证券代码:831315|7X24服务热线:400-720-7200

云锁是服务器必备安全防护及运维管理SaaS解决方案,支持windows/linux服务器跨平台实时、批量、远程安全管理。云锁会7*24小时无间断守护业务系统,持续对企业业务系统进行学习并识别业务的风险点,通过防御模块减少风险面,在检测到未知威胁和业务资产变更时,能自动调整安全策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。发生安全事件后,云锁能自动回溯攻击过程,并形成事件分析报告,为企业提供入侵取证及攻击源分析的能力。进而形成“业务资产管理 - 风险识别 - 安全防御 - 威胁感知 - 攻击事件回溯”的一体化安全防御体系。

当前主要提供云锁使用过程中常见的一些问题及解决方法。

目录

  1. 云锁支持的操作系统和Web中间件
  2. 云锁Linux版本支持的面板
  3. 云锁收费吗?
  4. 什么是云锁的服务器端?
  5. 安装云锁时被杀毒软件误报的问题
  6. CC基本设置的含义
  7. 云锁安装失败,无法再次安装或卸载时的解决方法
  8. 云锁Windows服务端手动卸载的方法
  9. 云锁安装后会影响服务器、网站性能吗?
  10. 云锁支持虚拟空间吗?
  11. 卸载云锁网站无法访问的问题
  12. 云锁安装后部分功能未生效的问题
  13. WDCP卸载云锁后,后台登录失败的问题
  14. Linux安装云锁提示“Detected SElinux opening,close and then install”的问题
  15. 安装Linux版本时,停在“extract compression package”无法继续安装的问题
  16. 将云锁的端口添加到防火墙的方法
  17. 怎样修改Linux服务器端的端口号?
  18. 网站性能监控下为什么多了其它的域名?
  19. Linux驱动未加载的问题
  20. Nginx安装云锁Linux版本防护插件失败的问题
  21. 为什么风险评分的分数与基线检查的分数不一致?
1.云锁支持的操作系统和Web中间件
云锁服务器端支持的系统

Windows:

Windows Server 2003 SP2(x86/x64)、Windows Server 2008(x86/x64)、Windows Server 2012

Linux:

RedHat 5.0~RedHat 5.11(x86/x64)、RedHat 6.0~RedHat 6.7(x86/x64)、RedHat 7.0~RedHat 7.2
CentOS 5.0~CentOS 5.11(x86/x64)、CentOS 6.0~CentOS 6.7(x86/x64)、CentOS 7.0~CentOS 7.2
Ubuntu
Suse 10~Suse 10 sp3、Suse 11~Suse 11 sp3、Suse 12
点击查看对应内核版本
2.云锁Linux版本支持的面板

Wdcp/AMH/Cpanel/zpanel/virualmin/lumanager

3.云锁收费吗?

云锁一款SaaS化的服务器安全软件,提供强大的服务器和网站安全防护功能,基础功能免费,同时也为企业级客户提供高级防护、攻击溯源等增值功能。

基础功能

基础功能 功能名称
基础防护 IP黑白名单、登录防护、端口扫描防护、防爆破、基线检查(只检查)
高级防护 包含基础防护所有功能、基线检查(并修复)、网站漏洞防护、网站后台防护、文件防篡改防护、抗CC攻击、HTTP请求头防护、HTTP响应内容防护、事件管理、短信告警。

增值功能

增值功能 费用
高级防护 5元/天/台
4.什么是云锁的服务器端?

服务器端是安装在服务器上,安装完成后只有进程在运行,需要在“云锁安全防护中心”进行管理。

5.安装云锁时被杀毒软件误报的问题

云锁是具有安全产品检测中心认证和微软签名的安全产品,用户在主机列表中下载的安装包是不会存在病毒和其它安全风险的。之所以被杀毒软件误报是因为云锁采用了操作系统内核加固技术保护服务器,安装时需要安装驱动程序,会被部分杀毒软件误报。

6.CC基本设置的含义

CC防护基本设置是低级设置的一个阈值,是指当用户在60s访问请求数超过用户设置的200次时,就会触发云锁的CC防御机制,该IP会被锁定20分钟,这段时间内该IP无法访问该页面。

7.云锁安装失败,无法再次安装或卸载时的解决方法

1.首次安装云锁,需判断是否安装其它类似安全软件,关闭注册表相关保护进行安装

2.曾经安装过云锁,但在卸载时卸载失败,无法通过“添加删除程序”卸载,则需要手动进行卸载。具体卸载方法请查看“云锁Windows服务器端手动卸载的方法

8.云锁Windows服务端手动卸载的方法

1.cmd下执行以下命令:

sc stop yunsuoagent
sc delete yunsuoagent
sc stop yunsuodaemon
sc delete yunsuodaemon
sc delete resguard
sc delete resguard2
sc delete secmodel

2.删除云锁安装目录

3.重启服务器

9.云锁安装后会影响服务器、网站性能吗?

云锁采用远程端管理方式和驱动级防护,在服务器只需要安装“服务器端”,所以对服务器上资源占用非常低;与此同时,云锁会自动识别网站服务器的WEB中间件类型及网站路径,并对网站进行安全防护。

10.云锁支持虚拟空间吗?

云锁目前只支持独立的操作系统,不支持虚拟空间。

11.卸载云锁网站无法访问的问题

卸载云锁后遇到网站打不开问题,在IIS6上请检查IIS筛选器、IIS通配符应用程序映射以及Web服务扩展这3个地方是否存在云锁插件。

ISAPI筛选器

IIS通配符应用程序映射

Web服务扩展

在IIS7和IIS8上请检查IIS模块里是否含有云锁插件

IIS模块

在Apache上检查配置文件httpd.conf是否还有云锁插件配置信息

如果存在则删除这些插件重启IIS或Apache服务即可。

12.云锁安装后部分功能未生效的问题

云锁安装后遇到设置部分功能未生效的问题。请检查IIS插件是否安装,如未安装请关闭其它安全产品的相关防护功能。

13.WDCP卸载云锁后,后台登录失败的问题

可能是卸载云锁导致WDCP后台的Apache停止运行导致的,重新启动一下wdcp后台的Apache程序即可。启动命令:/www/wdlinux/wdapache/bin/httpd –k start

14.Linux安装云锁提示“Detected SElinux opening,close and then install”的问题

提示该问题是因为系统的Selinux未关闭,Selinux开启的状况下会影响云锁的安装与使用,所以需要关闭Selinux才可以安装。 关闭SELinux的方法:

方法一:vim /etc/selinux/config文件中的SELINUX=“enforcing”改为disabled ,按住shift键+:wq退出,然后(reboot)重启。

方法二:在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux vim /boot/grub/grub.conf,将selinux=1改为selinux=0。保存退出后reboot重启系统。

重启后查看selinux状态:

# getenforce
15.安装Linux版本时,停在“extract compression package”无法继续安装的问题

在安装云锁Linux版本时,安装运行到“extract compression package”无法继续安装。

主要是由于系统字符集设置导致的,此时将系统默认字符集临时改为C语言,再次执行安装即可。

1. 按“Ctrl + c”结束安装
2. # export LC_ALL=C    # 将系统语言环境临时转为C语言
3. yunsuo_install/install   # 再次安装云锁
16.将云锁的端口添加到防火墙的方法
Windows:
  1. 打开防火墙高级设置
  2. “入站规则”处选择“新建规则”,将云锁端口添加到防火墙
Linux:
  1. 编辑iptables文件,vi /etc/sysconfig/iptablse,添加如图所示规则,保存退出
    -A INPUT –p tcp –m tcp –dprot 5555 –j ACCEPT
    -A INPUT –p udp –m udp –dprot 5555 –j ACCEPT
    -A OUTPUT –p tcp –m tcp –sprot 5555 –j ACCEPT
    -A OUTPUT –p udp –m udp –sprot 5555 –j ACCEPT
  2. 重启防火墙iptables;service iptables restart
17.怎样修改Linux服务器端的端口号?

云锁的根目录/usr/local/yunsuo_agent/下有可执行脚本yunsuo_smart_tool.sh,执行该脚本即可修改Linux服务器端的端口号。通过参数h可以知道具体的修改方法。

# ./yunsuo_smart_tool.sh –h    #查看工具yunsuo_smart_tool.sh帮助
# ./yunsuo_smart_tool.sh -u cloud_name -p cloud_passwd    #添加云平台用户名和密码
# ./yunsuo_smart_tool.sh -l port    #更新端口号
# ./yunsuo_smart_tool.sh -i port    #添加端口号
# ./yunsuo_smart_tool.sh -d port    #删除端口号
# ./yunsuo_smart_tool.sh -P proxy_server_ip    #更新代理IP
18.网站性能监控下为什么多了其它的域名?

这个首先要从正常访客使用浏览器访问一个网站的域名说起,假如你的域名是www.anchnet.com,那么正常访客提交的HTTP请求大概就是这样滴

GET /index.htm HTTP/1.1
Host: www.anchnet.com
Content-Type: text/html

云锁按照网站统计流量,正是以这个Host字段中的值来区分不同的站的。 在网站性能监控数据里出现不属于自己的网站,正是由于别人使用了自己定义的Host字段所致,话说别人为啥要这么做呢

  1. 恶意解析,将大流量网站的域名解析到你的服务器上,造成网络拥堵。
  2. 工具探测,假设我现在想知道百度服务器的真正的IP地址,但是我只知道百度的域名,咋办呢,暴力搜索。

用程序这样提交数据

GET /index.htm HTTP/1.1
Host: www.baidu.com
Content-Type: text/html

程序会在一个循环里连接所有可能的IP地址来探测,当对端服务器返回了正常的百度首页地址,则表示找到了他的IP地址。

一般来讲,这样的数据在网站性能监控里会很少,一天下来PV也没几次。如果发现一个不属于自己的网站,一天下来PV很高,那可能是遇到了第一种情况或是碰到了攻击行为。

19.Linux驱动未加载的问题

查看云锁目录下是否有云锁驱动文件resguard_linux.ko、secmodel_linux.ko、yunsuo_ipfilter.ko

# ls /usr/local/yunsuo_agent # 查看云锁安装文件

如果没有上述驱动文件则查看操作系统的内核版本是否为云锁支持的版本;如果不支持则为正常。如果支持则可能是下载驱动失败,再次下载驱动并重启云锁服务加载驱动。

# uname –a    # 查看Linux系统内核版本号
# /usr/local/yunsuo_agent/YSUpdate 1    # 下载云锁驱动
# service yunsuo restart    # 重启云锁服务
20.Nginx安装云锁Linux版本防护插件失败的问题

Nginx参数中含有以下内容时需编译安装插件。

--add-module 、--with-file-aio 、--with-http_xslt_module 、--with-http_image_filter_module 、--with-http_geoip_module 、--with-http_perl_module 、--with-perl_modules_path 、--with-perl 、--with-google_perftools_module 、--add-dynamic-module 、--with-stream=dynamic `
  1. “checking nginx”提示“Not Found”

    产生该提示的原因主要有2个,一种是安装云锁Linux版本时Nginx未正常运行;另一种是Nginx加载了第三方模块。通过命令“nginx -V”查看是否有加载第三方模块。

  2. “checking nginx”提示“Configure nginx failed,May this version is not supported”

    产生该提示原因也有2个,一种为Nginx进行过二次开发;另一种是网络不稳定,导致Nginx防护插件下载失败,可以通过查看/usr/local/yunsuo_agent/runlog/update.log查看。

    如果加载了第三方模块或者进行过二次编译,可以通过自编译带有yunsuo的模块来支持这2种情况。

  3. “checking nginx”提示“ls: cannot access…”

    因为当前系统Nginx本身异常或Nginx进程异常,重新调试或者重新安装Nginx后再次安装云锁。

21.为什么风险评分的分数与基线检查的分数不一致?

云锁的用户做过基线检查后发现防护中心显示的风险评分和基线检查后的分数不一致,这是风险评分是由基线检查分数和事件分数两部分组成的。基线检查分数是基础分,每产生一个事件就会减去相应事件的分数,直到分数为0;未巡检时不会显示分数。

而分数变化则是指当天和前一天事件分数的变化,新增一个事件就会减掉这个事件相应的分数,处理一个事件则会增加这个事件相应的分数。

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-720-7200或提交工单,谢谢!