安全加固组件异常怎么处理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全加固组件异常怎么处理相关的知识,希望对你有一定的参考价值。
环境:腾讯云服务器
腾讯云安全团队针对常见的网站入侵行为,提供专业的网站后门木马检测等安全功能,集合专业的机器学习模型,定期检测网站,及早发现木马并通知到您,为您的网站安全保驾护航。
安全加固组件是腾讯云提供的一套先进的主机入侵防御服务,如果您的机器被黑客入侵,安全加固组件可以实时发现并提醒您,可有效避免服务受损、核心数据被盗的风险,为您的机器打造“固若金汤”的安全防线。
安全加固组件功能
专业的后门木马检测:当黑客在您的机器上留下后门或者上传非法程序时,安全加固组件及时检测,并且实时通知到您。
贴心的异地登录提醒:如果您的机器被黑客或者其他未授权的用户非法登录时,安全加固组件可以实时发现并通知到您,让您快速发现并且处理非法入侵。
实时的暴力破解发现:如果有人尝试暴力破解您的主机密码时,安全加固组件及时帮您发现并阻止恶意尝试。
安全加固组件安装
为确保安全防护服务正常运行,在您购买云服务器时,云安全选项默认为选中状态,安全加固组件会直接安装,无需用户操作。
若用户在购买云服务器时未选中云安全选项,请先下载组件,然后进行安装,步骤如下:
1. Linux系统
第一步:登录云主机,下载安装包到云主机服务器。
wget mirrors.tencentyun.com/install/sec/agent.zip
第二步:解压安装包
第三步:执行安装脚本:sh install.sh
返回如下结果则说明安全组件安装成功
[RESULT] sec-agent install OK
返回如下结果则说明安全组件安装失败,请联系客服进行技术支持。
[RESULT] sec-agent install NOT OK.
2. Windows系统
如果您是 Windows系统用户,安装步骤如下:
第一步:请您在windows云服务器浏览器中通过以下地址下载安装包。
mirrors.tencentyun.com/install/windows/win-Agent-install.exe(内网域名,需在腾讯云服务器里下载)
第二步:双击运行下载来的exe文件(或者zip包里的exe文件)并等待运行结束,中途可能弹出ping 127.0.0.1等命令行窗口,请等待其运行完毕,不要做任何操作或者关闭。
第三步:安装完成后,执行以下命令进行检查是否安装成功。
1) 执行 “sc query winagent ”查询状态,如果状态为RUNNING,则说明安装成功。
2) 执行“netstat -aon | findstr 9988”,如果当前连接状态为“ESTABLISHED”,就代表安全加固组件连接后台服务器正常;如果连接不成功,请等待30分钟后重试,若仍无法连接成功,请联系客服进行技术支持。
安全加固组件检查&修复
腾讯云会定期监控安全组件的运行状况,确保其正常运行。
Linux操作系统下,用户可以使用脚本检查组件状态,操作如下:
使用管理员帐户执行检查脚本
/usr/local/sa/agent/check.sh
返回如下结果则说明安全组件运行良好
[RESULT] sec-agent running OK
如果返回提示”sec-agent agent connection NOT OK”,请确认是否为当天安装的agent,如果是,请等待1小时后再检查组件,安全加固组件正在进行接入过程。如果不是,请联系客服进行技术支持。
返回如下结果则说明安全组件运行异常,且已经自动修复成功。
[RESULT] sec-agent running NOT OK, FIX OK
返回如下结果则说明安全组件运行异常,但修复失败,请重装安全组件再执行检测脚本,如果还是无法修复成功请联系客服进行技术支持。
[RESULT] sec-agent running NOT OK, FIX NOT OK
Window操作系统下,请直接卸载并重装安全组件。
安全加固组件卸载
Linux:
如果需要卸载安全加固组件,可执行如下脚本:
/usr/local/sa/agent/uninstall.sh
返回如下结果则说明卸载成功
[RESULT] sec-agent uninstall OK.
返回如下结果则说明卸载失败,请联系客服进行技术支持
[RESULT] sec-agent uninstall NOT OK.
=========================================================================================
按照上面的步骤安装并修复组件,并验证下服务是否有正常启用,9988端口是否正常监听。若都正常,修复后,大约1个多小时,web页面这里就显示正常了
如果服务器长期大量的消耗系统CPU与内存资源照成服务器负载压力不堪重负, 此种情况下安全加固组件也会出现异常,建议注意腾讯云控制台里服务器的各项监控信息,并即时升级各项配置。
注意:每次重装系统后如果出现安全加固组件异常都需要重新安装并修复安全加固组件。
本文出自 “八月长安” 博客,请务必保留此出处http://amandon.blog.51cto.com/12279812/1902024
以上是关于安全加固组件异常怎么处理的主要内容,如果未能解决你的问题,请参考以下文章