检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 域名查询
域名查询 查询域名是否可用 查询域名任务 查询域名 查询域名详情 查询域名是否包含敏感词 域名过户审核状态查询 父主题: API
域名状态 了解域名各状态码的含义,请参见查看域名状态。 DNS服务器 域名当前用于解析的权威DNS服务器。 通过华为云注册成功的域名默认使用华为云DNS进行解析,如需更改,请参见修改DNS服务器。
/】 dir /a:(磁盘) 缺省包含所有文件(系统文件.隐含文件) more 分屏显示文件内容 tasklist 查看进程 netstat -ano 查看链接 wmic startup list full 查看自启 net user 查看用户 示例: 查找D:\Apps\下,包含
操作步骤 查看主机是否存在异常进程。 查询命令:top 根据CPU占用率、进程名称等判断是否存在异常进程,如下可疑进程CPU占用率超过100%。 根据异常进程PID值,查看文件位置。
租户域名查询 查询全部防护域名列表 根据Id查询防护域名 父主题: API
父主题: 域名查询
图1 端口扫描 查询发现这些IP地址均为境外IP。 案例二: 主机内发现异常进程,如图2所示。 图2 异常进程 查询发现此IP地址连接C&C。 C&C是指command-and-control命令与控制。简单来说就是一种机器与机器之间的通讯方式。
批量查询域名的区域、运营商统计明细-按域名单独返回 功能介绍 支持查询90天内的数据。 查询跨度是7天。 最多同时指定100个域名。 起始时间和结束时间,左闭右开,需要同时指定。
查询域名列表 功能介绍 查询域名列表 调用方法 请参见如何调用API。
状态码 状态码 描述 200 直播域名查询成功 404 直播域名查询失败 错误码 请参见错误码。 父主题: 域名管理
如果发现可疑进程,双击该进程名,可直接定位到注册表位置。可以在“Filter”中过滤可疑进程的名字。 图3 打开注册表编辑器 父主题: 方案一:工具溯源排查
TCP:3389 Windows rdp(桌面协议) TCP:23 Telnet(远程终端协议) TCP:3690 SVN(开放源代码的版本控制系统) TCP:25 SMTP(简单邮件传输协议) TCP:4848 GlassFish(应用服务器) TCP/UDP:53 DNS(域名系统
(仅供参考)您可以通过安全检测网站,检测外网远程地址或者URL进行在线查询判断。 检测地址:https://x.threatbook.cn/ 微步检测IP:需要检测的网站IP。 父主题: 方案一:工具溯源排查
您可以打开反垃圾邮件组织地址,输入您的IP,单击“Start Testing”,查询有无IP记录,判断是否为反垃圾邮件组织的投诉,如图 反垃圾邮件组织所示,然后做出对应情况的处理。 图1 反垃圾邮件组织 如果页面未显示任何IP记录并停留在初始页面,表示非反垃圾邮件组织投诉。
在左侧导航树中,选择“本地用户和组 > 用户”,查看主机是否存在异常用户。 在左侧导航树中,选择“本地用户和组 > 组”,检测组是否存在异常。 检测主机内的异常用户目录下是否存在异常文件(非系统和业务部署创建的文件)。
用户:通过进程、网络进行分析,查看运行进程的用户。对用户家目录下的用户名目录进行排查是否存在异常文件,是否存在异常登录或暴力破解。 应用:查看进程所属应用,应用的目录下是否有异常文件。 父主题: 主机安全排查(Linux操作系统)
图1 processExplorer 在弹出的对话框中,单击“Agree”,查看进程信息,在线排查进程。
执行以下命令,查看当前的网络连接与进程。 netstat -anput 分析当前的网络连接与进程是否存在异常,建议利用netstat -anpt命令进行查看;若当前连接与进程已停止或被隐藏,可以利用抓包方式进行分析,需要安装tcpdump抓包工具。
华为账号是您访问华为各网站的统一“身份标识”,您只需注册华为账号,即可访问所有华为服务。 依次为账号下的所有IAM用户开启登录保护。 选择“统一身份认证服务 > 用户”,单击IAM用户所在行的“安全设置”。 图1 用户列表 单击“登录保护”区域的。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
