首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >腾讯云主机安全问题指南

腾讯云主机安全问题指南

原创
作者头像
腾讯云基础安全
修改2018-09-12 19:36:32
13.3K0
修改2018-09-12 19:36:32
举报
文章被收录于专栏:云基础安全云基础安全

1、 什么是云主机安全问题?

  • 3分钟了解主机安全问题: https://cloud.tencent.com/developer/article/1331588


2、 提示密码被暴力破解成功之后该如何解决?

密码破解成后,服务器可能已被黑客入侵并留下了后门程序。

  • 基于云镜(主机安全)控制台,检查服务器安全状况,是否还有其它未知账户和木马文件,如果存在请立即删除和修复,并修改服务器登录密码。
  • 建议使用安全专家应急响应服务,对后门程序进行排查查杀,避免安全事件的再次发生
  • 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。


3、 显示登录异常怎么解决?

  • 异常登录的判断是基于管理员的常用登录地进行判断的,请仔细检查登录记录,若非管理员本人的登录,密码可能泄露了,您需要对服务器进行详细的安全检查。
  • 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。


4、 提示木马/Webshell文件应该怎么办?

  • 当提示木马文件后,需要上报到云端云镜(主机安全)控制台,通过云端的机器学习检测引擎模块做进一步检测,检测完成后会实时删除该样本文件
  • 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。
  • 建议使用安全专家应急响应服务,清除恶意文件并定位入侵源头,避免安全事件的再次发生
  • 建议部署必要安全防护措施,如WAF产品、主机安全产品,以发现主机的安全风险漏洞等问题,并对入侵及Web攻击行为进行拦截,减少木马/Webshell等安全事件


5、 如何加强主机安全,避免安全事件发生?

  • 设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上,并保障好密码安全性
  • 开通云镜基础版(免费)或专业版(收费),对云镜提示的主机入侵、不安全配置进行及时修复,提高主机安全性,了解云镜主机安全:https://cloud.tencent.com/developer/article/1331792
  • 对网站及Web业务部署WAF防护,实时拦截入侵行为:https://cloud.tencent.com/developer/article/1331796


6. 了解更多云安全相关问题

  • 云安全小课堂专题 :https://cloud.tencent.com/developer/special/CyberSecurityClass


7、 相关安全产品FAQ

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
应急响应服务
应急响应服务(Cybersecurity Incident Response Service,cirs)基于腾讯安全专家能力及多年的攻防对抗经验构建。对发生的安全事件进行响应处理,采取标准化可控的应急处理方案,发现云上资产的安全问题,还原黑客的攻击路径,对客户在受到黑客攻击后所造成的影响进行止损。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档