步骤1:安装主机安全客户端
1. 登录 主机安全控制台,在左侧导航栏,单击资产管理 > 主机列表 > 安装主机安全客户端,在右侧弹窗中查看安装指引详情。
2. 在安装指引中选择服务器类型、服务器系统及推荐安装方式,如果是通过专线打通云上云外的话,选择专线安装方式,否则选择公网直连或公网代理的安装方式。
通过公网直连接入:可选择是否对即将安装主机安全客户端的服务器关联主机安全标签。单击
图标复制并执行相应命令,即可安装主机安全客户端,需注意命令有效期。
通过公网代理接入:选择代理接入方式和是否关联主机安全标签,按页面提示生成安装命令。单击
图标复制并执行相应命令,即可安装主机安全客户端,需注意命令有效期。单台 Nginx 代理:需在 nginx1 服务器上执行命令,并输入
proxy_ip
(即 nginx1 服务器的内网 IP)后,生成安装命令。
VIP 高可用集群:
在搭建高可用集群选择 VIP+Keepalived 时,需要在 nginx1,nginx2...服务器上执行如下命令,安装 nginx 代理并申请VIP,依次输入 VIP 及nginx1,nginx2…服务器的内网 IP,输入
proxy_ip
(即 VIP)生成客户端安装命令。
搭建高可用集群选择负载均衡时,需在 nginx1,nginx2...服务器上执行命令安装 nginx 代理,新建负载均衡实例、得到系统自动分配的 VIP,输入proxy_ip(即VIP)生成客户端安装命令。
通过专线接入:选择已连专线的 VPC,单击
图标复制并执行相应命令,即可安装主机安全客户端,需注意命令有效期。说明:
如需了解专线相关,可单击了解专线跳转专线接入控制台。
如防火墙需开放目标 IP,参考图片中④对命令中 IP 开放访问权限。
步骤2:确认是否安装成功
1. 按照安装指引-判断是否安装成功的命令执行。
Linux
执行命令:
ps -ef | grep YD
查看 YDService,YDLive 进程是否有运行。
进程无运行,root 用户可手动启动程序,执行命令:
/usr/local/qcloud/YunJing/startYD.sh
或者 /var/lib/qcloud/YunJing/startYD.sh
。Windows
打开任务管理器查看 YDLive 进程是否有运行。
进程无运行,可通过任务管理器手动启动服务。
2. 安装成功后在 主机列表 页面,单击选择云服务器专区 > 非腾讯云服务器专区,即可查看对应服务器。
步骤3:升级主机安全版本
1. 单击选择非腾讯云服务器专区,即可查看对应服务器,单击授权管理即可进入授权管理页面升级为主机安全专业版或旗舰版。
2. 升级后可测试主机安全专业版或旗舰版功能,支持功能包括:资产同步、木马扫描、漏洞扫描、异常登录、密码破解(非腾讯云环境不支持阻断)、反弹 Shell、本地提权、高危命令、恶意请求等。