阿里云态势感知用户入门指南——安装客户端Agent

态势感知是阿里云的一种云上安全监控诊断服务,通过在服务器上安装的态势感知客户端,向客户提供安全监测、漏洞扫描等服务。用户可以通过态势感知服务对云上资产进行集中管理。

blob.png

开通态势感知需要事先在服务器上安装好客户端agent,阿里云的态势感知支持阿里云服务器、非阿里云服务器、金融云、VPC用户服务器的安装。

一、通过阿里云公共镜像自动安装

在购买阿里云ECS使用公众镜像时,至少勾选安全加固就默认安装客户端Agent。

二、手动安装,支持费阿里云服务器

在手动安装之前,需要确保您的服务器上没有安装导致态势感知客户端agent不能正常安装的安全软件(如安全狗、云锁等)。如果已经安装,请卸载或暂时关闭。

安装态势感知需要和阿里云保持连通,若服务器在阿里云上则可以直接安装;若不在阿里云上,但与阿里云走internet通信,应确保连通;若不在阿里云上,且服务器通过专线内网通信,需要添加以下DNS配置:

100.100.25.3 jsrv.aegis.aliyun.com
100.100.25.4 update.aegis.aliyun.com

操作步骤

1、登陆阿里云并进入云盾态势感知控制台,在左侧导航栏点击设置,点击安装/卸载插件。

blob.png

2、根据服务器操作系统,选择对应的步骤。

blob.png

2.1 Windows系统

在此上述页面,下载最新版的客户端文件到本地计算机,通过FTP或远程桌面上传到对应服务器,在服务器中右键并使用管理员权限运行安装软件,并按照流程完成安装。

期间会收到提示,要求输入关联您阿里云账号的安装验证key,按照提示输入,安装验证key可以在上述安装/卸载页面中找到。

blob.png

2.2 linux系统

在安装/卸载页面,linux系统面板,根据实际情况选择阿里云服务器或非阿里云服务器,可以获得对应的安装代码。然后以管理员身份对了Linux服务器,根据操作系统复杂32位或64位的安装命令,执行安装。安装之前,请确保您的服务器已经连接至公网。

对于金融云、VPC用户的服务器,安装有所不同。

a、根据服务器Linux系统办法,下载以下程序,并上传到您的服务器中。

Linux32位系统:https://aegis.alicdn.com/download/AliAqsInstall_32.sh?spm=a2c4g.11186623.2.2.A9Skpe&file=AliAqsInstall_32.sh

Linux64位系统:https://aegis.alicdn.com/download/AliAqsInstall_64.sh?spm=a2c4g.11186623.2.3.A9Skpe&file=AliAqsInstall_64.sh

b、以管理员身份登录Linux服务器并到位到安装程序所在目录,执行对应的安装命令。

#Linux 32位系统:
chmod +x AliAqsInstall_32.sh && ./AliAqsInstall_32.sh xxxxxx 
#Linux 64位系统:
chmod +x AliAqsInstall_64.sh && ./AliAqsInstall_64.sh xxxxxx

安装命令中末尾的xxxxxx请替换为安装验证key,安装验证key上文中有介绍,这里就不赘述了。

三、验证态势感知客户端agent安装。

安装完成后约5分钟后,您就可以在云云盾态势感知控制台资产列表中查看服务器的保护状态了。

具体验证,可参考一下步骤。

1、检查您的服务器上态势感知Agent的AliYunDun和AliYunDunUpdate进程是否正常运行

2、在您的服务器上执行以下telnet命令,检查您的服务器是否能正常连通态势感知服务器。确保您的服务器能够连通至少一个jsrv和一个update服务域名

telnet jsrv.aegis.aliyun.com 80
telnet jsrv2.aegis.aliyun.com 80
telnet jsrv3.aegis.aliyun.com 80
telnet update.aegis.aliyun.com 80
telnet update2.aegis.aliyun.com 80
telnet update3.aegis.aliyun.com 80

对于金融云、VPC用户的服务器,验证有所不同。

telnet jsrv3.aegis.aliyun.com 80
telnet update3.aegis.aliyun.com 80

猜你喜欢

微信QQ空间QQ好友新浪微博联系客服