本次更新新增几块功能,修复之前绕过及bug问题,防护性增强,木马查杀能力增强。
一.新增功能
1. 域名恶意解析防护:防止将大流量网站的域名解析到自身服务器上,造成网络拥堵
2. 高级防护新增账户监控:监控系统内账户变化(增加、删除等)
3. 高级防护新增端口监控:端口监听
4. 网站漏洞防护新增:增强型防护;隐藏Webserver版本信息的功能;对X-Forward-For字段的过滤;检测UA;新增.net rasp对菜刀的拦截;增加对部分XSS的防护规则;增加文件遍历防护规则
5. 文件监控与防护功能:监控模式和防护模式两种方式对读取、写入、删除、创建、执行、链接、重命名、文件完整性等操作
6. 以及其他新增功能
二.优化增强
1. 更新WEBSHELL查杀库;优化ASP\PHP\RASP中对菜刀的拦截,发现是菜刀连接一句话WEBSHELL后会自动隔离;增强对webshell木马文件的拦截防护能力
2. 优化Agent主进程内存占用,提高性能
3. 修复所有已知BUG
4. 防护性方面的增强
5. 以及其他优化内容
安装说明
服务器端:
1.卸载服务器现有云锁,删除旧的安装包
windows服务器直接在菜单-云锁目录卸载(或控制面板卸载)
linux卸载命令:
- /usr/local/yunsuo_agent/uninstall
2.重启服务器(卸载驱动是新驱动生效)
3.安装新服务器端
备注:
windows服务器端为agent;pc客户端为gui
linux安装包上传到/usr/local/目录
- # cd /usr/local/
- # tar zxvf yunsuo_agent_3.0.63.7_64bit.tar.gz
- # chmod +x yunsuo_install/install
- # yunsuo_install/install
PC客户端:
1.备份规则(设置过防篡改等规则的要先备份,安装完成后导入)
2.安装PC客户端,下图提示处空着,直接点击保存
3.PC客户端安装默认防护关闭装填,需要手动开启防护
导入规则
windows服务器端/PC客户端/linux服务器端下载链接
链接:
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
