操作系统安全加固版镜像答疑
亲爱的用户们,在您选择购买操作系统类型时是否对安全加固版镜像存在疑惑呢?这里我们用FAQ的方式为您揭开安全加固版镜像的神秘面纱!
Q1、安全加固版的镜像一共有几种?
A1、目前发布了如下几种操作系统的加固版本:
CentOS 6.2 64位 安全加固版
Aliyun Linux 5.4 64位 安全加固版
Windows Server 2003 标准中文版 SP2 32位 己加固激活
Windows Server 2008 R2 标准中文版 SP1 64位 己加固激活
Aliyun Linux 5.4 64位 安全加固版
Windows Server 2003 标准中文版 SP2 32位 己加固激活
Windows Server 2008 R2 标准中文版 SP1 64位 己加固激活
Q2、安全加固版的镜像和普通镜像有什么区别呢?
A2、安全加固版镜像和普通镜像有2个最明显的区别:
加固版镜像会新增2项进程,如下:
Linux的安全加固版镜像中会出现以下两个进程:
-
root 9367 1 0 Dec07 ? 00:00:00 ./aegis_update -f agx_update.cfg
-
root 9376 1 0 Dec07 ? 00:02:53 ../aegis_client/aegis_00_03/aegis_cli -f conf/aegiscli.cfg
Windows安全加固版镜像服务中会出现以下两个服务:
安全功能上的区别如下:
如果您使用的是安全加固镜像,除了能获取现有云盾的功能外,还能获取以下加强的安全防护功能:
功能1: 实时的异地登录提醒(支持Windows/Linux),如果您的机器被非法的黑客或其它未授权的人登陆了SSH,FTP,3389或IPC/WMI 都会实时的收到短信通知,让您快速发现未被授权的登陆。
功能2:实时的暴力破解拦截(支持Windows/Linux),支持任意端口,如果有人尝试破解您的密码,云盾会第一时间帮您拦截这种攻击。
功能3:实时的后门、WEBSHELL发现并提醒(支持Windows/Linux),我们知道黑客们入侵一般都会留下后门或先上传一个WEBSHELL,当他们一上传非法程序或留后门就会被云盾发现,实时提醒到您。
其它:在未来我们还会提供重要安全补丁的实时通知,与云盾其它安全产品的实时联动防御(比如防DDOS,WAF),一键服务器安全体检等更多非常有特点的功能,这些都只有装了云盾客户端才能体验到的哦!!云盾,让您的服务器更加固若金汤!!!
Q3、如果我之前不是购买的安全加固版镜像,现在要使用这些功能要怎么办?
A3、请按您的操作系统选择如下安装操作:
如果您是Linux镜像用户,可以点击如下链接下载安装脚本,再使用如下命令运行脚本即可。
http://update.aegis.aliyun.com/download/install.sh
如果您是Windows镜像用户,可以选择windows安装包下载,再执行安装程序即可。
http://update.aegis.aliyun.com/download/win32/aegis_inst.exe
http://update.aegis.aliyun.com/download/install.sh
如果您是Windows镜像用户,可以选择windows安装包下载,再执行安装程序即可。
http://update.aegis.aliyun.com/download/win32/aegis_inst.exe
PS:完成安装后请删除安装脚本和文件。
Q4、如果我不想使用该安全功能,要怎么卸载呢?
A4、我们不建议您删除云盾客户端,因为安全可能得不到保障,如果您一定要删除请按以下方法操作:
Linux镜像用户:
停止进程后,直接删除 /usr/local/aegis 目录即可;
停止进程后,直接删除 /usr/local/aegis 目录即可;
Windows镜像用户:
停止服务后,直接删除以下目录即可,64位系统是:C:\Program Files (x86)\Alibaba\Aegis 32位系统是:C:\Program Files \Alibaba\Aegis