API 文档

快速入门

最近更新时间:2020-06-11 15:48:59

入门准备

主机安全可在腾讯云服务器(黑石物理服务器 CPM)安装时一同安装,或单独进行安装。
登录 主机安全控制台,在左侧导航栏中,选择【资产管理】>【主机列表】,查看云服务器是否已安装主机安全,如下图所示:

  • 红色框中的服务器安装了主机安全的专业防护版本,享有主机安全带来的全面多维度的系统安全保障。
  • 蓝色框中的服务器安装了主机安全的基础防护版本,可在右侧单击 【开通专业防护】,升级为专业防护版本。
  • 黄色框中的服务器没有安装主机安全产品。可根据如下指引及进行安装:

主机安全安装

Windows 云服务器环境

适配版本

目前支持的版本:

  • Windows server 2012
  • Windows server 2008 R2
  • Windows server 2003 (limited support)
  • Windows server 2016

下载地址

  • 外网下载地址:
    https://imgcache.qq.com/qcloud/csec/yunjing/static/ydeyes_win32.exe
  • 基础网络下载地址(非 VPC 服务器):
    http://u.yd.qcloud.com/ydeyes_win32.exe
  • VPC & 黑石服务器下载:
    http://u.yd.tencentyun.com/ydeyes_win32.exe

安装说明

Windows 安装成功状态验证:打开任务管理器,查看 YDService,YDLive 进程是否有调用,有调用则安装成功。
Windows进程

常见问题

  • 防火墙拦截
    建议防火墙策略放通主机安全后台服务器访问地址:
    域名:s.yd.qcloud.com; l.yd.qcloud.com; u.yd.qcloud.com
    端口:5574、8080、80、9080
  • DNS 说明
    若您不需要使用默认 DNS,则需要将 tencentyun.comyd.qcloud.com 根域的所有解析转发至默认 DNS。

Linux 云服务器环境

适配版本

目前支持的版本:

  • RHEL:Versions 6 and 7(64 bit)
  • CentOS:Versions 6 and 7(64 bit)
  • Ubuntu:9.10 - 18.04(64 bit)
  • Debian:6, 7, 8, 9(64 bit)

下载地址

  • 外网下载地址:
    wget --no-check-certificate https://imgcache.qq.com/qcloud/csec/yunjing/static/yunjinginstall.sh && sh ./yunjinginstall.sh
  • 基础网络下载地址(非 VPC 服务器):
    wget http://u.yd.qcloud.com/ydeyesinst_linux64.tar.gz && tar -zxvf ydeyesinst_linux64.tar.gz && sh self_cloud_install_linux64.sh
  • VPC & 黑石服务器下载
    wget http://u.yd.tencentyun.com/ydeyesinst_linux64.tar.gz && tar -zxvf ydeyesinst_linux64.tar.gz && sh self_cloud_install_linux64.sh

安装说明

执行完安装命令后查看 YDService,YDLive 进程是否有调用,有调用则安装成功。命令为:

ps -ef|grep YD


如果进程没有起来,可以使用 root 用户手动执行命令,启动程序。命令为:

/usr/local/qcloud/YunJing/YDEyes/YDService

卸载说明

主机安全共有控制台卸载与系统卸载两种方式,下面将为您详细介绍:

  • 控制台中卸载

    1. 登录 主机安全 控制台,查看自己的云服务器是否已安装主机安全。
    2. 在服务器列表中,选择需要卸载主机安全的服务器进行卸载。
  • 进入系统卸载

    1. Windows 系统
      依照路径找到 uninst.exe 文件,双击即可卸载。
      路径:C:\Program Files\QCloud\YunJing\uninst.exe
    2. Linux 系统
      输入命令:/usr/local/qcloud/YunJing/uninst.sh 即可卸载。

常见问题

  • 防火墙拦截
    建议防火墙策略放通主机安全后台服务器访问地址:
    域名:s.yd.qcloud.com; l.yd.qcloud.com; u.yd.qcloud.com
    端口:5574、8080、80、9080
  • DNS 说明
    若您需要不使用默认 DNS,则需要将 tencentyun.comyd.qcloud.com根域的所有解析转发至默认 DNS。

开通专业防护

用户可以通过以下两种渠道进行开通:

  • 方式1:在腾讯云官网, 主机安全产品介绍页面 中单击【立即选购】,随即跳转腾讯云控制台登录界面,登录后可以为需要的云服务器开通专业防护。
  • 方式2:登录 主机安全控制台 ,在左侧导航栏中,单击【安全概览】,进入安全概览页面,在上方公告栏中,单击【升级专业版】,即可为需要的云服务器开通专业防护。

入侵检测

安装主机安全后,可以享有主机安全带来的木马文件查杀、登录行为审计、密码破解检测等功能,这些功能随主机安全安装后自动启用,现有两种方式查看服务器入侵检测详情:

  • 方式1: 登录 主机安全控制台 ,在左侧导航栏中,选择【资产管理】>【主机列表】,服务器列表中找到需要查看的服务器,单击服务器 IP 地址,然后单击【入侵检测】即可查看该服务器入侵检测详情。
  • 方式2:登录 主机安全控制台 ,在左侧导航栏中,单击【入侵检测】,然后单击所需查看的功能,即可查阅所有开通主机安全的服务器入侵检测详情。

更多功能操作请参见:

漏洞检测

安装主机安全并开通专业防护后,可以享有主机安全带来的系统组件漏洞检测、Web 组件漏洞检测、安全基线检测功能。

登录 主机安全控制台 ,在左侧导航栏中,单击【漏洞管理】,然后单击所需查看的功能,即可查阅所有开通主机安全专业防护的服务器漏洞检测详情,并可以按照提示进行修复。

相关文档

目录