1、 什么是云主機安全問題?

• 3分鐘了解主機安全問題： https://www.fzxm.cn/help/20210111100913003.html

  
  

2、 提示密碼被暴力破解成功之后該如何解決?

• 密碼破解成后，服務器可能已被黑客入侵并留下了后門程序。

• 基于云鏡（主機安全）控制臺，檢查服務器安全狀況，是否還有其它未知賬戶和木馬文件，如果存在請立即刪除和修復，并修改服務器登錄密碼。

• 建議使用安全專家應急響應服務，對后門程序進行排查查殺，避免安全事件的再次發(fā)生

• 若有必要，建議對服務器進行重置，然后設置復雜密碼，盡量字母、數字、特殊字符 3 種組合，長度在 15 位及以上。

  
  

3、 顯示登錄異常怎么解決？

• 異常登錄的判斷是基于管理員的常用登錄地進行判斷的，請仔細檢查登錄記錄，若非管理員本人的登錄，密碼可能泄露了，您需要對服務器進行詳細的安全檢查。

• 若有必要，建議對服務器進行重置，然后設置復雜密碼，盡量字母、數字、特殊字符 3 種組合，長度在 15 位及以上。

  
  

4、 提示木馬/Webshell文件應該怎么辦？

• 當提示木馬文件后，需要上報到云端云鏡（主機安全）控制臺，通過云端的機器學習檢測引擎模塊做進一步檢測，檢測完成后會實時刪除該樣本文件

• 若有必要，建議對服務器進行重置，然后設置復雜密碼，盡量字母、數字、特殊字符 3 種組合，長度在 15 位及以上。

• 建議使用安全專家應急響應服務，清除惡意文件并定位入侵源頭，避免安全事件的再次發(fā)生

• 建議部署必要安全防護措施，如WAF產品、主機安全產品，以發(fā)現(xiàn)主機的安全風險漏洞等問題，并對入侵及Web攻擊行為進行攔截，減少木馬/Webshell等安全事件

  
  

5、 如何加強主機安全，避免安全事件發(fā)生？

• 設置復雜密碼，盡量字母、數字、特殊字符 3 種組合，長度在 15 位及以上，并保障好密碼安全性

• 開通云鏡基礎版（免費）或專業(yè)版（收費），對云鏡提示的主機入侵、不安全配置進行及時修復，提高主機安全性，了解云鏡主機安全：https://cloud.tencent.com/developer/article/1331792

• 對網站及Web業(yè)務部署WAF防護，實時攔截入侵行為：https://cloud.tencent.com/developer/article/1331796