文档中心 主机安全 快速入门

快速入门

最近更新时间:2019-08-08 16:53:37

入门准备

主机安全(云镜)可在腾讯云服务器(黑石物理服务器 CPM)安装时一同安装,或单独进行安装。
登录 主机安全(云镜)控制台,选择【资产管理】>【主机列表】查看云服务器是否已安装主机安全(云镜),如下图所示:

  • 黄色框中的服务器没有安装主机安全产品。可根据如下指引及进行安装:
  • 蓝色框中的服务器安装了主机安全的基础防护版本,可在右侧单击 【开通专业防护】,升级为专业防护版本。
  • 红色框中的服务器安装了主机安全的专业防护版本,享有主机安全(云镜)带来的全面多维度的系统安全保障。

入侵检测

安装主机安全(云镜)后,可以享有主机安全带来的木马文件查杀、登录行为审计、密码破解检测,这些功能随主机安全(云镜)安装后自动启用。现有两种方式查看服务器入侵检测详情:

  • 在主机安全(云镜)控制台页面中,在安全概览选项卡中,服务器列表中找到需要查看的服务器,单击服务器 IP 地址,然后单击【防护详情】即可查看该服务器入侵检测详情。
  • 在主机安全(云镜)控制台页面中,在左侧菜单中单击【入侵检测】,然后单击所需查看的功能,即可查阅所有开通主机安全(云镜)的服务器入侵检测详情。

更多功能操作请参见:

漏洞检测

安装主机安全(云镜)并开通专业防护后,可以享有主机安全带来的系统组件漏洞检测、Web 组件漏洞检测、安全基线检测。
在主机安全(云镜)控制台页面中,在左侧菜单中单击【漏洞管理】,然后单击所需查看的功能,即可查阅所有开通主机安全(云镜)专业防护的服务器漏洞检测详情,并可以按照提示进行修复。

主机安全(云镜)安装

Windows 云服务器环境

适配版本

目前支持的版本:

  • Windows server 2012
  • Windows server 2008 R2
  • Windows server 2003 (limited support)
  • Windows server 2016

下载地址

  • 外网下载地址:
    https://imgcache.qq.com/qcloud/csec/yunjing/static/ydeyes_win32.exe
  • 基础网络下载地址(非 VPC 服务器):
    http://u.yd.qcloud.com/ydeyes_win32.exe
  • VPC & 黑石服务器下载:
    http://u.yd.tencentyun.com/ydeyes_win32.exe

安装说明

Windows 安装成功状态验证:打开任务管理器,查看 YDService,YDLive 进程是否有调用,有调用则安装成功。
Windows进程

常见问题

  1. 防火墙拦截
    建议防火墙策略放通主机安全(云镜)后台服务器访问地址:
    域名:s.yd.qcloud.com; l.yd.qcloud.com; u.yd.qcloud.com
    端口:5574、8080、80、9080
  2. DNS 说明
    若您需要不使用默认 DNS,则需要将 tencentyun.comyd.qcloud.com 根域的所有解析转发至默认 DNS。

Linux 云服务器环境

适配版本

目前支持的版本:

  • RHEL:Versions5,6 and 7(32/64 bit)
  • CentOS:Versions5,6 and 7(32/64 bit)
  • Ubuntu:9.10-14.4(32/

下载地址

  • 外网下载地址:
    wget --no-check-certificate https://imgcache.qq.com/qcloud/csec/yunjing/static/yunjinginstall.sh && sh ./yunjinginstall.sh
  • 基础网络下载地址(非 VPC 服务器):
    wget http://u.yd.qcloud.com/ydeyesinst_linux64.tar.gz && tar -zxvf ydeyesinst_linux64.tar.gz && sh self_cloud_install_linux64.sh
  • VPC & 黑石服务器下载
    wget http://u.yd.tencentyun.com/ydeyesinst_linux64.tar.gz && tar -zxvf ydeyesinst_linux64.tar.gz && sh self_cloud_install_linux64.sh

安装说明

执行完安装命令后查看 YDService,YDLive 进程是否有调用,有调用则安装成功。命令为:

ps -ef|grep YD


如果进程没有起来,可以使用 root 用户手动执行命令,启动程序。命令为:

/usr/local/qcloud/YunJing/YDEyes/YDService

卸载说明

主机安全共有控制台卸载与系统卸载两种方式,下面将为您详细介绍:
控制台中卸载

  1. 登录控制台
    登录腾讯云 控制台
  2. 进入主机安全(云镜)页面
    进入 主机安全(云镜) 管理页面,查看自己的云服务器是否已安装主机安全(云镜)。
  3. 主机安全(云镜)卸载
    在服务器列表中,选择需要卸载主机安全(云镜)的服务器进行卸载。

进入系统卸载

  1. Windows 系统
    依照路径找到 uninst.exe 文件,双击即可卸载。
    路径:C:\Program Files\QCloud\YunJing\uninst.exe
  2. Linux 系统
    输入命令:/usr/local/qcloud/YunJing/uninst.sh 即可卸载。

常见问题

  1. 防火墙拦截
    建议防火墙策略放通主机安全(云镜)后台服务器访问地址:
    域名:s.yd.qcloud.com; l.yd.qcloud.com; u.yd.qcloud.com
    端口:5574、8080、80、9080
  2. DNS 说明
    若您需要不使用默认 DNS,则需要将 tencentyun.comyd.qcloud.com根域的所有解析转发至默认 DNS。

开通专业防护

用户可以通过以下两种渠道进行开通:

  • 在腾讯云官网, 主机安全产品介绍页面 中单击【立即选购】,随即跳转腾讯云控制台登录界面,登录后可以为需要的云服务器开通专业防护。
  • 登录 腾讯云控制台 后,依次单击【云产品】>【安全】>【主机安全(云镜)】,即可进入主机安全(云镜)配置页面,在【安全概览】页面的操作栏中单击【开通专业防护】,即可为需要的云服务器开通专业防护。