云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。
背景信息
云安全中心提供客户端问题一键排查功能,如果您发现服务器上的云安全中心客户端处于离线状态,推荐您使用客户端问题排查功能。更多信息,请参见客户端问题排查。
操作步骤
登录您的服务器,查看云安全中心客户端相关进程(
AliYunDun和AliYunDunUpdate)是否正常运行。说明如果云安全中心客户端相关进程无法运行,建议您重启服务器,或重新安装云安全中心客户端。安装客户端的具体操作,请参见安装客户端。
Windows系统
在任务管理器中,查看相关进程是否正常运行。
Linux系统
执行
ps aux | grep AliYunDun命令,查看相关进程是否正常运行。
首次安装云安全中心客户端时,如果服务器完成客户端安装后,客户端保护状态仍然为关闭,执行以下步骤重新启动客户端。
Linux系统:执行如下命令。
killall AliYunDun killall AliYunDunUpdate /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun说明将上述第三行命令中的
xx替换为aegis_10_xx文件末尾最大的两位数字,最大数字表示客户端程序的最新版本。您可以在/usr/local/aegis/aegis_client目录下查看aegis_10_xx文件。例如目录中包含aegis_10_70、aegis_10_73、aegis_10_75,那么您需要将命令中的xx替换为75。Windows系统:在服务项中重新启动云安全中心的两个服务项
Alibaba Security Aegis Detect Service和Alibaba Security Aegis Update Service,选中对应服务,右键选择重新启动。
检查您的服务器网络连接是否正常。在您的服务器上Ping以下IP地址后,如果返回您服务器的IP地址信息,表示网络连接正常。
服务器有公网IP地址(如经典网络、EIP、云外机器)。
Windows系统:执行
ping jsrv.aegis.aliyun.com -l 1000命令。Linux系统:执行
ping jsrv.aegis.aliyun.com -s 1000命令。
服务器无公网IP地址(如金融云、VPC专有网络)。
Windows系统:执行
ping jsrv2.aegis.aliyun.com -l 1000命令。Linux系统:执行
ping jsrv2.aegis.aliyun.com -s 1000命令。
如果解析不通,请使用以下方法,检查您的服务器网络连接状况。
确认您的服务器的DNS服务正常运行。如果DNS服务无法运行,重启您的服务器,或者检查服务器DNS服务是否有故障。
检查服务器是否设置了防火墙ACL规则或阿里云安全组规则。如果有,请确认已将云安全中心的服务端IP加入防火墙白名单(仅出方向需添加,入方向无需配置)以允许网络访问。有关安全组配置的详细内容,请参见创建安全组。有关云防火墙配置的详细内容,请参见互联网边界(出入双向流量)。
说明请将100.100、106.11及100.103网段的进、出都放行,端口号不做限制或者放行80和443号端口。
如果ping命令执行解析成功,再次尝试通过Telnet命令连接解析出的域名IP的80端口,查看是否连通。如果无法连通,请确认防火墙是否存在相关限制。
检查您的服务器CPU、内存是否长期维持较高占用率(如95%、100%),此情况可能导致云安全中心客户端进程无法正常工作。
检查服务器是否已安装第三方的防病毒产品。部分第三方防病毒软件可能会禁止云安全中心客户端插件访问网络。
如果有,请暂时关闭该产品,并重新安装云安全中心客户端。