腾讯云主机安全问题指南

2018-09-12 19:36:32 浏览数 (1)

1、 什么是云主机安全问题?

  • 3分钟了解主机安全问题: https://cloud.tencent.com/developer/article/1331588


2、 提示密码被暴力破解成功之后该如何解决?

密码破解成后,服务器可能已被黑客入侵并留下了后门程序。

  • 基于云镜(主机安全)控制台,检查服务器安全状况,是否还有其它未知账户和木马文件,如果存在请立即删除和修复,并修改服务器登录密码。
  • 建议使用安全专家应急响应服务,对后门程序进行排查查杀,避免安全事件的再次发生
  • 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。


3、 显示登录异常怎么解决?

  • 异常登录的判断是基于管理员的常用登录地进行判断的,请仔细检查登录记录,若非管理员本人的登录,密码可能泄露了,您需要对服务器进行详细的安全检查。
  • 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。


4、 提示木马/Webshell文件应该怎么办?

  • 当提示木马文件后,需要上报到云端云镜(主机安全)控制台,通过云端的机器学习检测引擎模块做进一步检测,检测完成后会实时删除该样本文件
  • 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。
  • 建议使用安全专家应急响应服务,清除恶意文件并定位入侵源头,避免安全事件的再次发生
  • 建议部署必要安全防护措施,如WAF产品、主机安全产品,以发现主机的安全风险漏洞等问题,并对入侵及Web攻击行为进行拦截,减少木马/Webshell等安全事件


5、 如何加强主机安全,避免安全事件发生?

  • 设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上,并保障好密码安全性
  • 开通云镜基础版(免费)或专业版(收费),对云镜提示的主机入侵、不安全配置进行及时修复,提高主机安全性,了解云镜主机安全:https://cloud.tencent.com/developer/article/1331792
  • 对网站及Web业务部署WAF防护,实时拦截入侵行为:https://cloud.tencent.com/developer/article/1331796


6. 了解更多云安全相关问题

  • 云安全小课堂专题 :https://cloud.tencent.com/developer/special/CyberSecurityClass


7、 相关安全产品FAQ

  • 云镜主机安全产品常见问题:https://cloud.tencent.com/product/hs/faqs
  • 网站管家WAF产品常见问题:https://cloud.tencent.com/product/waf/faqs
  • Web漏扫产品常见问题:https://cloud.tencent.com/product/cws/faqs
  • 态势感知产品常见问题: https://cloud.tencent.com/product/ssa/faqs
  • 大禹BGP高防产品常见问题: https://cloud.tencent.com/document/product/297/15407

0 人点赞