阿里云 云主机的安骑士专业版有没有必要购买?

全民云计算 阿里云主机 330元/年

相信很多用户购买好阿里云主机,应用网站上线后,阿里的安骑士总是提示有漏洞,由于初始是基础版,还看不到漏洞详情。试用企业版后发现提示的漏洞都是linux软件的问题,点击生成修复命令 发现基本上都是更新软件的命令。 这个有用么?很多人应该都有这样的以为,专业版值不值得花钱购买。现在我们来详细分析一下。

如果贵企业注重数据安全,还是有必要装的,我自己也有阿里云主机,前一阵子/tmp目录下多了很多的jrlinx文件,启动了很多的进程,内存一会就消耗光了,杀掉进程也没有用,由于我对linux仅限于开发使用,真心不知道什么原因造成的,后来就用了这个骑士,提示我的redis这边有问题,我去检查了下,我的redis 没有进行授权登录,有人通过这个漏洞进入了系统。这个骑士好像可以免费用一阵子。通过redis怎么攻击,请看 记录一次攻击事件(redis 未授权漏洞利用直接登录服务器) 我的情况和这个博文描述的一样。

如果你linux玩得溜,有运维基础,骑士没有必要装。如果其他情况,还是建议购买一个的,出事情的处理成本总比预防的成本高。

首先领券:点我领取阿里云2017双十一幸运优惠券
然后就是进入购买页面:点我购买安骑士专业版

系统软件CVE漏洞

通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)

Windows系统漏洞

通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)

Web-CMS漏洞

共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)

其他高危漏洞

可检测出配置型、组件型的漏洞,无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)

账户安全检测

深度检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户进行提醒

弱口令检查

收集了常用的弱口令字典,检测您SSH、RDP等服务是否使用了弱密码

配置风险检测

对常见登录配置、进程配置、注册表配置进行检查,以达到企业级服务器安全准入标准

异地登录提醒

记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地

暴力破解联动

对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵

网站后门查杀

自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型

主机异常检测

对反弹Shell、对外DDoS、挖矿等恶意进程,以及C&C肉鸡检测、恶意源下载等异常连接进行实时检测和告警

版权归Harley所有,转载请注明出处:https://www.aliyun.life/aegis.shtml

发表评论

电子邮件地址不会被公开。 必填项已用*标注

QR code