文档

主机防护常见问题

更新时间:

本文汇总了云安全中心主机防护相关功能的常见问题。

怎么购买防勒索容量?

云安全中心免费版用户,可以在云安全中心购买页购买云安全中心防病毒版高级版企业版旗舰版的同时购买防勒索容量。您也可以选择仅采购增值服务并购买防勒索容量。具体操作,请参见开通服务

防病毒版高级版企业版旗舰版用户可以通过升级功能来购买防勒索容量。具体操作,请参见升级与降配。防勒索容量购买成功并完成云资源使用授权后,云安全中心自动为您开启防勒索功能。

防勒索是什么功能?为什么要单独付费?

防勒索是云安全中心针对勒索病毒提供的安全防护功能,可以帮您解决服务器、数据库被勒索病毒入侵的后顾之忧。防勒索病毒进行数据备份时使用的存储容量需要单独付费。

防病毒版高级版企业版旗舰版用户可以通过升级功能来购买防勒索容量。具体操作,请参见升级与降配。防勒索容量购买成功并完成云资源使用授权后,云安全中心自动为您开启防勒索功能。

防勒索功能支持一键恢复被勒索病毒加密的文件,支持一键开启服务器关键目录及文件的备份保护,推荐您为每台服务器配置50 GB的防勒索保护空间,每台服务器仅需15元/月

云安全中心防勒索功能和阿里云云备份(Cloud Backup)有什么关系?

云安全中心防勒索功能使用阿里云云备份Cloud Backup)服务提供的存储能力。如果您以前未开通过云备份,在您购买了防勒索容量并完成云产品授权后,会启用云备份。启用云备份不会收取您额外的费用。

购买防勒索数据保护容量后数据备份会自动启动吗?

不会。购买防勒索数据保护容量后,您需要先创建并开启防护策略。您开启了防护策略后,云安全中心才会启动数据备份,实现防勒索保护。如何创建防护策略,请参见创建防护策略

如何查看已购买的防勒索容量和防勒索容量的使用情况?

开通防勒索服务后,您可以通过以下方式查看您已购买的防勒索容量及防勒索容量的使用情况。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择防护配置 > 主机防护 > 防勒索

  3. 防勒索页面,查看使用容量占比。

    image.png

防勒索备份缓存占用磁盘空间较大,如何清理?

防勒索功能备份数据时,为了提高数据备份速度,默认会占用您服务器上的磁盘空间进行数据缓存备份。如果发现您服务器C:\Program Files (x86)\Alibaba\Aegis\hbr\cache(Windows服务器)或/usr/local/aegis/hbr/cache(Linux服务器)路径下占用的磁盘空间较大,您可以清理上述路径下的缓存文件。具体操作,请参见清理磁盘空间

防勒索备份缓存数据占用了服务器过多的C盘空间,我能修改缓存数据的位置吗?

可以。您可以通过修改防勒索备份客户端的配置文件修改防勒索备份缓存数据的位置。具体操作,请参见修改备份缓存的位置、状态及占用系统内存空间的上限

防勒索客户端占用服务器CPU或内存资源过多怎么办?

由于防勒索客户端历史版本的原因,防勒索客户端在备份数据时可能会占用较多的服务器CPU或内存资源。2020年08月19日云安全中心已通过升级防勒索客户端版本修复了该问题。如果您在2020年08月19日之后安装的防勒索客户端,您无需进行任何操作。如果您是在2020年08月19日(包括该日期)之前安装的防勒索客户端,您需要卸载并重新安装防勒索客户端。详细操作步骤如下:

  1. 登录云安全中心控制台在左侧导航栏,选择防护配置 > 主机防护 > 防勒索

  2. 服务器防勒索页签,定位到需修复该问题的服务器,在操作列单击卸载,并在确认提示框中单击确定

    该服务器的防勒索客户端状态将变更为客户端卸载中。卸载大约需要5分钟,请耐心等待。

  3. 卸载完成后,在服务器的操作列单击安装,并在确认提示框中单击确定

    该服务器的防勒索客户端状态将变更为安装中。安装大约需要5分钟,请耐心等待。

说明

如果您执行了以上步骤,防勒索客户端占用服务器CPU或内存资源过多的问题没有解决,建议您提交工单处理该问题。

防勒索解决方案和快照备份有什么区别?

快照备份和防勒索解决方案的主要区别如下表格所示:

功能

数据备份

病毒防御能力

费用

快照

对整个系统盘进行一次性备份,恢复数据时需要重启系统。

无病毒防御能力。

费用较高。快照必须对整个磁盘空间进行备份,不支持选择需要打快照的文件。快照按照0.12元/GB/月收费。更多信息,请参见快照计费

防勒索解决方案

支持文件级别的多版本、灵活备份,可恢复已备份的任意版本。恢复数据时无需要重启系统。

支持已知勒索病毒的实时拦截和告警,对未知勒索病毒进行诱捕,可一键恢复被勒索病毒加密的数据。

费用较低。防勒索支持文件级别的防护,按照您的实际使用量来收取数据备份费用,您无需承担整个磁盘的备份费用。更多信息,请参见计费概述

已购买的防勒索数据保护容量不够用怎么办?

已购买的防勒索数据保护容量不够用时,可能会导致服务器数据备份失败。您可通过扩容或释放防勒索容量空间来解决。

  • 扩容防勒索容量空间

    如果可用的防勒索容量不足,会导致您的服务器数据备份失败。为了避免数据备份失败导致您不能恢复服务器的数据,建议您及时升级防勒索容量。您可以登录云安全中心控制台在左侧导航栏,选择防护配置 > 主机防护 > 防勒索防勒索页面,单击已使用容量/总容量下的升级,扩容防勒索容量空间。

    说明

    建议每台服务器配置50 GB的数据防护容量。

  • 释放防勒索容量空间

    • 减少服务器

      您可以通过删除防护策略下的非生产状态服务器(如测试服务器、闲置服务器等),节约防勒索容量空间。具体操作,请参见管理防护策略中的服务器

    • 减少防护目录

      您可以在创建防护策略时,选择自定义策略,通过备份指定目录,节约防勒索容量空间。具体操作,请参见创建防护策略

    • 删除历史备份数据

      如果您确认某个服务器上的历史备份数据已没有保留的必要,您可以将该服务器已备份的历史数据删除来释放防勒索容量空间。具体操作,请参见删除已备份数据

防护策略为异常状态怎么办?

防护策略为异常状态时,防护策略不能正常备份服务器数据。建议您及时在防勒索页面排查防护策略异常原因,按照界面提示处理异常情况。以下是防护策略状态异常的可能原因和解决方案:

  • 防勒索容量不足

    备份服务器数据时如果已使用容量超过了总容量,正在进行的备份任务会暂停,也无法创建新的恢复任务。您需要购买足够的防勒索容量,才能继续使用防勒索功能。更多信息,请参见升级与降配

  • 服务器Agent离线

    服务器Agent离线也会造成防护策略为异常状态,您需要排查Agent离线状态的原因并处理Agent离线状态。更多信息,请参见Agent离线排查

  • 数据备份异常

    恢复任务备份路径错误或服务器磁盘空间不足将导致恢复任务执行失败,也会造成防护策略为异常状态。您需要重新创建恢复任务,填写正确的备份路径并确保服务器磁盘空间充足。新创建的恢复任务执行成功后,防护策略状态才会变为正常

云安全中心还有接近三年的有效期,能只购买一年的网页防篡改吗?

不能,网页防篡改服务的有效期需要和云安全中心服务的有效期保持一致。

网页防篡改支持防护任意大小的文件吗?

支持。目前,网页防篡改支持防护已开启防篡改保护的服务器上任意大小的文件。

网页防篡改启动时,提示“防护模块初始化失败,请检查是否存在其他软件对创建服务进行了拦截管控”?

网页防篡改启动时显示异常,并提示“防护模块初始化失败,请检查是否存在其他软件对创建服务进行了拦截管控”,表示云安全中心防篡改程序被您服务器中的其他安全软件拦截了。

建议您在服务器的安全软件中将云安全中心Agent进程加入白名单,或者关闭安全软件中驱动服务创建的拦截功能。

网页防篡改本地备份目录有什么要求?

网页防篡改本地备份目录是指将您网站文件(即防篡改防护目录下的文件)进行备份时存放备份文件的目录,可以是空目录。

如果需要防护同一个服务器的多个目录,分开的备份地址和同一个备份地址都可以使用。

配置防篡改目录提示路径错误

配置Windows防护目录时不可以使用正斜线(/),需要使用反斜线(\),例如C:\Program Files\Common Files

说明

防护目录路径中不可以输入以下字符:

/;*?""<>|

为什么配置了防护目录后网页防篡改还是失效?

配置了防护目录后,您还需要开启防护状态开关,并且确保客户端正常运行,网页防篡改防护才会生效。

建议您排查以下问题:

  • 需要防护的文件是否已添加到防护目录。

  • 防护目录配置完成后,是否开启了防护状态开关。

    您需要为该防护目录开启防护状态开关,防篡改防护才会生效。

  • 客户端是否正常在线。

    您可以登录云安全中心控制台,在防护配置 > 主机防护 > 网页防篡改页面的防护管理页签,查看目标服务器的服务状态。

    如果服务状态显示为异常,建议您重试;如果服务器状态为已离线,建议您为该服务器重新安装Agent。更多信息请参见安装Agent

  • 该服务器的磁盘空间是否足够。如果不够,请及时清理磁盘。

配置了防护目录后还可以对该防护目录写入文件吗?

不可以。完成网页防篡改服务的防护目录配置后,无法再对该防护目录写入文件。

如果后续您需要再对该防护目录写入文件,请参考配置防篡改后无法修改网站的内容和图片该怎么办?

配置了防护目录后防篡改未立即生效该怎么办?

配置完成防护目录后网页防篡改未立即生效,并且此时仍然可以对该防护目录写入文件。这种情况下,您需在防护管理列表中对该目录所在的服务器关闭防护状态开关,然后重新打开防护状态开关。

为什么开启了防篡改,SSH登录并修改了受保护的文件,未收到告警?

如果您已为某台服务器开启了防篡改防护,并将需要防护的文件目录添加到了防篡改防护目录中,您通过SSH登录该服务器后对该防护目录中的文件进行了修改,但是在云安全中心控制台网页防篡改页面没有看到告警信息,提示该文件有改动,可能是以下原因:

  • 防护状态开关未开启。

  • 防护状态开关已开启后修改了防护目录配置,但是修改完成后没有重启防护状态开关。

  • 该文件已添加到了白名单中。

    防篡改白名单中的文件默认是可信的,防篡改功能不会对白名单文件的修改进行告警或拦截。相关内容,请参见加入白名单

  • 该服务器内核不在防篡改支持的范围内。

    服务器防护目录中的文件修改时,防篡改功能会直接对该文件改动进行拦截,不告警。

    说明

    您在服务器中修改文件并保存后,返回云安全中心控制台网页防篡改页面时,可以看到已处理列表中,该文件已被防篡改功能拦截。然后再回到服务器中查看该文件,会发现之前的修改并未保存成功。

配置防篡改后无法修改网站的内容和图片该怎么办?

您可选择以下解决方案中的任意一种:

  • 先关闭防篡改功能,关闭后再更新网站内容。待更新完成后再开启防篡改防护。开启防篡改防护的操作指导,请参见网页防篡改

  • 将需要修改的网站路径排除在防篡改目录外。

说明

网页防篡改支持将Linux和Windows服务器进程加入白名单,实现网站防护文件实时更新。更多信息,请参见加入白名单

收到短信或邮件提示存在网站后门该怎么办?

当您收到邮件或是短信提示您的服务器存在网站后门,说明您的服务器已经被黑客入侵,并上传了后门文件。此时,黑客可以操作您的网站或数据库的数据。您可以通过云安全中心对该后门文件进行隔离,但具体的入侵原因还需要进一步排查,否则黑客还是会通过该漏洞进行入侵。

如需排查具体漏洞,您可以购买安全管家服务进一步咨询。

  • 本页导读 (1)