安装云安全中心的Agent插件后,您的服务器才能受到云安全中心的保护。本文介绍云安全中心Agent的工作原理、相关进程信息和支持的操作系统及内核版本。
工作原理
云安全中心Agent会实时向云安全中心服务器端上报Agent在线信息。
以下两种情况,云安全中心服务器端会判定该服务器不在线,并在云安全中心控制台中将该服务器的客户端状态从
(在线)变成
(离线)。


- 服务端检测到和Agent客户端的通信异常,包括但不限于网络异常、客户端进程被异常结束、客户端被卸载等,会将客户端的状态更改为离线。
- 如果服务端在10个小时内没有收到Agent客户端登录、采集到的数据等信息,会将客户端状态更改为离线。
Agent进程
云安全中心Agent的进程在Linux系统的服务器上以root
账号运行,在Windows系统的服务器上以SYSTEM
账号运行。
下表介绍了Agent插件所包含的文件和核心进程说明。
重要
- 建议不要在您的服务器中手动删除以下文件或进程,否则可能会导致云安全中心Agent异常。
- 安装Agent插件后,服务器会自动下载
aegis_client
和aegis_update
文件,并启动进程AliYunDun
和AliYunDunUpdate
。其他的文件和进程只有在您开启相应功能后才会下载和启动。如果您未开启某功能,则无需关注该功能对应的文件和进程。例如,在您开启了客户端自保护功能后,云安全中心会在您的服务器中下载
AliSecGuard
文件,启动相应进程;如果您未开启该功能,则云安全中心不会下载文件,也不会启动相应进程。
云安全中心Agent插件包含的文件 | 功能说明 | 文件下载时间 | 文件所在路径 |
---|---|---|---|
aegis_client | 该目录下核心进程为AliYunDun ,用于与云安全中心服务器建立连接。 | 安装Agent插件后,aegis_client 文件会下载到服务器中。说明 如需删除该文件,请先关闭客户端自保护开关。自保护开关开启时,您将无法卸载Agent或删除Agent的任何进程文件。关闭客户端自保护的具体操作,请参见客户端自保护。 |
|
该目录下核心进程为AliYunDunMonitor ,用于主机安全监控与检测。 | |||
aegis_update | 该目录下核心进程为AliYunDunUpdate ,用于定期检测云安全中心Agent是否需要升级。 | 安装Agent插件后,aegis_update 文件会下载到服务器中。 |
|
AliSecGuard | 执行攻击防护功能。 | 开启客户端自保护开关后,AliSecGuard 文件会下载到服务器中。关于客户端自保护的更多信息,请参见客户端自保护。 |
|
AliNet | 防护网络侧对服务器发起攻击。 | 开启恶意网络行为防御开关后,AliNet 文件会下载到服务器中。关于恶意网络行为防御的更多信息,请参见主动防御。 |
|
AliWebGuard | 执行网页篡改防护功能。 | 在购买页开通网页防篡改模块后,AliWebGuard 文件会下载到服务器中。 |
|
AliHips | 执行病毒木马防护功能。 | 在功能设置页面,开启恶意主机行为防御、防勒索(诱饵捕获)、网站后门连接防御任意一个开关后,AliHips 文件会下载到服务器中。 |
|
globalcfg | 用于存放云安全中心Agent配置文件。 | 安装Agent插件后,globalcfg 文件会下载到服务器中。 |
|
PythonLoader | 云安全中心基线检查、漏洞修复功能相关进程。核心进程为AliSecureCheck 。 | 执行了基线检查或者漏洞检查后,PythonLoader 文件会下载到服务器中。 |
|
Agent支持的操作系统
操作系统类型 | 支持的操作系统 |
---|---|
Windows |
|
Linux |
|
AliNet支持的操作系统及内核版本
只有服务器的操作系统版本和内核版本同时满足下表的要求时,才支持该服务器使用AliNet插件提供的网络侧攻击防护功能。
操作系统类型 | 支操作系统的版本 | 内核(Kernel)版本 |
---|---|---|
Windows(64位) |
| 64位内核 |
CentOS(64位) | 无限制 |
|
Ubuntu(64位) | 无限制 |
|
Anolis(64位) | 无限制 |
|
Alibaba Cloud Linux(64位) | 无限制 |
|
RHEL | 无限制 |
|
AliSecGuard支持的操作系统及内核版本
只有服务器的操作系统版本和内核版本同时满足下表的要求时,才支持该服务器使用AliSecGuard插件提供的攻击防护功能。
操作系统类型 | 操作系统的版本 | 内核(Kernel)版本 |
---|---|---|
Windows(64位) |
| 64位内核 |
CentOS(64位) |
|
|
Ubuntu(64位) |
|
|
Alibaba Cloud Linux(64位) | Alibaba Cloud Linux 2.1903 |
|
Anolis(64位) | 无限制 |
|
RHEL(64位) | 无限制 | 3.10.0-1160.42.2.el7.x86_64 |
AliHips支持的操作系统及内核版本
只有服务器的操作系统版本和内核版本同时满足下表的要求时,才支持该服务器使用AliHips插件提供的病毒木马防护功能。
操作系统类型 | 操作系统的版本 | 内核(Kernel)版本 |
---|---|---|
Windows(64位) |
| 64位内核 |
CentOS(64位) | 无限制 |
|
Ubuntu(64位) | 无限制 |
|
Alibaba Cloud Linux(64位) | 无限制 |
|
Anolis(64位) | 无限制 |
|
RHEL(64位) | 无限制 |
|
AliWebGuard支持的操作系统及内核版本
只有服务器的操作系统版本和内核版本同时满足下表的要求时,才支持该服务器使用AliWebGuard插件提供的网页防篡改白名单功能。
操作系统 | 操作系统版本号 | 内核版本号 |
---|---|---|
Windows(32位或64位) | Windows Server 2008、2012、2016和2019 | 所有版本 |
CentOS(64位) | 无限制 |
|
Ubuntu(64位) | 无限制 |
|
Anolis OS(64位) | 无限制 |
|
RHEL | 无限制 |
|
AliyunOS(64位) | 无限制 |
|
服务器防勒索支持的操作系统版本
重要 服务器防勒索仅支持在以下表格中的操作系统安装防勒索客户端,不在以下表格中的操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统是否在以上支持范围内。
系统 | 支持的版本 |
---|---|
Windows | 7、8、10 |
Windows Server | 2008 R2、2012、2012 R2、2016、2019 |
RHEL | 7.0、7.2、7.4、7.5、7.6、7.7、7.8、8.0、8.1、8.2 |
CentOS | 6.5、6.9、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.2、8.3 |
Ubuntu | 14.04、16.04、18.04、20.04 |
SUSE Linux Enterprise Server | 11、12、15 |
数据库防勒索支持的数据库版本和操作系统版本
重要 数据库防勒索仅支持在以下表格中的数据库以及操作系统安装防勒索客户端,不在以下表格中的数据库及操作系统将无法安装防勒索客户端并进行数据备份。建议您在使用防勒索功能前,先确认您服务器的操作系统版本、数据库版本是否在以下支持范围内。
数据库类型 | 支持的数据库的版本 | 支持的操作系统的版本 |
---|---|---|
Oracle | 9i | SUSE 9.3、SLES 9、CentOS 4.5 |
10g | RHEL 9、CentOS 4.6、SUSE 11 SP4、RHEL 6.5 | |
11g | RHEL 6、CentOs 6.4、RHEL 6.5、CentOS 6.5、Oracle Enterprise Linux6.7、RHEL 7、Windows 2008 R2、Windows 2012 R2、RHEL 6.0 | |
12c | Windows 2008 R2、RHEL 6.5、RHEL 6.5、RHEL 7.5 | |
18c | RHEL 7.0、Windows 2008 R2 | |
19c | Oracle Enterprise Linux7.0 | |
Oracle RAC | 9i | SUSE 9.3、RHEL |
10g | Windows 2008 R2 | |
11g | Windows 2008 R2、Oracle Linux 6.4、RHEL 6.5、iSoft Server 3.0 | |
12c | CentOS 6、RHEL 6.5、Windows 2008 R2、CentOS 6.7、Oracle Enterprise Linux6 | |
18c | Windows 2008 R2 | |
19c | RHEL 7.6 | |
Oracle Data Guard | 11g | CentOS 6.4、CentOS 6.5、RHEL 6、Windows 2008 R2 |
12c | Oracle Enterprise Linux6 | |
MySQL | 5.0 | RHEL 6.0 、RHEL 6.5 、Ubuntu 12.10、SLES 10、SUSE 11 SP4、Ubuntu 11.10、Neokylin 6.0 |
5.1 | RHEL 6.5、SUSE 11 SP4、RHEL 6.5、RHEL 6.0 | |
5.4 | RHEL 6.5、SUSE 11 SP4 | |
5.5 | Ubuntu 12.04、Ubuntu 14.04、Debian 7.8、Debian 8.3 、CentOS 6.0、RHEL 6.5 | |
5.6 | RHEL 6.0、RHEL 6.5、Ubuntu 14.04 、CentOS 6.0、CentOS 7.2 | |
5.7 | RHEL 6.0、RHEL 7.0 、CentOS 7.0、RHEL 6.5、Ubuntu 16.04、CentOS 7.2、RHEL 7.0、Neokylin 7.0 | |
SQL Server | 2005 | Windows 2008 R2 SP1 |
2008 | Windows 2008 R2、Windows 2008 R2 SP1 | |
2008 R2 | Windows 2008 R2 | |
2012 | Windows 2012 RC | |
2014 | Windows 2008 R2 SP1、Windows 2016 | |
2016(RTM) | Windows 2012 R2 | |
2017 | Windows 2012、Windows 2016 | |
2019 | Windows 2016 | |
SQL Server Always On | 2012、2016、2017 | Windows 2012 R2 |