00:00
OK,我们来介绍一下主机安全括号云镜这款产品,那为什么叫个括号云镜呢?因为这款产品原原来就叫云镜,那最近改名叫主机安全,所以我们在腾讯云上搜索主机安全就能搜索到这款产品。那这是我整理的一个技术文章,还没有发布,那等我这个视频发布以后呢,会把这篇文章也发布,并坠到我的视频的下方。那首先我就按照我的文档来介绍一下,那首先安全呢是没有绝对的,没有绝对的安全,所以根据我个人的一个经历的话,我觉得如何来提升这个企业的安全级别,那主要分为两个方面,那第一方面就是人啊,其实最重要的还是人们要提升这个安全的意识,而安全的意识呢,并不是一个文档或者是一纸空文,那管理员要定期的做内部的宣导,同时对企业的内部用户进行安全的培训和培训后的考试。那这这是人这方面,那再说一下工具,那当我们在管理服务器比较少的时候呢,我们其实可以参考一些网上的一些加固服务器的文档,那譬如我之前写的Linux服务加固安全时效建议和Windows服务器架构时效建议,那大家可以做一下参考,那随着我们的这个业务的不断的快速的增长膨胀,那这就这时可能就有的时候就力不从心了,因为业务膨胀的速度比较快,服务器增长速度也比较快,那这时呢,我们就需要借助云的力量,那什么是云的力量呢?就是主机安全这块工具。
01:12
那首先我们来看一下主机安全这款工具的一个界面,这就是一个主机安全的一个daboard的一个界面,那我们在这个盖览界面中呢,可以看到一些很重要的一些核心的信息,首先我们可以看啊云主机安全这款产品呢,已经把你的这个整个的安全整个的系统呢,转化成了一个呃百分制啊,我们可以看到当前我们有多少台服务器,那这台几台服务器,如果要是按100%计算的话,当前是处在一个什么分值的状态,那也就也就提示我们这这种啊不太了解安全产品的管理员啊,需要加工哪些东西,对整个安全的系数呢有一个概念性的了解,那其次呢,就是包含了一些当前的一些防护状态,哪些主机在防护中啊,哪些属于啊,专业版本,还有当前的一个入侵检测风险漏洞,安全机械和网络攻击次数等等一些这种核心的数据啊,让我们一目了然的了解我当前产品所处于的一个安全的一个状态。
02:05
那我们在开通云主机的时候呢,其实是默认就开通了这个主机安全防护功能的,那这个图呢,是我在购买云主机时候的第二步,就是设置主机这步截取的一个截图,那么可以在下边看到安全加固可以默认这个位置是条条的啊免费开通,那免费开通就包含了开通这个DDOS的防护和主机安全防护的功能,那我们可以在购买云主机的时候去点击这个详细介绍来看一下。那我们紧接着来看一下,那什么是啊主机安全产品。他又能做什么呢?那主机安全其实是基于腾讯积累的海量的威胁的数据,利用机器学习的方式为提供黑客入侵检测和风险预测等安全防护服务,那主要包含了密码破解拦截、异地登录提醒、木马查杀、文件查杀、高危检测等等。那我就不后边就不一一的介绍,大家可以看一下,那这就是这个云镜这款产品所具备的一些功能,那如果从文字上不够清晰的话,我们再来看一下这个思维导图,这是我画的一个思维导图。
03:01
呃,我们可以一目了然的看到整个云主机安全这款产品的一个大概的功能,包含了安全的概述,然后资产的管理,资产的管理中呢,就包含了主机的列表、端口列表、账号组件等,还包含了入侵检测、漏洞管理,机械管理、网络防护和设置中心等,那其实我最常用的功能呢,就是这个资产的管理。么,我可以在我这个资产管理中看到,我当前有多少个主机列表,他开通了哪些的端口,那同一个集群下的这个,呃,服务器啊,主机是否有一些差异性的端口,那账号是否会有一些异常,那进程列表是什么样子的,那在这都可以可以及时的看到,那还有一个比较常用的功能呢,就是这种登录的审计,稍等我们可以演示一下这个登录的审计。那这是这个主机安全中的一些。作为一个刚使用这个产品的用户,最实用的企业功能,资产管理和入侵检测中的这个登录升级的。好,这是它的主要一个功能。那我们可以看到,呃,我在使用这个云镜的时候啊,主机安全的时候呢,我如果要是安装了short stack啊,那系统也会提示你当前有一个short stack的一个远程命令的一个执行漏洞,那就是说当前网上的一些安全信息都会及时的通过站内信的形式来通知用户啊,让用户去及时的关注并更新这个,修复这个安全漏洞。
04:20
那我们来介绍一下这个云主机的,呃,几个重要的功能,那我就直接演示一下,首先是这个概览页面,然后来演示一下这个如何安装这个主机安全,最后就是一个基本的使用,如何做这个异地告警。异地登陆告警。好,那当前呢,我已经购买了一台云主机,并登录到了云主机上哈。那我跳到这个。首先跳到他的首页。好,那我当前已经已经来到了这个主机安全的时候页,我可以点击资产管理,点击主机列表,看一下当前都有哪些服务器在这个主机安全中进行管理,那我刚刚购买了一台上海的主机。
05:00
云主机,大家可以看到当前这个云主机呢,是一个离线的状态,那我要去安装它。将客户端安装在这这台这台云主机上,我需要点击重新安装,就来到了这个界面,那这个界面呢,它提示你啊,你是什么系统,然后不同的系统呢,有不同的安装,安装的方式,比如Windows和Linux,那Linux下呢,又分了几种网络环境,一种是从公网来安装,另外一种是从基础网络和VPC来安装,共三种方式。那安装之后呢,如果去确认呢,是通过执行那个PS group ID这个命令来确认是否已经安装成功,那好,我复制一下这个公告。我复制一下这个公网安装。我在这个云主机上直接执行一下。其实速度相对来说是比较快啊,当前已经安装好了。安装好了以后呢,我执行这条命令。YD,那我们可以看到当前的这个。云主机的。进程首进程都已经启动了三个啊两个,其实是两个,除了这个great命令是两个,那我们再回到这个界面。
06:03
来刷新一下状态。我们选择上海哦,当前还在离线中,因为它可能会有一个时差,我们需要等一分钟左右,这这个位置可能就会变成安全防护中。好的,我多刷新了几次,大家可以看到当前这台主机的防护状态已经变成了防护中。那我们再来看一下这个异地登录,我们点击这个入侵检测,然后点击这个登录审计。那我们可以看一下当前这里的规则哈,也就是说基于用户常用登录地址和恶意登录呃原两个维度对服务器进行登录实时监控,识别出异箱登录的行为,可疑的行为会通知你并实时告警。那我加一个白名单,那譬如说我。创建一个白名单。我想设192.168.1.1,我如果从这台服务器登录到我的云主机,那这个是个。白名单嘛,那常用地址呢,譬如说是埃及,那因为我当前在中国肯定肯定没有在埃及,那现在要选择埃及,我们来测试一下会是否会触发异常的告警,那它这个生效范围呢,是应对所有的服务器,我们点击确定。
07:11
OK,当前可以看到啊,来源IP是这个啊,常用地址是这个的,那它不会告警,那我现在来登录这台。远程的云主机,OK,当前我已经输入好了。我登录一下。OK,我已经登录成成功了,那我们可以回头回过头来看一下这个。入侵检测中的异常登录。大家可以看到当前呢,已经发出了告警,说当前登录IP源是这台这个源,然后账户是root,登录时间呢,是这个异常登录啊,因为我是从广东深圳登录的,并没有在这个埃及登录,所以它会报这样一个异常。那这就是云镜的一个,呃,我经常用到的一个功能。如果你喜欢这个视频,也欢迎在视频的下方点赞关注加评论,谢谢观看。
我来说两句