安装云安全中心的Agent插件后,您的服务器才能受到云安全中心的保护。本文介绍云安全中心Agent的工作原理、相关进程信息和支持的操作系统及内核版本。
工作原理
云安全中心Agent会实时向云安全中心服务器端上报Agent在线信息。
如果云安全中心Agent没有按时上报其在线信息,云安全中心服务器端会在12小时后判定该服务器不在线,并在云安全中心控制台中将该服务器的保护状态变更为未受保护。
Agent进程
云安全中心Agent的进程在Linux系统的服务器上以root
账号运行,在Windows系统的服务器上以system
账号运行。
下表介绍了Agent插件所包含的文件和核心进程说明。
注意 建议不要在您的服务器中手动删除以下文件或进程,否则可能会导致云安全中心服务异常。
云安全中心Agent插件包含的文件 | 功能说明 | 文件下载时间 | 文件所在路径 |
---|---|---|---|
aegis_client |
该目录下核心进程为AliYunDun ,用于与云安全中心服务器建立连接。
|
安装Agent插件后,aegis_client 文件会下载到服务器中。
说明 如需删除该文件,请先关闭设置页面的客户端自保护开关。自保护开关开启时,您将无法卸载Agent或删除Agent的任何进程文件。
|
|
aegis_update |
该目录下核心进程为AliYunDunUpdate ,用于定期检测云安全中心Agent是否需要升级。
|
安装Agent插件后,aegis_update 文件会下载到服务器中。
|
|
AliSecGuard |
执行攻击防护功能。 | 在设置页面,开启客户端自保护开关后,AliSecGuard 文件会下载到服务器中。
|
|
AliNet |
防护网络侧对服务器发起攻击。 | 在设置页面,开启恶意网络行为防御开关后,AliNet 文件会下载到服务器中。
|
|
AliWebGuard |
执行网页篡改防护功能。 | 在购买页开通网页防篡改模块后,AliWebGuard 文件会下载到服务器中。
|
|
AliHips |
执行病毒木马防护功能。 | 在设置页面,开启防病毒、防勒索(诱饵捕获)、网站后门连接防御这3个开关中任意一个后,AliHips 文件会下载到服务器中。
|
|
globalcfg |
用于存放云安全中心Agent配置文件。 | 安装Agent插件后,globalcfg 文件会下载到服务器中。
|
|
PythonLoader |
云安全中心基线检查、漏洞修复功能相关进程。核心进程为AliSecureCheck 。
|
执行了基线检查或者漏洞检查后,PythonLoader 文件会下载到服务器中。
|
|
Agent支持的操作系统
操作系统类型 | 支持的操作系统 |
---|---|
Windows |
|
Linux |
|
AliNet支持的操作系统及内核版本
操作系统类型 | 支操作系统的版本 | 内核(Kernel)版本 |
---|---|---|
Windows(64位) |
|
64位内核 |
CentOS(64位) |
|
|
Ubuntu(64位) |
|
|
Anolis(64位) |
|
|
AliyunLinux(64位) |
|
|
AliSecGuard支持的操作系统及内核版本
操作系统类型 | 操作系统的版本 | 内核(Kernel)版本 |
---|---|---|
Windows(64位) |
|
64位内核 |
CentOS(64位) |
|
|
Ubuntu(64位) |
|
|
AliyunLinux(64位) | AliyunLinux 2.1903 |
|
AliHips支持的操作系统及内核版本
操作系统类型 | 操作系统的版本 | 内核(Kernel)版本 |
---|---|---|
Windows(64位) |
|
64位内核 |
CentOS(64位) |
|
|
Ubuntu(64位) |
|
|
AliyunLinux(64位) |
|
|
AliWebGuard支持的操作系统及内核版本
操作系统类型 | 操作系统的版本 | 内核(Kernel)版本 |
---|---|---|
Windows(32位或64位) |
|
所有版本 |
CentOS(64位) |
|
|
|
|
|
Ubuntu(64位) |
|
|
AliyunLinux(64位) | AliyunLinux 2.1903 |
|
服务器防勒索支持的操作系统版本
注意 服务器防勒索仅支持在以下表格中的操作系统安装防勒索客户端,不在以下表格中的操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统是否在以上支持范围内。
系统 | 支持的版本 |
---|---|
Windows | 7、8、10 |
Windows Server | 2008 R2、2012、2012 R2、2016、2019 |
RHEL | 7.0、7.2、7.4、7.5、7.6、7.7、7.8、8、8.1、8.2 |
CentOS | 6.5、6.9、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.2、8.3 |
Ubuntu | 14.04、16.04、18.40、20.04 |
SUSE Linux Enterprise Server | 11、12、15 |
数据库防勒索支持的数据库版本和操作系统版本
注意 数据库防勒索仅支持在以下表格中的数据库以及操作系统安装防勒索客户端,不在以下表格中的数据库及操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统版本、数据库版本是否在以下支持范围内。
数据库类型 | 支持的数据库的版本 | 支持的操作系统的版本 |
---|---|---|
Oracle | 9i | SUSE 9.3、RHEL 4、RHEL 5、SLES 9、CentOS 4.5 |
10g | RHEL 9、RHEL 4、RHEL 5、CentOS 4.6、SUSE 11 SP4、RHEL 6.5 | |
11g | RHEL 5、RHEL 6、CentOs 6.4、RHEL 6.5、CentOS 6.5、Oracle Enterprise Linux6.7、RHEL 7、Windows 2008 R2、Windows 2012 R2、RHEL 6.0 | |
12c | Windows 2008 R2、RHEL 6.5、RHEL 6.5、RHEL 7.5 | |
18c | RHEL 7.0、Windows 2008 R2 | |
19c | Oracle Enterprise Linux7.0 | |
Oracle RAC | 9i | SUSE 9.3、RHEL |
10g | RHEL 5、Windows 2008 R2 | |
11g | Windows 2008 R2、RHEL 5、Oracle Linux 6.4、RHEL 6.5、iSoft Server 3.0 | |
12c | CentOS 6、RHEL 6.5、Windows 2008 R2、CentOS 6.7、Oracle Enterprise Linux6 | |
18c | Windows 2008 R2 | |
19c | RHEL 7.6 | |
Oracle Data Guard | 11g | CentOS 6.4、CentOS 6.5、RHEL 6、Windows 2008 R2 |
12c | Oracle Enterprise Linux6 | |
MySQL | 5.0 | RHEL 5.0、RHEL 6.0 、RHEL 6.5 、Ubuntu 12.10、SLES 10、SUSE 11 SP4、Ubuntu 11.10、Neokylin 6.0 |
5.1 | RHEL 6.5、SUSE 11 SP4、RHEL 6.5、RHEL 6.0 | |
5.4 | RHEL 6.5、SUSE 11 SP4 | |
5.5 | Ubuntu 12.04、Ubuntu 14.04、Debian 7.8、Debian 8.3 、CentOS 6.0、RHEL 6.5 | |
5.6 | RHEL 5.0、RHEL 6.0、RHEL 6.5、Ubuntu 14.04 、CentOS 6.0、CentOS 7.2 | |
5.7 | RHEL 6.0、RHEL 7.0 、CentOS 7.0、RHEL 6.5、Ubuntu 16.04、CentOS 7.2、RHEL 7.0、Neokylin 7.0 | |
8.0 | CentOS 6.7、RHEL 6.5、CentOS 7.0 | |
SQL Server | 2005 | Windows 2008 R2 SP1 |
2008 | Windows 2008 R2、Windows 2008 R2 SP1 | |
2008 R2 | Windows 2008 R2 | |
2012 | Windows 2012 RC | |
2014 | Windows 2008 R2 SP1、Windows 2016 | |
2016(RTM) | Windows 2012 R2 | |
2017 | Windows 2012、Windows 2016 | |
2019 | Windows 2016 | |
SQL Server Always On | 2012、2016、2017 | Windows 2012 R2 |