个人服务器暴露在公网通常有被攻击的风险,但凡被坏人盯上,免不了停服一段时间,此篇文章将对公安部第三研究所的防护系统的教程做补充说明。

本文更多只是对系统文档补充说明,可以随意转载

注:公安部第三研究所免费版防护功能有限,且不清楚是否包含公安联网功能。免费版包含以下功能:

  • 安全态势概览
  • 系统漏洞检测
  • 系统配置检测
  • 网站后门检测
  • 账户异常检测
  • 非法外联检测
  • 安全事件分析
  • 防护日志分析

全国中小网站安全防护平台

一.工具准备:防护监控程序下载(根据服务器系统及CPU架构进行选择下载)

**https://pan.baidu.com/s/1Xkalt70GgMb7woR5l2H4_Q 提取码:zxo9 **

windows系统

将下载的客户端软件拷贝到目标机器,双击运行客户端程序,确认“是”允许程序运行,客户端将自动完成安装并关闭提示窗口,安装过程请勿人工关闭提示窗口。

客户端程序安装文件

运行安装程序

自动安装

Linux示例:

对于Linux主机,请根据主机操作系统类型选择安装包(.deb/.rpm)安装,或者执行 .sh 文件进行安装。

.sh文件安装示例:

a) 切换到.sh所在的目录。

b)以管理员权限运行.sh文件,输入密码安装程序自动完成。 命令示例:sudo ./YJAsecAgent-5.0.40.7037-47.92.93.39-443-vflwSLxU.sh

deb文件安装示例:

a) 切换到deb类型安装文件所在的目录。

b) 以管理员权限安装.deb文件,输入密码安装程序自动完成。 命令示例:sudo apt install ./YJAsecAgent-5.0.40.7037-47.92.93.39-443-vflwSLxU.amd64.deb

特别注意:千万不要重命名文件,否则会执行错误(亲身示范)

生成主机标识文件

在您的主机系统运行客户端程序内置的主机信息采集工具,并保存生成的主机标识文件以上传到安全防护平台。

windows示例:

客户端软件安装完成后,双击执行安装目录下的“edrcid.exe”文件,将会在桌面生成“edrcid.json”文件。下图的软件安装目录在“C:\Program Files\YJAsec

Linux示例:

客户端软件安装成功后,执行命令“/usr/local/YJAsec/edrcid”。如果当前登录的root用户,生成的主机标识文件路径为“/root/edrcid.json”。如果是普通用户则生成的主机标识文件路径为“/home/user1/edrcid.json”。 “user1”为对应的普通用户名。

将对应的文件下载下来,备用

二.添加主机

接下来去控制面板添加主机,

注意:先勿上传主机标识文件(网站防护系统有设计问题,这时上传后面验证不会通过)

新建好主机后就可以上传标识符文件了,选择上传按钮上传下载的edrcid.json文件完成验证,过后系统会自动激活,激活后就可以在控制面板查看防护信息