搜索_华为云

高危端口开放策略的安全最佳实践 - 安全技术与应用

应用中间件分布式缓存服务DCS提供多个特性来保障租户数据的可靠性和安全性，例如VPC、安全组、白名单、公网访问SSL加密连接、自动备份、数据快照和跨可用区部署等。

帮助中心 > 安全技术与应用 > 最佳实践
主机安全排查（Linux操作系统） - 安全技术与应用

主机安全排查（Linux操作系统）排查思路排查过程 Linux主机安全加固建议父主题：主机安全排查

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查
Linux主机安全加固建议 - 安全技术与应用

应用程序不以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
主机安全排查（Windows操作系统） - 安全技术与应用

主机安全排查（Windows操作系统）排查思路排查过程父主题：主机安全排查

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查
Windows主机安全加固建议 - 安全技术与应用

Windows主机安全加固建议设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程
解决方案&防护措施 - 安全技术与应用

通过安全组对UDP端口进行限制，华为云用户可参见ECS配置安全组规则。启动绑定本地监听IP，禁止对外访问、禁用UDP协议、启用登录认证。调整应用程序中的一些参数，并且重启服务器达成禁用UDP的效果。

帮助中心 > 安全技术与应用 > 最佳实践 > UDP反射放大攻击安全排查
主机安全排查 - 安全技术与应用

主机安全排查主机面临的安全问题主机安全排查（Windows操作系统）主机安全排查（Linux操作系统）

帮助中心 > 安全技术与应用 > 最佳实践
方案二：DOS系统命令排查 - 安全技术与应用

打开“计算机管理”，选择“系统工具 > 事件查看器 > Windows 日志 > 安全”，单击右侧“筛选当前日志”。填写“包括/排除事件 ID”：4624。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程
主机面临的安全问题 - 安全技术与应用

主机面临的安全问题概述对外攻击：端口扫描挖矿勒索父主题：主机安全排查

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查
华为账号使用的安全最佳实践 - 安全技术与应用

管理员进入安全设置。选择“密码策略”，按照下图策略进行配置。图7 密码策略配置图

 帮助中心 > 安全技术与应用 > 最佳实践
UDP反射放大攻击安全排查 - 安全技术与应用

UDP反射放大攻击安全排查简介排查方法解决方案&防护措施

 帮助中心 > 安全技术与应用 > 最佳实践
对外攻击：端口扫描 - 安全技术与应用

对外攻击：端口扫描什么是端口扫描攻击端口扫描攻击是一种攻击方式，攻击者将请求发送到目标服务器或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。案例以下为主机被端口扫描攻击的几个案例：案例一：此机器正在对外大量扫描6379端口，示例如图1所示。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题
排查过程 - 安全技术与应用
排查过程 - 安全技术与应用

查询命令：cat +文件名（如 secure）|grep Acc|grep +用户名（如oracle）根据成功日志寻找登录主机的习惯时间，需关注与木马植入相近的时间。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
勒索 - 安全技术与应用
勒索 - 安全技术与应用

勒索什么是勒索病毒勒索病毒，是伴随数字货币兴起的一种新型病毒木马，通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件无法通过技术手段解密，用户将无法读取资产中的文件，即使向黑客缴纳高昂的赎金，

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题
排查过程 - 安全技术与应用
排查过程 - 安全技术与应用

排查过程方案一：工具溯源排查方案二：DOS系统命令排查 Windows主机安全加固建议父主题：主机安全排查（Windows操作系统）

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统）
排查思路 - 安全技术与应用
排查思路 - 安全技术与应用

排查思路 Linux主机排查主要分为用户和应用两部分。用户：通过进程、网络进行分析，查看运行进程的用户。对用户家目录下的用户名目录进行排查是否存在异常文件，是否存在异常登录或暴力破解。应用：查看进程所属应用，应用的目录下是否有异常文件。父主题：主机安全排查（Linux操作系统

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
排查思路 - 安全技术与应用
排查思路 - 安全技术与应用

排查思路本文档为您介绍两种Windows主机排查方法，推荐选择“工具溯源排查”的方法：方案一：工具取证排查（推荐）：使用Windows官方的进程/链接/自启动分析工具进行排查。使用工具取证排查方案时，建议如下软件工具：表1 软件工具工具名称下载地址 ProcessExplorer

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统）
步骤4：异常用户分析 - 安全技术与应用

操作步骤打开“控制面板 > 管理工具 > 计算机管理”。在左侧导航树中，选择“本地用户和组 > 用户”，查看主机是否存在异常用户。在左侧导航树中，选择“本地用户和组 > 组”，检测组是否存在异常。检测主机内的异常用户目录下是否存在异常文件（非系统和业务部署创建的文件）。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
挖矿 - 安全技术与应用
挖矿 - 安全技术与应用

挖矿什么是挖矿数字货币因其技术去中性化和经济价值等属性，逐渐成为大众关注的焦点，同时，通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。其中，挖矿是指通过大量计算机运算获取数字货币-虚拟货币奖励的过程。恶意挖矿攻击就是在用户不知情或未经允许的情况下，占用受害者的系统资源和网络资源进行挖矿

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题
概述 - 安全技术与应用
概述 - 安全技术与应用

概述数据、程序运行在主机上，一旦主机被黑客成功入侵，数据将面临被窃取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。本文将重点介绍主机可能面临的以下几个安全问题：对外攻击：端口扫描挖矿勒索父主题：主机面临的安全问题

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题

总条数： 29

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

高危端口开放策略的安全最佳实践 - 安全技术与应用

主机安全排查（Linux操作系统） - 安全技术与应用

Linux主机安全加固建议 - 安全技术与应用

主机安全排查（Windows操作系统） - 安全技术与应用

Windows主机安全加固建议 - 安全技术与应用

解决方案&防护措施 - 安全技术与应用

主机安全排查 - 安全技术与应用

方案二：DOS系统命令排查 - 安全技术与应用

主机面临的安全问题 - 安全技术与应用

华为账号使用的安全最佳实践 - 安全技术与应用

UDP反射放大攻击安全排查 - 安全技术与应用

对外攻击：端口扫描 - 安全技术与应用

排查过程 - 安全技术与应用

勒索 - 安全技术与应用

排查过程 - 安全技术与应用

排查思路 - 安全技术与应用

排查思路 - 安全技术与应用

步骤4：异常用户分析 - 安全技术与应用

挖矿 - 安全技术与应用

概述 - 安全技术与应用

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线