火网互联--常见问题帮助中心!

火网互联IDC咨询中心-建站帮助教程|vps面板|vps问题|腾讯云问题|服务器问题|美国空间|美国空间购买|美国虚拟主机|高防空间|腾讯云|香港空间

当前位置: 主页 > 腾讯云 >

腾讯云安全加固组件的安装

时间:2014-11-06 15:32来源:腾讯云 作者:腾讯云 点击:
安全加固组件功能 贴心的异地登录提醒: 如果您的机器被黑客或者其他未授权的用户非法登录时,安全加固组件可以实时发现并通知到您,让您快速发现并且处理非法入侵。 实时的暴力破解发现: 如果有人尝试暴力破解您的主机密码时,安全加固组件及时帮您发现并

安全加固组件功能

贴心的异地登录提醒:如果您的机器被黑客或者其他未授权的用户非法登录时,安全加固组件可以实时发现并通知到您,让您快速发现并且处理非法入侵。
实时的暴力破解发现:如果有人尝试暴力破解您的主机密码时,安全加固组件及时帮您发现并阻止恶意尝试。
专业后门、木马检测:当黑客在您的机器上留下后门或者上传非法程序时,安全加固组件及时检测,并且实时通知到您。
 

 

安装

为确保安全防护服务正常运作,安全加固组件的安装在购买服务默认为选中状态,通过母盘镜像直接安装,无需用户操作。
若用户在购买云服务器时未选择安装安全加固组件,请先下载组件,然后进行安装,步骤如下:

1.Linux系统

第一步:登录云主机,下载安装包到云主机服务器。
如果您是Linux 64位镜像的用户,请使用如下命令下载安装包。

wget mirrors.tencentyun.com/install/sec/agent-X64.zip 

第二步:解压安装包
第三步:执行安装脚本:install.sh
返回如下结果则说明安全组件安装成功
[RESULT] sec-agent installed OK.
sec-agent-1.png
返回如下结果则说明安全组件安装失败,请联系客服进行技术支持。
[RESULT] sec-agent install NOT OK.

2.Windows系统

如果您是 Windows系统用户,安装步骤如下:
第一步:请您在windows云服务器浏览器中通过以下地址下载安装包。
http://mirrors.tencentyun.com/install/sec/agent-Win.zip
第二步:解压WinAgent.zip到当前目录;
第三步:通过rtools等工具或手动把解压出来的文件夹WinAgent上传到待部署主机的C盘下,即C:\WinAgent
第四步:使用rtools等工具或手动运行批处理文件C:\WinAgent\install.bat,进行安装。
第五步:安装完成后,执行以下命令进行检查是否安装成功。
1)、执行 “sc query winagent ”查询状态,如果是状态为running,则说明安装成功。
anquangujiananzhuan-02.png
2)、执行“netstat -aon |findstr 9966”,如果当前连接状态为“ESTABLISHED”,就代表安全加固组件连接后台服务器正常;如果连接不成功,请等几分钟后重试,若仍无法连接成功,请客服进行技术支持。 

 

检查&&修复

腾讯云会定期监控安全组件的运行状况,确保其运作正常。用户也可以自行检查,如有组件有异常,脚本会尝试自动修复,操作如下:
到安全加固组件的目录下执行检查脚本
/usr/local/sa/agent/check.sh
返回如下结果则说明安全组件运作良好
[RESULT] sec-agent running OK.
sec-agent-2.png
如果返回提示”sec-agent agent connection NOT OK”,请确认是否为当天安装的agent,如果是,请等待半个小时后再检查组件,安全加固组件正在进行接入过程。如果不是,请联系客服进行技术支持。
返回如下结果则说明安全组件运作异常,且已经自动修复成功。
[RESULT] sec-agent running NOT OK, FIX OK
sec-agent-3.png
返回如下结果则说明安全组件运作异常,但修复失败,请联系客服进行技术支持。
[RESULT] sec-agent running NOT OK, FIX NOT OK
sec-agent-4.png
返回如下结果则说明安全组件文件缺失,需要重新安装,用户按照安装指引,自行安装即可。
sec-agent-5.png

卸载

如果需要卸载安全加固组件,可执行如下脚本:
/usr/local/sa/agent/uninstall.sh
返回如下结果则说明卸载成功
[RESULT] sec-agent uninstall OK.
sec-agent-6.png
返回如下结果则说明修复失败,请联系客服进行技术支持
[RESULT] sec-agent uninstall NOT OK.

常见问题

1、安全加固组件在机器上检查时正常连接状态,但在云安全控制台页面上显示状态异常,该怎么处理?

答:可能是安全加固组件出现了故障,建议卸载后重新下载安装。

   Linux 64位镜像的用户,请使用如下命令下载安装包。

   wget mirrors.tencentyun.com/install/sec/agent-X64.zip 

   Linux 32位镜像的用户,请使用如下命令下载安装包。

   http://mirrors.tencentyun.com/install/sec/agent-i686.zip 

  windows云服务器用户,请用浏览器中在以下地址下载安装包。

   http://mirrors.tencentyun.com/install/sec/agent-Win.zip 

2、安全加固组件在云安全控制台显示状态异常,怎么办?

答:安全加固组件出现异常,一般是两种情况,未安装组件和组件故障。若未安装,可直接通过下面的地址下载安装;若已安装出现故障,请先卸载,重新下载安装。===

  Linux 64位镜像的用户,请使用如下命令下载安装包。

   wget mirrors.tencentyun.com/install/sec/agent-X64.zip 

   Linux 32位镜像的用户,请使用如下命令下载安装包。

   http://mirrors.tencentyun.com/install/sec/agent-i686.zip 

 windows云服务器用户,请用浏览器中在以下地址下载安装包。

   http://mirrors.tencentyun.com/install/sec/agent-Win.zip 

3、是否可以提供Windows安全加固的方案或建议?

答:云安全整理一些安全配置小技巧,供大家参考:
1. 下载安装腾讯云提供的最新版windows agent,并正确安装确保正常工作,具体检测方法如下链接查看:
http://mirrors.tencentyun.com/install/sec/agent-Win.zip 
2. 检查系统是否已经安装了最新的补丁:我的电脑->控制面板->windows update检测,或者安装如上的杀软,进行打补丁。
3. 检测系统所有盘符根目录的隐藏文件,如下:我的电脑->工具->文件夹选项->查看(如下图所示)
windowsjiagu_1.png
4. 用管理员身份打开任务管理器,查看所有进程,看是否有异常占用cpu和内存的进程;
windowsjiagu_2.png
5. 用管理员身份运行cmd,执行ntstat –aon 查看系统所有的网络连接端口,看是否有异常;
windowsjiagu_3.png
6. 检测系统注册表的启动项,看是否有异常的随开机启动的二进制文件:
注册表项目(病毒木马常用藏身之处):
ExplorerRun注册键 
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run和HKLM\SOFTWARE\Microsoft\Windows Current\Version\Policies\Explorer\Run
RunServicesOnce注册键 
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices\Once和HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
RunServices注册键 
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services
RunOnceSetup注册键 
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceSetup和HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\RunOnceSetup
RunOnce注册键 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Run注册键
HKCU\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Load注册键
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
Userinit注册键
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit

7.检查系统是否安装杀毒软件,建议可以安装一下杀毒软件,并扫描机器的硬盘、内存。

(责任编辑:admin)
顶一下
(10)
100%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容