云 锁 李 明 Good Luck To You!

云锁升级教程

本次更新新增几块功能,修复之前绕过及bug问题,防护性增强,木马查杀能力增强。


一.新增功能

1. 域名恶意解析防护:防止将大流量网站的域名解析到自身服务器上,造成网络拥堵

2. 高级防护新增账户监控:监控系统内账户变化(增加、删除等)

3. 高级防护新增端口监控:端口监听

4. 网站漏洞防护新增:增强型防护;隐藏Webserver版本信息的功能;对X-Forward-For字段的过滤;检测UA;新增.net rasp对菜刀的拦截;增加对部分XSS的防护规则;增加文件遍历防护规则

5. 文件监控与防护功能:监控模式和防护模式两种方式对读取、写入、删除、创建、执行、链接、重命名、文件完整性等操作

6. 以及其他新增功能

二.优化增强

1. 更新WEBSHELL查杀库;优化ASP\PHP\RASP中对菜刀的拦截,发现是菜刀连接一句话WEBSHELL后会自动隔离;增强对webshell木马文件的拦截防护能力

2. 优化Agent主进程内存占用,提高性能

3. 修复所有已知BUG

4. 防护性方面的增强

5. 以及其他优化内容

安装说明

服务器端:

1.卸载服务器现有云锁,删除旧的安装包

windows服务器直接在菜单-云锁目录卸载(或控制面板卸载)

linux卸载命令:

/usr/local/yunsuo_agent/uninstall 

2.重启服务器(卸载驱动是新驱动生效)

3.安装新服务器端

备注:

windows服务器端为agent;pc客户端为gui

linux安装包上传到/usr/local/目录

# cd /usr/local/

# tar zxvf yunsuo_agent_3.0.63.4_64bit.tar.gz

# chmod +x yunsuo_install/install

# yunsuo_install/install

PC客户端:

1.备份规则(设置过防篡改等规则的要先备份,安装完成后导入)

备份规则.png

2.安装PC客户端,下图提示处空着,直接点击保存

QQ截图20180611180255.png

3.PC客户端安装默认防护关闭装填,需要手动开启防护

QQ截图20180611180604.png

导入规则

QQ截图20180611180654.png

windows服务器端及PC客户端下载链接

https://pan.baidu.com/s/1UrLY8uv7UuW72y3uklNkVg

linux服务器端下载链接

https://pan.baidu.com/s/1qUtMUfS9luO-FHiVwYVtpA

留言列表
访客
访客 可以,很强(ノ๑`ȏ´๑)ノ︵⌨  回复
访客
访客 哪里可以下载新版呢?  回复
liming
liming 我抽时间放个下载链接  回复
访客
访客 请问这个PC客户端是新版的吗?安装新版服务端后 网站漏洞防护 规则是空的!  回复
liming
liming 两边都需要升级一下,卸载旧版本,安装新版本的时候要重启下机器  回复
发表评论
来宾的头像