首页
学习
活动
专区
工具
TVP
发布
首页标签云主机安全

#云主机安全

提供黑客入侵检测和漏洞监测等安全防护服务

云主机安全登录设置?

云镜服务造成性能下降?

腾讯云云镜主机安全进程占用非常低,甚至可以忽略,建议可以提交售后工单,获取支持:工单提交 image.png ... 展开详请

greeninit-x64-beta、 centos5.8怎么使用起来 ?

最新云原生b.sh挖矿脚本来袭!!!直接干掉阿里云/腾讯云安全agent???

======================== 安全防范建议 1)定期 备份/快照 关键数据定期备份、快照,这是防范勒索类恶意软件的最佳方式。 2) 服务器设置大写、小写、特殊字符、数字组成的 12-16 位的复杂密码 ,推荐使用密码生成器,自动生成复杂密码,链接参考: https://suijimimashengcheng.51240.com/ 3) 删除服务器上设置的不需要的用户 4) 对于不需要登录的用户,请将用户的权限设置为禁止登录 5) 修改远程登录服务的默认端口号以及禁止超级管理员用户登陆 Windows 远程端口修改参考文档: https://cloud.tencent.com/developer/article/1052163 Linux 远程端口修改参考文档: https://cloud.tencent.com/developer/article/1124500 6) 安全的方法:只使用密钥登录禁止密码登陆 (针对 Linux 系统) 7) 云主机有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: https://cloud.tencent.com/document/product/215/20398 8) 不建议向公网开放核心应用服务端口访问,例如 mysql、 redis 等,您可修改为本地访问或禁止外网访问 。针对 redis 漏洞可以参考 https://www.freebuf.com/column/170710.html 9) 不建议向公网开放运维工具的访问,例如宝塔面板、 phpmyadmin 等。针对 phpmyadmin漏洞可以参考 https://www.cnblogs.com/M0rta1s/p/11517423.html 10) 如果您的本地外网 IP 固定,建议使用安全组或者系统防火墙禁止除了本地外网 IP 之外所有 IP 的登录请求 需注意: A. 做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全。 B. 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。 C. 收到主机安全的告警通知,务必第一时间登录云平台进行处置... 展开详请
======================== 安全防范建议 1)定期 备份/快照 关键数据定期备份、快照,这是防范勒索类恶意软件的最佳方式。 2) 服务器设置大写、小写、特殊字符、数字组成的 12-16 位的复杂密码 ,推荐使用密码生成器,自动生成复杂密码,链接参考: https://suijimimashengcheng.51240.com/ 3) 删除服务器上设置的不需要的用户 4) 对于不需要登录的用户,请将用户的权限设置为禁止登录 5) 修改远程登录服务的默认端口号以及禁止超级管理员用户登陆 Windows 远程端口修改参考文档: https://cloud.tencent.com/developer/article/1052163 Linux 远程端口修改参考文档: https://cloud.tencent.com/developer/article/1124500 6) 安全的方法:只使用密钥登录禁止密码登陆 (针对 Linux 系统) 7) 云主机有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: https://cloud.tencent.com/document/product/215/20398 8) 不建议向公网开放核心应用服务端口访问,例如 mysql、 redis 等,您可修改为本地访问或禁止外网访问 。针对 redis 漏洞可以参考 https://www.freebuf.com/column/170710.html 9) 不建议向公网开放运维工具的访问,例如宝塔面板、 phpmyadmin 等。针对 phpmyadmin漏洞可以参考 https://www.cnblogs.com/M0rta1s/p/11517423.html 10) 如果您的本地外网 IP 固定,建议使用安全组或者系统防火墙禁止除了本地外网 IP 之外所有 IP 的登录请求 需注意: A. 做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全。 B. 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。 C. 收到主机安全的告警通知,务必第一时间登录云平台进行处置

如何禁止IP访问Web服务器?

使用Github Actions发布到腾讯云服务器提示安全风险怎么破?

如何设置安全告警对象?

新版云安全的WAF的URL白名单添加功能去哪里了?

林永鑫我是林永鑫

腾讯云已经不提供免费waf服务,月收费几千块起,建议Windows使用D盾防火墙,Linux推荐Nginx防火墙或百度OpenRASP。

安全组操作历史?

Linux TCP "SACK PANIC" 漏洞, 按照官方操作执行后,不能远程登陆了?

安全主机-云镜?

HXD3C0134风险控制;公司往云上走
可以用的,具体安装可以看一下文档:https://cloud.tencent.com/document/product/296/12236#.E4.B8.BB.E6.9C.BA.E5.AE.89.E5.85.A8.EF.BC.88.E4.BA.91.E9.95.9C.EF.BC.89.E5.AE.89.E8.A3.85 支持以下机器: Linux 云服务器环境 适配版本 目前支持的版本: RHEL:Versions5,6 and 7(32/64 bit) CentOS:Versions5,6 and 7(32/64 bit) Ubuntu:9.10-14.4(32/64 bit) Debian:Versions6,7 Windows 云服务器环境 适配版本 目前支持的版本: Windows server 2012 Windows server 2008 R2 Windows server 2003 (limited support) Windows server 2016... 展开详请

我的服务器中勒索病毒了!!!??

您好,考虑到您服务器被侵,入侵后极可能留有后门,建议您重装操作系统。 公网中运行云服务器,避免使用超级用户例如root/administrator登陆,增强密码强度(字母大小写数字符号穿插例如Sha9d^@!37o_Z),不要使用123456或abc87654等弱口令,开启防火墙或添加安全组等措施。不访问非法站点,经常更换密码,通过密钥登陆等,同时请妥善保管您的密钥,服务器登陆IP限制 /登陆次数限制 /登陆时间限制等均可以有效低成本预防避免中毒/入侵。 云镜产品比较适合您当前的个人项目,云镜利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。 您了解https://cloud.tencent.com/product/hs 以上是比较简单有效的避免中毒的方法,希望能帮到您 上云千万条,安全第一条 。后续重新部署业务时,请将重要数据例如数据库部署在内网,提高数据库安全性,同时数据库可做两地三中心高可用/主从备份等/定时备份/服务器可做镜像备份。具体根据您实际需求结合您的部署成本等。因为您提到数据库被删,建议您对数据库管理员登陆地址,对数据库管理员操作权限等做相应限制。 ... 展开详请
您好,考虑到您服务器被侵,入侵后极可能留有后门,建议您重装操作系统。 公网中运行云服务器,避免使用超级用户例如root/administrator登陆,增强密码强度(字母大小写数字符号穿插例如Sha9d^@!37o_Z),不要使用123456或abc87654等弱口令,开启防火墙或添加安全组等措施。不访问非法站点,经常更换密码,通过密钥登陆等,同时请妥善保管您的密钥,服务器登陆IP限制 /登陆次数限制 /登陆时间限制等均可以有效低成本预防避免中毒/入侵。 云镜产品比较适合您当前的个人项目,云镜利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。 您了解https://cloud.tencent.com/product/hs 以上是比较简单有效的避免中毒的方法,希望能帮到您 上云千万条,安全第一条 。后续重新部署业务时,请将重要数据例如数据库部署在内网,提高数据库安全性,同时数据库可做两地三中心高可用/主从备份等/定时备份/服务器可做镜像备份。具体根据您实际需求结合您的部署成本等。因为您提到数据库被删,建议您对数据库管理员登陆地址,对数据库管理员操作权限等做相应限制。

我发现liunx系统一直有一个定时任务以root账号在执行,这个是腾讯云内置的定时任务么?

SQL GM热爱数据库的小工匠
腾讯云的服务器购买的时候如果不勾掉的话,会默认安装一些入侵检测和漏洞监测等安全防护服务 如果不想使用可以进行卸载,官方提供了脚本 直接在腾讯云服务器上运行以下代码即可 /usr/local/qcloud/stargate/admin/uninstall.sh /usr/local/qcloud/YunJing/uninst.sh /usr/local/qcloud/monitor/barad/admin/uninstall.sh 或者使用打包好的shell wget-qO-https://raw.githubusercontent.com/littleplus/TencentAgentRemove/master/remove.sh | bash 此脚本卸载完腾讯云的监控,但是腾讯云文件夹并不是只有监控,为了保险起见,脚本不会rm -rf /usr/local/qcloud 卸载完以后可以通过:ps -A | grep agent来查看是否卸载干净,如无任何输出,则已卸载干净,如果有输出,请检查是否你自己的程序... 展开详请

粗略的部署一下flask项目,为什么只能访问一次?

flask无法在80端口运行?

显示登录异常怎么解决? 能具体点吗???

1008396我是来点赞的

登录异常?是怎么提示的,能不能发个截图来看看呀?

如何配置腾讯云安全组防火墙只允许 指定 IP 才能访问远程桌面端口?

文档中都有的,多用搜索和导航,效率更高 https://cloud.tencent.com/document/product/213/18197 image.png image.png ... 展开详请

请教,云镜专业版能否防护sql注入、跨站攻击之类的web攻击?

专业版支持该基础主机防护能力,可以参考主机安全版本比较:https://cloud.tencent.com/act/cps/redirect?redirect=34435& 对于web应用防护,推荐使用WAF应用防火墙-安全防护:https://cloud.tencent.com/act/cps/redirect?redirect=34649... 展开详请

腾讯云安全告警 ?

可以考虑利用安全组规则进行预防一下,建议修改远程端口,设置复杂密码,设置只允许指定IP地址通过远程端口等安全措施。

如果提示已经攻击成功,还要检查系统是否被留下后门程序,必要时可以全盘删掉重装系统。

你们把我的机器隔离了 让我自己排查问题 解除风险才能解封 你都隔离了登都登不了 我怎么自查!?

领券