1、 什么是云主机安全问题?
- 3分钟了解主机安全问题: https://cloud.tencent.com/developer/article/1331588
2、 提示密码被暴力破解成功之后该如何解决?
密码破解成后,服务器可能已被黑客入侵并留下了后门程序。
- 基于云镜(主机安全)控制台,检查服务器安全状况,是否还有其它未知账户和木马文件,如果存在请立即删除和修复,并修改服务器登录密码。
- 建议使用安全专家应急响应服务,对后门程序进行排查查杀,避免安全事件的再次发生
- 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。
3、 显示登录异常怎么解决?
- 异常登录的判断是基于管理员的常用登录地进行判断的,请仔细检查登录记录,若非管理员本人的登录,密码可能泄露了,您需要对服务器进行详细的安全检查。
- 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。
4、 提示木马/Webshell文件应该怎么办?
- 当提示木马文件后,需要上报到云端云镜(主机安全)控制台,通过云端的机器学习检测引擎模块做进一步检测,检测完成后会实时删除该样本文件
- 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。
- 建议使用安全专家应急响应服务,清除恶意文件并定位入侵源头,避免安全事件的再次发生
- 建议部署必要安全防护措施,如WAF产品、主机安全产品,以发现主机的安全风险漏洞等问题,并对入侵及Web攻击行为进行拦截,减少木马/Webshell等安全事件
5、 如何加强主机安全,避免安全事件发生?
- 设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上,并保障好密码安全性
- 开通云镜基础版(免费)或专业版(收费),对云镜提示的主机入侵、不安全配置进行及时修复,提高主机安全性,了解云镜主机安全:https://cloud.tencent.com/developer/article/1331792
- 对网站及Web业务部署WAF防护,实时拦截入侵行为:https://cloud.tencent.com/developer/article/1331796
6. 了解更多云安全相关问题
- 云安全小课堂专题 :https://cloud.tencent.com/developer/special/CyberSecurityClass
7、 相关安全产品FAQ
- 云镜主机安全产品常见问题:https://cloud.tencent.com/product/hs/faqs
- 网站管家WAF产品常见问题:https://cloud.tencent.com/product/waf/faqs
- Web漏扫产品常见问题:https://cloud.tencent.com/product/cws/faqs
- 态势感知产品常见问题: https://cloud.tencent.com/product/ssa/faqs
- 大禹BGP高防产品常见问题: https://cloud.tencent.com/document/product/297/15407
