腾讯云主机安全问题指南

1、 什么是云主机安全问题?

• 3分钟了解主机安全问题： https://cloud.tencent.com/developer/article/1331588

2、 提示密码被暴力破解成功之后该如何解决?

密码破解成后，服务器可能已被黑客入侵并留下了后门程序。

• 基于云镜（主机安全）控制台，检查服务器安全状况，是否还有其它未知账户和木马文件，如果存在请立即删除和修复，并修改服务器登录密码。
• 建议使用安全专家应急响应服务，对后门程序进行排查查杀，避免安全事件的再次发生
• 若有必要，建议对服务器进行重置，然后设置复杂密码，尽量字母、数字、特殊字符 3 种组合，长度在 15 位及以上。

3、 显示登录异常怎么解决？

• 异常登录的判断是基于管理员的常用登录地进行判断的，请仔细检查登录记录，若非管理员本人的登录，密码可能泄露了，您需要对服务器进行详细的安全检查。
• 若有必要，建议对服务器进行重置，然后设置复杂密码，尽量字母、数字、特殊字符 3 种组合，长度在 15 位及以上。

4、 提示木马/Webshell文件应该怎么办？

• 当提示木马文件后，需要上报到云端云镜（主机安全）控制台，通过云端的机器学习检测引擎模块做进一步检测，检测完成后会实时删除该样本文件
• 若有必要，建议对服务器进行重置，然后设置复杂密码，尽量字母、数字、特殊字符 3 种组合，长度在 15 位及以上。
• 建议使用安全专家应急响应服务，清除恶意文件并定位入侵源头，避免安全事件的再次发生
• 建议部署必要安全防护措施，如WAF产品、主机安全产品，以发现主机的安全风险漏洞等问题，并对入侵及Web攻击行为进行拦截，减少木马/Webshell等安全事件

5、 如何加强主机安全，避免安全事件发生？

• 设置复杂密码，尽量字母、数字、特殊字符 3 种组合，长度在 15 位及以上，并保障好密码安全性
• 开通云镜基础版（免费）或专业版（收费），对云镜提示的主机入侵、不安全配置进行及时修复，提高主机安全性，了解云镜主机安全：https://cloud.tencent.com/developer/article/1331792
• 对网站及Web业务部署WAF防护，实时拦截入侵行为：https://cloud.tencent.com/developer/article/1331796

6. 了解更多云安全相关问题

• 云安全小课堂专题 ：https://cloud.tencent.com/developer/special/CyberSecurityClass

7、 相关安全产品FAQ

• 云镜主机安全产品常见问题：https://cloud.tencent.com/product/hs/faqs
• 网站管家WAF产品常见问题：https://cloud.tencent.com/product/waf/faqs
• Web漏扫产品常见问题：https://cloud.tencent.com/product/cws/faqs
• 态势感知产品常见问题： https://cloud.tencent.com/product/ssa/faqs
• 大禹BGP高防产品常见问题： https://cloud.tencent.com/document/product/297/15407