阿里云安装aegis变安全加固版镜像

第一步：安装阿里云提供的aegis步骤

1.我的系统阿里云服务器普通镜像debian6.0.6

2.putty登录服务器随便进入一个目录，比如root，新建个aegis目录并进入

3.执行wget -c http://miserupdate.aliyun.com/aegis/install.sh

4.设置aegis目录777权限，设置install.sh文件777权限

5.执行./insatll.sh，即可安装成功如下：

./install.sh

aegis_update: no process found aegis_cli: no process found –2013-06-20 14:42:47– http://miserupdate.aliyun.com/aegis/linux64/aegis_updat e Resolving miserupdate.aliyun.com (miserupdate.aliyun.com)… 122.225.111.250, 12 2.225.111.240 Connecting to miserupdate.aliyun.com (miserupdate.aliyun.com)|122.225.111.250|:8 0… connected. HTTP request sent, awaiting response… 200 OK Length: 2901494 (2.8M) [text/plain] Saving to: `/usr/local/aegis/aegis_update/aegis_update’

100%[======================================>] 2,901,494 4.42M/s in 0.6s

2013-06-20 14:42:56 (4.42 MB/s) – `/usr/local/aegis/aegis_update/aegis_update’ s aved [2901494/2901494]

–2013-06-20 14:42:56– http://miserupdate.aliyun.com/aegis/linux64/agx_update. cfg Resolving miserupdate.aliyun.com (miserupdate.aliyun.com)… 122.225.111.240, 12 2.225.111.250 Connecting to miserupdate.aliyun.com (miserupdate.aliyun.com)|122.225.111.240|:8 0… connected. HTTP request sent, awaiting response… 200 OK Length: 83 [text/plain] Saving to: `/usr/local/aegis/aegis_update/agx_update.cfg’

100%[======================================>] 83 –.-K/s in 0s

2013-06-20 14:42:56 (10.0 MB/s) – `/usr/local/aegis/aegis_update/agx_update.cfg’ saved [83/83]

–2013-06-20 14:42:56– http://miserupdate.aliyun.com/aegis/aegis Resolving miserupdate.aliyun.com (miserupdate.aliyun.com)… 122.225.111.250, 12 2.225.111.240 Connecting to miserupdate.aliyun.com (miserupdate.aliyun.com)|122.225.111.250|:8 0… connected. HTTP request sent, awaiting response… 200 OK Length: 1163 (1.1K) [text/plain] Saving to: `/etc/init.d/aegis’

100%[======================================>] 1,163 –.-K/s in 0s

2013-06-20 14:42:56 (131 MB/s) – `/etc/init.d/aegis’ saved [1163/1163]

/ Aegis is running Aegis install successful

6.执行ps aux，即可看见如下两进程：

root 28217 0.0 0.5 57460 5468 ? Ssl 14:42 0:00 ./aegis_update -f agx_update.cfg
root 28246 0.0 0.2 124468 2792 ? Ssl 14:43 0:00 ../aegis_client/aegis_00_15/aegis_cli -f conf/aegiscli.cfg

7.删除insatll.sh文件

第二步：了解下阿里云官方介绍

安全加固版镜像FAQ

亲爱的用户们，在您选择购买操作系统类型时是否对安全加固版镜像存在疑惑呢？这里我们用FAQ的方式为您揭开安全加固版镜像的神秘面纱！

Q1、安全加固版的镜像一共有几种？

A1、目前发布了如下几种操作系统的加固版本：

CentOS 6.2 64位安全加固版

Red Hat Enterprise Linux Server 5.4 64位安全加固版

Windows Server 2003 标准中文版 SP2 32位己加固激活

Windows Server 2008 R2 标准中文版 SP1 64位己加固激活

Q2、安全加固版的镜像和普通镜像有什么区别呢？

A2、安全加固版镜像和普通镜像有2个最明显的区别：

加固版镜像会新增2项进程，如下：

Linux的安全加固版镜像中会出现以下两个进程：

1.root 9367 1 0 Dec07 ? 00:00:00 ./aegis_update -f agx_update.cfg

2.root 9376 1 0 Dec07 ? 00:02:53 ../aegis_client/aegis_00_03/aegis_cli -f conf/aegiscli.cfg

Windows安全加固版镜像服务中会出现以下两个服务：

安全功能上的区别如下：

如果您使用的是安全加固镜像，除了能获取现有云盾的功能外，还能获取以下加强的安全防护功能：

功能1：实时的异地登录提醒(支持Windows/Linux)，如果您的机器被非法的黑客或其它未授权的人登陆了SSH，FTP，3389或IPC/WMI 都会实时的收到短信通知，让您快速发现未被授权的登陆。

功能2：实时的暴力破解拦截(支持Windows/Linux)，支持任意端口，如果有人尝试破解您的密码，云盾会第一时间帮您拦截这种攻击。

功能3：实时的后门、WEBSHELL发现并提醒(支持Windows/Linux)，我们知道黑客们入侵一般都会留下后门或先上传一个WEBSHELL，当他们一上传非法程序或留后门就会被云盾发现，实时提醒到您。

其它：在未来我们还会提供重要安全补丁的实时通知，与云盾其它安全产品的实时联动防御（比如防DDOS，WAF），一键服务器安全体检等更多非常有特点的功能，这些都只有装了云盾客户端才能体验到的哦！！云盾，让您的服务器更加固若金汤！！！

Q3、如果我之前不是购买的安全加固版镜像，现在要使用这些功能要怎么办？

A3、请按您的操作系统选择如下安装操作：

如果您是Linux镜像用户，可以点击如下链接下载安装脚本，再使用如下命令运行脚本即可。

http://miserupdate.aliyun.com/aegis/install.sh

如果您是Windows镜像用户，可以选择windows安装包下载，再执行安装程序即可。

http://miserupdate.aliyun.com/aegis/windows/aegis_inst.exe

PS：完成安装后请删除安装脚本和文件。

Q4、如果我不想使用该安全功能，要怎么卸载呢？

A4、我们不建议您删除云盾客户端，因为安全可能得不到保障，如果您一定要删除请按以下方法操作：

Linux镜像用户：

停止进程后，直接删除 /usr/local/aegis 目录即可；

Windows镜像用户：

停止服务后，直接删除 C:/ProgramFile/alibaba 目录即可。