阿里云主机(服务器)安全设置和使用步骤

Step1 购买云服务器安全产品

步骤:
1. 登录 阿里云账号,选择「产品」->「基础产品」,点击云安全中的「阿里云服务器安全」,或直接点击前往 阿里云服务器安全 。
2. 点击「云主机安全购买」。

3. 选择需要购买的产品计费模式、 服务器地域、防护服务器数量及购买时长等信息。

4. 点击「确认订单」并完成支付。

Step2 安装Agent并开启服务

步骤:

1. 进入 阿里云控制台 ,在云安全部分点击「阿里云服务器安全」进入阿里云服务器安全控制台。

2. 在阿里云服务器安全控制台点击「Agent状态列表」,随后在页面右上角点击「获取安装命令」,此时可查看Agent的安装命令和安装说明。

3. 登录您的阿里云服务器,根据对应的操作系统复制安装命令进行安装:

Linux阿里云服务器使用SSH或VNC客户端登录您的阿里云服务器,在命令行中粘贴复制的Linux安装命令并执行。

Windows阿里云服务器使用远程桌面登录您的阿里云服务器,在浏览器中下载安装包并运行。复制安装参数并填入安装参数一栏中,随后完成安装。

4. Agent安装成功后,您可在Agent状态列表查看已安装的阿里云服务器Agent详情信息。默认安装的Agent为停用状态,您需要点击操作中的「启用」按钮开启。开启后,您的阿里云服务器已成功接入阿里云服务器安全管理系统。


Step3 打开告警通知

步骤:

1. 在阿里云服务器安全控制台点击「告警管理」,打开风险和安全事件卡片右上角的告警通知开关,使其为蓝色状态,以确保系统发现安全风险后及时向您发出告警通知。

2. 如需添加联系人信息,可点击任意卡片的「告警信息管理」按钮,并点击「添加联系人」进行添加。


Step4 快速扫描安全风险

步骤:

1. 从阿里云服务器安全控制台进入风险发现选项卡。

2. 除阿里云服务器配置检测功能外,您可以点击进入任意功能针对您的阿里云服务器开展快速扫描。例如,点击「病毒查杀」,在页面右上角点击「开始扫描」,此时系统将对您所有正在运行Agent的阿里云服务器进行病毒查杀扫描,扫描结束后您可在当前页看到扫描结果。

3. 在风险发现选项卡页面点击「阿里云服务器配置检查」,点击「新建检查」,您可以配置下发针对阿里云服务器的基线检查、合规检查等扫描任务。任务结束后,您可在当前页看到扫描结果。

*说明:

在您购买阿里云服务器安全产品后,系统已向您的阿里云服务器安排24小时为周期的自动化扫描任务,以保证及时、准确的帮助您发现阿里云服务器潜在的安全风险。

Step5 检测阿里云服务器异常行为

步骤:

1. 从阿里云服务器安全控制台进入安全事件选项卡。

2. 点击「阿里云服务器异常登录提醒」进入阿里云服务器异常登录行为监测模块并点击「监控设置」按钮。

3. 针对您的阿里云服务器,分别在常用登录时间设置、常用登录区域设置、常用登录IP段三个选项卡设置对应信息。

4. 设置完成后,系统将对您的阿里云服务器进行登录行为监控,所有异常登录行为将记录在阿里云服务器异常登录提醒主页面的列表中。

5. 回到安全事件选项卡,系统口令暴力破解防护和反弹Shell检测两个模块无需进行配置,系统已开启实时监测功能,您可直接点击进入查看监测结果。