，加固服务器有章可循

2.账户安全检测：深度检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户进行提醒

弱口令检查：收集了常用的弱口令字典，检测您SSH、RDP等服务是否使用了弱密码

3.配置风险检测：对常见登录配置、进程配置、注册表配置进行检查，以达到企业级服务器安全准入标准

入侵检测

1.黑客入侵实时预警，让您快速进行安全响应

2.异地登录提醒：记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地

3.暴力联动：对非法密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵

4.网站后门查杀：自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型

软件优势

轻量

服务器上运行的Agent插件，正常状态下只占用1%的CPU、10MB内存，可灵活设置资源占用上限。

云端管理

服务器上无软件操作界面，所有数据展示和操作均在云盾控制台中完成，天然支持批量管理。

跨平台支持

支持所有Linux和Windows主流操作系统、支持阿里云经典网络环境、阿里云VPC环境、混合云环境、传统IDC环境。

大数据防御

全网最大恶意攻击源、恶意文件库、漏洞补丁库，每天共拦截数亿次攻击，防御模型精准快速。

安骑士入门教程

登录 云盾服务器安全(安骑士)管理控制台。

为您想要防护的服务器安装安骑士 Agent。

说明 ： 服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话，安骑士 Agent一般都已经默认安装在镜像中。您也可参考 安装Agent 为您的非阿里云服务器手动安装安骑士 Agent 进行防护。

安骑士 Agent 安装成功后，您可在安骑士总览页面查看您当前阿里云帐号下的服务器安全状态，包括 待处理事件、Agent状态、近期漏洞趋势、及最近入侵事件趋势。

注意 ： 这些服务器安全状态都是通过安骑士 Agent 收集、检测得出，您可参考安骑士 Agent 在线状态确保您想要防护的服务器在线。如果服务器显示离线，您可以参考 Agent离线排查 检查离线原因。

您可在服务器安全(安骑士)管理控制台中进行以下操作查看并处理您服务器上的弱点及安全事件，提升您服务器的安全。

定位到 资产列表 页面，查看您当前阿里云帐号下的服务器的安全状态明细，您也可以对您的服务器资产进行分组、管理。详细功能介绍，请参考 资产列表功能介绍。

定位到 弱点 > 漏洞管理 页面，查看您服务器上的 Web-CMS 漏洞及系统软件漏洞。详细功能介绍，请参考 Web-CMS漏洞功能介绍 及 系统软件漏洞功能介绍。

注意 ：

安骑士基础版只提供 Web-CMS 漏洞检测功能。

安骑士企业版提供 Web-CMS 漏洞及系统软件漏洞的检测、修复功能。

定位到 弱点 > 基线检查 页面，查看安骑士检测到您服务器上的配置风险项，并处理这些风险项。

注意 ： 基线检查功能只在安骑士企业版中提供。

定位到 事件 > 异常登录 页面，查看您服务器上的登录记录及暴力行为记录。详细功能介绍，请参考 异常登录功能介绍。

定位到 事件 > 网站后门 页面，查看并处理安骑士在您服务器检测到的 Webshell 木马文件。详细功能介绍，请参考 网站后门功能介绍。

注意 ： 安骑士基础版只提供检测功能;企业版还提供了木马文件隔离功能。

定位到 事件 > 主机异常 页面，查看在您服务器检测到的异常进程、行为及网络连接。

注意 ： 主机异常检测功能只在安骑士企业版中提供。