搜索_华为云

排查思路 - 安全技术与应用
排查思路 - 安全技术与应用

Linux主机排查主要分为用户和应用两部分。用户：通过进程、网络进行分析，查看运行进程的用户。对用户家目录下的用户名目录进行排查是否存在异常文件，是否存在异常登录或暴力破解。应用：查看进程所属应用，应用的目录下是否有异常文件。父主题：主机安全排查（Linux操作系统）

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
排查过程 - 安全技术与应用
排查过程 - 安全技术与应用

本章节介绍Linux操作系统中主机安全排查的具体过程。操作步骤查看主机是否存在异常进程。查询命令：top 根据CPU占用率、进程名称等判断是否存在异常进程，如下可疑进程CPU占用率超过100%。根据异常进程PID值，查看文件位置。查询命令：lsof -p+进程PID值（如25267）

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
Linux主机安全加固建议 - 安全技术与应用

设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。应用程序不以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
高危端口开放策略的安全最佳实践 - 安全技术与应用

云数据库服务RDS具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台，让用户能够在云上轻松的进行设置和扩展云数据库。通过云数据库RDS服务的管理控制台，用户无需编程就可以执行所有必需任务，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。应用中间件

 帮助中心 > 安全技术与应用 > 最佳实践
Windows主机安全加固建议 - 安全技术与应用

高危端口（135，139，445），或限制允许访问端口的源IP。应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。业务数据定期异地备份，避免黑客入侵主机造成数据丢失。定期检测系统和软件中的安全漏洞，及时更新系统安全补丁，将软件版本升级到官方最新版本。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程
排查方法 - 安全技术与应用
排查方法 - 安全技术与应用

本章节内容主要指导您：排查主机是否被作为UDP反射攻击的“放大器”利用。使用root账户登录服务器。本例中，该服务器正常运行情况下每秒发送10个长度为800Byte的UDP数据包。执行以下命令，查看当前的网络连接与进程。 netstat -anput 分析当前的网络连接与进程是否存在异常，建议利用netstat

帮助中心 > 安全技术与应用 > 最佳实践 > UDP反射放大攻击安全排查
方案二：DOS系统命令排查 - 安全技术与应用

"DR" 查找C盘下，包含“exe”的文件和目录：dir /s C: | findstr "exe" 操作步骤查看是否存在异常进程。查询命令：tasklist 根据查询结果排除系统进程或业务应用进程，锁定异常进程。查看网络分析，是否存在异常的IP链接主机。查询命令：netstat

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程
步骤2：自启动分析 - 安全技术与应用

步骤2：自启动分析该章节为您介绍如何通过Autoruns工具查看哪些程序被配置为在系统启动和登录时自动启动。前提条件推荐下载“Autoruns”工具。操作步骤打开“Autoruns”文件夹，双击“Autoruns.exe”文件。图1 打开AutoRuns文件夹在弹出的对话框中，单击“Agree”。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
步骤1：进程分析 - 安全技术与应用

检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。图5 判断是否为木马程序父主题：方案一：工具溯源排查

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
步骤3：网络分析 - 安全技术与应用

该章节为您介绍如何通过TCPView工具查看当前TCP连接状态，排查可疑进程，可疑进程一般用红色标记。前提条件推荐下载“TCPView”工具。操作步骤打开“TCPView”文件夹，双击“Tcpview.exe”文件，在弹出的对话框中，单击“Agree”。查看当前TCP连接状态，判断该进程是否为木马程序。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
步骤4：异常用户分析 - 安全技术与应用

在左侧导航树中，选择“本地用户和组 > 用户”，查看主机是否存在异常用户。在左侧导航树中，选择“本地用户和组 > 组”，检测组是否存在异常。检测主机内的异常用户目录下是否存在异常文件（非系统和业务部署创建的文件）。对异常文件分析，是否为正常业务部署创建的文件，或者通过杀毒软件对文件进行安全检测。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
华为云对发送垃圾邮件的用户资源的处理 - 安全技术与应用

针对不同的投诉类型，华为云会实施不同的风险遏制措施。您可以打开反垃圾邮件组织地址，输入您的IP，单击“Start Testing”，查询有无IP记录，判断是否为反垃圾邮件组织的投诉，如图反垃圾邮件组织所示，然后做出对应情况的处理。图1 反垃圾邮件组织如果页面未显示任何IP记录并停

 帮助中心 > 安全技术与应用 > 最佳实践 > 对外发送垃圾邮件处置说明
对外攻击：端口扫描 - 安全技术与应用

以下为主机被端口扫描攻击的几个案例：案例一：此机器正在对外大量扫描6379端口，示例如图1所示。图1 端口扫描查询发现这些IP地址均为境外IP。案例二：主机内发现异常进程，如图2所示。图2 异常进程查询发现此IP地址连接C&C。 C&C是指command-and-control命令与控制。简

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

排查思路 - 安全技术与应用

排查过程 - 安全技术与应用

Linux主机安全加固建议 - 安全技术与应用

高危端口开放策略的安全最佳实践 - 安全技术与应用

Windows主机安全加固建议 - 安全技术与应用

排查方法 - 安全技术与应用

方案二：DOS系统命令排查 - 安全技术与应用

步骤2：自启动分析 - 安全技术与应用

步骤1：进程分析 - 安全技术与应用

步骤3：网络分析 - 安全技术与应用

步骤4：异常用户分析 - 安全技术与应用

华为云对发送垃圾邮件的用户资源的处理 - 安全技术与应用

对外攻击：端口扫描 - 安全技术与应用

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线