搜索_华为云

对外攻击：端口扫描 - 安全技术与应用

对外攻击：端口扫描什么是端口扫描攻击端口扫描攻击是一种攻击方式，攻击者将请求发送到目标服务器或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。案例以下为主机被端口扫描攻击的几个案例：案例一：此机器正在对外大量扫描6379端口，示例如图1所示。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题
Windows主机安全加固建议 - 安全技术与应用

Windows主机安全加固建议设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程
高危端口开放策略的安全最佳实践 - 安全技术与应用

设置安全组和网络ACL控制入方向访问用户可以通过在安全组和网络ACL中定义入方向的访问规则，保护加入该安全组的云服务器和该网络ACL关联的子网。进入安全组。登录管理控制台。单击左上角的，选择区域和项目。在左侧导航树中，单击，选择“网络 > 虚拟私有云”，进入“虚拟私有云”页面。在左侧导航树中，选择“访问控制

 帮助中心 > 安全技术与应用 > 最佳实践
华为账号使用的安全最佳实践 - 安全技术与应用

进入安全设置。选择“敏感操作 > 登录保护”，单击“立即设置”，选择“开启”。华为云账号是您首次使用华为云时，在华为云控制台创建的账号，该账号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限。华为账号是您访问华为各网站的统一“身份标识”，您只需注册华为账号，即可访问所有华为服务。

帮助中心 > 安全技术与应用 > 最佳实践
Linux主机安全加固建议 - 安全技术与应用

应用程序不以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（如SSH端口），或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
解决方案&防护措施 - 安全技术与应用

提出几点建议性防护措施，供您参考。关注网络安全防护设备和服务厂商发布的最新安全公告，及时对此类攻击做出针对性防护策略。云服务器内通过防火墙对UDP端口进行限制。通过安全组对UDP端口进行限制，华为云用户可参见ECS配置安全组规则。启动绑定本地监听IP，禁止对外访问、禁用UDP协议、启用登录认证。

帮助中心 > 安全技术与应用 > 最佳实践 > UDP反射放大攻击安全排查
简介 - 安全技术与应用
简介 - 安全技术与应用

Service Attack，简称DDoS）。 UDP反射放大攻击简介 UDP反射放大攻击，是一种具有超大攻击威力，且成本低廉，难以追踪的DDoS攻击方式。基于UDP报文的反射DDoS攻击是这类攻击的一种实现形式，如图1所示。攻击者并不是直接发起对攻击目标的攻击，而是利用互联网的

 帮助中心 > 安全技术与应用 > 最佳实践 > UDP反射放大攻击安全排查
垃圾邮件的定义及危害 - 安全技术与应用

垃圾邮件的定义及危害什么是垃圾邮件？垃圾邮件是指未经收件人允许而强行发送的电子邮件，以下是垃圾邮件的一些常见特征：不显示标题、发件人身份或地址的电子邮件。主题或内容包含虚假信息的电子邮件。内容包含欺骗性信息的电子邮件。内容违反法律法规的电子邮件。携带有病毒等有害信息的电子邮件。

帮助中心 > 安全技术与应用 > 最佳实践 > 对外发送垃圾邮件处置说明
步骤4：异常用户分析 - 安全技术与应用

步骤4：异常用户分析该章节为您介绍如何分析异常用户。操作步骤打开“控制面板 > 管理工具 > 计算机管理”。在左侧导航树中，选择“本地用户和组 > 用户”，查看主机是否存在异常用户。在左侧导航树中，选择“本地用户和组 > 组”，检测组是否存在异常。检测主机内的异常用户

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
华为云对发送垃圾邮件的用户资源的处理 - 安全技术与应用

若未在预警邮件规定的时间内整改完成，您的资源将会面临被拦截限制（包括但不限于封禁端口、冻结IP）的风险。如果页面显示有您的IP记录，表示是反垃圾邮件组织投诉。反垃圾邮件组织已将您的IP列入黑名单，会限制绑定该IP地址的主机访问网站和对外发送邮件，请您尽快停止使用该IP地址的主机发送垃圾邮件，并对邮箱做好防护。

帮助中心 > 安全技术与应用 > 最佳实践 > 对外发送垃圾邮件处置说明
步骤1：进程分析 - 安全技术与应用

检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。图5 判断是否为木马程序父主题：方案一：工具溯源排查

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
勒索 - 安全技术与应用
勒索 - 安全技术与应用

勒索什么是勒索病毒勒索病毒，是伴随数字货币兴起的一种新型病毒木马，通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件无法通过技术手段解密，用户将无法读取资产中的文件，即使向黑客缴纳高昂的赎金

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题
挖矿 - 安全技术与应用
挖矿 - 安全技术与应用

挖矿什么是挖矿数字货币因其技术去中性化和经济价值等属性，逐渐成为大众关注的焦点，同时，通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。其中，挖矿是指通过大量计算机运算获取数字货币-虚拟货币奖励的过程。恶意挖矿攻击就是在用户不知情或未经允许的情况下，占用受害者的系统资

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

对外攻击：端口扫描 - 安全技术与应用

Windows主机安全加固建议 - 安全技术与应用

高危端口开放策略的安全最佳实践 - 安全技术与应用

华为账号使用的安全最佳实践 - 安全技术与应用

Linux主机安全加固建议 - 安全技术与应用

解决方案&防护措施 - 安全技术与应用

简介 - 安全技术与应用

垃圾邮件的定义及危害 - 安全技术与应用

步骤4：异常用户分析 - 安全技术与应用

华为云对发送垃圾邮件的用户资源的处理 - 安全技术与应用

步骤1：进程分析 - 安全技术与应用

勒索 - 安全技术与应用

挖矿 - 安全技术与应用

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线