天天看点

201703深圳云栖大会Workshop - 使用《安骑士》全面检测服务器安全风险

熟悉安骑士的架构和基本功能

使用“基线检查”功能对ecs进行安全检测

设置周期任务定期监控ecs的安全风险

安骑士:运行在服务器上的轻量级插件,通过与云端的大数据威胁情报库联动,提供服务器整体的高危风险检查、实时入侵告警、一键漏洞修复等功能;

基本架构

201703深圳云栖大会Workshop - 使用《安骑士》全面检测服务器安全风险

1、进入安骑士控制台并完成专业版的购买

点击右上角“购买付费版”,选择专业版1个授权数,下单并完成付款(当前已经给账号发放了相应的代金券,不需要真实付款)

          购买前:

201703深圳云栖大会Workshop - 使用《安骑士》全面检测服务器安全风险

          购买后:

201703深圳云栖大会Workshop - 使用《安骑士》全面检测服务器安全风险

2、使用基线检查进行 “账户安全”检测

通过列表中的服务器ip前面的复选框,选住需要检测的服务器,并点击批量操作栏的“手动检测”,选择“系统账户安全检测”,并点击确定开始检测

201703深圳云栖大会Workshop - 使用《安骑士》全面检测服务器安全风险

开始后,看到显示“检测中,预计x分钟结束”,此时我们操作栏的“查看详情”,进入详情页面

201703深圳云栖大会Workshop - 使用《安骑士》全面检测服务器安全风险

稍等一会,检测结束,检测结果出来了,发现了4个异常,分别如下

201703深圳云栖大会Workshop - 使用《安骑士》全面检测服务器安全风险

密码强度位数不够、密码过期提醒时间未设置、密码强制过期时间太长、存在一个可疑的黑客账号

3、重复步骤2,分别完成“可疑进程检测”、“高危漏洞检测”、“可疑自启动项”检测

4、设置“周期检测”策略,自动化完成安全监控

进入安骑士控制台 - 设置 - 页面,选择,基线检查周期配置,点击“添加”

可自定义策略名称、时间、项目、对应的服务器,开启周期检测

保存设置,系统将会在指定的时间调度指定的检测项,有异常结果将会进行通知和告警

201703深圳云栖大会Workshop - 使用《安骑士》全面检测服务器安全风险

5、实验完毕。

您可以结合自身业务特征,尝试更多的检测项目,同时可以尝试我们其他的功能,木马查杀、登录安全、补丁管理等,欢迎随时与我们交流。

继续阅读