1、 什么是云主機(jī)安全問題?

• 3分鐘了解主機(jī)安全問題： https://www.fzxm.cn/help/20210111100913003.html

  
  

2、 提示密碼被暴力破解成功之后該如何解決?

• 密碼破解成后，服務(wù)器可能已被黑客入侵并留下了后門程序。

• 基于云鏡（主機(jī)安全）控制臺，檢查服務(wù)器安全狀況，是否還有其它未知賬戶和木馬文件，如果存在請立即刪除和修復(fù)，并修改服務(wù)器登錄密碼。

• 建議使用安全專家應(yīng)急響應(yīng)服務(wù)，對后門程序進(jìn)行排查查殺，避免安全事件的再次發(fā)生

• 若有必要，建議對服務(wù)器進(jìn)行重置，然后設(shè)置復(fù)雜密碼，盡量字母、數(shù)字、特殊字符 3 種組合，長度在 15 位及以上。

  
  

3、 顯示登錄異常怎么解決？

• 異常登錄的判斷是基于管理員的常用登錄地進(jìn)行判斷的，請仔細(xì)檢查登錄記錄，若非管理員本人的登錄，密碼可能泄露了，您需要對服務(wù)器進(jìn)行詳細(xì)的安全檢查。

• 若有必要，建議對服務(wù)器進(jìn)行重置，然后設(shè)置復(fù)雜密碼，盡量字母、數(shù)字、特殊字符 3 種組合，長度在 15 位及以上。

  
  

4、 提示木馬/Webshell文件應(yīng)該怎么辦？

• 當(dāng)提示木馬文件后，需要上報到云端云鏡（主機(jī)安全）控制臺，通過云端的機(jī)器學(xué)習(xí)檢測引擎模塊做進(jìn)一步檢測，檢測完成后會實時刪除該樣本文件

• 若有必要，建議對服務(wù)器進(jìn)行重置，然后設(shè)置復(fù)雜密碼，盡量字母、數(shù)字、特殊字符 3 種組合，長度在 15 位及以上。

• 建議使用安全專家應(yīng)急響應(yīng)服務(wù)，清除惡意文件并定位入侵源頭，避免安全事件的再次發(fā)生

• 建議部署必要安全防護(hù)措施，如WAF產(chǎn)品、主機(jī)安全產(chǎn)品，以發(fā)現(xiàn)主機(jī)的安全風(fēng)險漏洞等問題，并對入侵及Web攻擊行為進(jìn)行攔截，減少木馬/Webshell等安全事件

  
  

5、 如何加強(qiáng)主機(jī)安全，避免安全事件發(fā)生？

• 設(shè)置復(fù)雜密碼，盡量字母、數(shù)字、特殊字符 3 種組合，長度在 15 位及以上，并保障好密碼安全性

• 開通云鏡基礎(chǔ)版（免費）或?qū)I(yè)版（收費），對云鏡提示的主機(jī)入侵、不安全配置進(jìn)行及時修復(fù)，提高主機(jī)安全性，了解云鏡主機(jī)安全：https://cloud.tencent.com/developer/article/1331792

• 對網(wǎng)站及Web業(yè)務(wù)部署WAF防護(hù)，實時攔截入侵行為：https://cloud.tencent.com/developer/article/1331796