转载自“云+社区”腾讯云基础安全
在之前的云课堂中我们已经介绍了主机安全问题(点击回顾上期文章),那么当这些问题发生时又该如何应对?今天我们准备了一份腾讯云主机安全问题指南,请查收。
01
提示密码被暴力破解成功
密码破解成后,服务器可能已被黑客入侵并留下了后门程序。
基于云镜(主机安全)控制台,检查服务器安全状况,是否还有其它未知账户和木马文件,如果存在请立即删除和修复,并修改服务器登录密码;
建议使用安全专家应急响应服务,对后门程序进行排查查杀,避免安全事件的再次发生;
若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。
02
显示登录异常
异常登录的判断是基于管理员的常用登录地进行判断的,请仔细检查登录记录,若非管理员本人的登录,密码可能泄露了,您需要对服务器进行详细的安全检查;
若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。
03
提示木马/Webshell文件
当提示木马文件后,需要上报到云端云镜(主机安全)控制台,通过云端的机器学习检测引擎模块做进一步检测,检测完成后会实时删除该样本文件;
若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上;
建议使用安全专家应急响应服务,清除恶意文件并定位入侵源头,避免安全事件的再次发生;
建议部署必要安全防护措施,如WAF产品、主机安全产品,以发现主机的安全风险漏洞等问题,并对入侵及Web攻击行为进行拦截,减少木马/Webshell等安全事件。
04
如何加强主机安全,避免安全事件发生?
设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上,并保障好密码安全性;
开通云镜基础版(免费)或专业版(收费),对云镜提示的主机入侵、不安全配置进行及时修复,提高主机安全性;
对网站及Web业务部署WAF防护,实时拦截入侵行为。
点击查看原文