-
高危端口开放策略的安全最佳实践 - 安全技术与应用
”且“源地址”为“0.0.0.0/0”的策略,如图5所示。 图5 检查网络ACL策略 如存在此类高危端口策略,您可以根据您的业务需求,在“操作”列中,选择“修改”或“删除”。 若不需要对外开放,建议您删除对应策略。 若需要对外指定“源地址”开放,建议您修改对应策略的“源地址”为“IP白名单内的地址”。
-
方案二:DOS系统命令排查 - 安全技术与应用
查看是否存在异常进程。 查询命令:tasklist 根据查询结果排除系统进程或业务应用进程,锁定异常进程。 查看网络分析,是否存在异常的IP链接主机。 查询命令:netstat –ano 根据查询结果排除业务连接端口或业务外部地址连接,锁定可疑地址。 使用微步在线确认可疑地址是否属于恶意或非正常业务的海外地址。
-
排查过程 - 安全技术与应用
查看主机是否存在异常进程。 查询命令:top 根据CPU占用率、进程名称等判断是否存在异常进程,如下可疑进程CPU占用率超过100%。 根据异常进程PID值,查看文件位置。 查询命令:lsof -p+进程PID值(如25267) 发现目录下的异常文件(带有xmr或mine的标识)。 查看文件命令:ll -art
-
华为账号使用的安全最佳实践 - 安全技术与应用
操作指导 华为账号 进入华为帐号中心。选择“帐号与安全 > 安全验证 > 双重验证”,单击“开启”。 华为云账号 进入安全设置。选择“敏感操作 > 登录保护”,单击“立即设置”,选择“开启”。 华为云账号是您首次使用华为云时,在华为云控制台创建的账号,该账号是您的华为云资源归属、
-
华为云对发送垃圾邮件的用户资源的处理 - 安全技术与应用
反垃圾邮件组织已将您的IP列入黑名单,会限制绑定该IP地址的主机访问网站和对外发送邮件,请您尽快停止使用该IP地址的主机发送垃圾邮件,并对邮箱做好防护。 被反垃圾邮件组织拉黑,将严重损害华为云的服务形象,华为云将永久冻结您的IP且无法解冻。请重新绑定新的IP地址使用。 父主题: 对外发送垃圾邮件处置说明
-
排查过程 - 安全技术与应用
排查过程 方案一:工具溯源排查 方案二:DOS系统命令排查 Windows主机安全加固建议 父主题: 主机安全排查(Windows操作系统)
-
对外攻击:端口扫描 - 安全技术与应用
主机内发现异常进程,如图2所示。 图2 异常进程 查询发现此IP地址连接C&C。 C&C是指command-and-control命令与控制。简单来说就是一种机器与机器之间的通讯方式。 C&C服务器是由攻击者的计算机将命令发送到受恶意软件入侵的系统,并从目标网络接收被盗的数据。 父主题: 主机面临的安全问题
-
排查方法 - 安全技术与应用
包。 执行以下命令,查看当前的网络连接与进程。 netstat -anpt 分析当前的网络连接与进程是否存在异常,建议利用netstat -anpt命令进行查看;若当前连接与进程已停止或被隐藏,可以利用抓包方式进行分析,需要安装tcpdump抓包工具。 执行以下命令抓包,分析UDP流量攻击。
-
排查思路 - 安全技术与应用
https://busybox.net/downloads/binaries/1.16.1/busybox-x86_64 方案二:DOS系统命令排查:通过Windows主机DOS系统命令排查。 父主题: 主机安全排查(Windows操作系统)
-
主机安全排查 - 安全技术与应用
主机安全排查 主机面临的安全问题 主机安全排查(Windows操作系统) 主机安全排查(Linux操作系统)
-
对外发送垃圾邮件处置说明 - 安全技术与应用
对外发送垃圾邮件处置说明 垃圾邮件的定义及危害 华为云对发送垃圾邮件的用户资源的处理
-
主机面临的安全问题 - 安全技术与应用
主机面临的安全问题 概述 对外攻击:端口扫描 挖矿 勒索 父主题: 主机安全排查
-
主机安全排查(Windows操作系统) - 安全技术与应用
主机安全排查(Windows操作系统) 排查思路 排查过程 父主题: 主机安全排查
-
方案一:工具溯源排查 - 安全技术与应用
方案一:工具溯源排查 步骤1:进程分析 步骤2:自启动分析 步骤3:网络分析 步骤4:异常用户分析 父主题: 排查过程
-
主机安全排查(Linux操作系统) - 安全技术与应用
主机安全排查(Linux操作系统) 排查思路 排查过程 Linux主机安全加固建议 父主题: 主机安全排查
-
UDP反射放大攻击安全排查 - 安全技术与应用
UDP反射放大攻击安全排查 简介 排查方法 解决方案&防护措施
-
解决方案&防护措施 - 安全技术与应用
关注网络安全防护设备和服务厂商发布的最新安全公告,及时对此类攻击做出针对性防护策略。 云服务器内通过防火墙对UDP端口进行限制。 通过安全组对UDP端口进行限制,华为云用户可参见ECS配置安全组规则。 启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证。 调整应用程序中的一些参数,并且重启服务器达成禁用UDP的效果。
-
Linux主机安全加固建议 - 安全技术与应用
新版本。 建议从官方渠道下载安装软件,对非官方渠道下载的软件,建议使用杀毒软件扫描后再运行。 为彻查主机和应用方面潜在的安全风险,建议使用华为云官方提供的管理检测与响应服务进行全面的安全体检或使用主机安全服务深度防御: 管理检测与响应服务请参见:https://www.huaweicloud
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
