搜索_华为云

排查思路 - 安全技术与应用
排查思路 - 安全技术与应用

Linux主机排查主要分为用户和应用两部分。用户：通过进程、网络进行分析，查看运行进程的用户。对用户家目录下的用户名目录进行排查是否存在异常文件，是否存在异常登录或暴力破解。应用：查看进程所属应用，应用的目录下是否有异常文件。父主题：主机安全排查（Linux操作系统）

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
排查过程 - 安全技术与应用
排查过程 - 安全技术与应用

本章节介绍Linux操作系统中主机安全排查的具体过程。操作步骤查看主机是否存在异常进程。查询命令：top 根据CPU占用率、进程名称等判断是否存在异常进程，如下可疑进程CPU占用率超过100%。根据异常进程PID值，查看文件位置。查询命令：lsof -p+进程PID值（如25267）

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
Linux主机安全加固建议 - 安全技术与应用

设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。应用程序不以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Linux操作系统）
高危端口开放策略的安全最佳实践 - 安全技术与应用

使用华为云原生服务保障安全性华为云原生服务提供多个特性来保障安全性。数据库云数据库服务RDS具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台，让用户能够在云上轻松的进行设置和扩展云数据库。通过云数据库RDS服务的管理控制台，用户无需编程就可以执行所有必需任务，简化运

 帮助中心 > 安全技术与应用 > 最佳实践
Windows主机安全加固建议 - 安全技术与应用

高危端口（135，139，445），或限制允许访问端口的源IP。应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。业务数据定期异地备份，避免黑客入侵主机造成数据丢失。定期检测系统和软件中的安全漏洞，及时更新系统安全补丁，将软件版本升级到官方最新版本。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程
排查方法 - 安全技术与应用
排查方法 - 安全技术与应用

本章节内容主要指导您：排查主机是否被作为UDP反射攻击的“放大器”利用。使用root账户登录服务器。本例中，该服务器正常运行情况下每秒发送10个长度为800Byte的UDP数据包。执行以下命令，查看当前的网络连接与进程。 netstat -anput 分析当前的网络连接与进程是否存在异常，建议利用netstat

帮助中心 > 安全技术与应用 > 最佳实践 > UDP反射放大攻击安全排查
方案二：DOS系统命令排查 - 安全技术与应用

"DR" 查找C盘下，包含“exe”的文件和目录：dir /s C: | findstr "exe" 操作步骤查看是否存在异常进程。查询命令：tasklist 根据查询结果排除系统进程或业务应用进程，锁定异常进程。查看网络分析，是否存在异常的IP链接主机。查询命令：netstat

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程
步骤2：自启动分析 - 安全技术与应用

步骤2：自启动分析该章节为您介绍如何通过Autoruns工具查看哪些程序被配置为在系统启动和登录时自动启动。前提条件推荐下载“Autoruns”工具。操作步骤打开“Autoruns”文件夹，双击“Autoruns.exe”文件。图1 打开AutoRuns文件夹在弹出的对话框中，单击“Agree”。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
步骤1：进程分析 - 安全技术与应用

检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。图5 判断是否为木马程序父主题：方案一：工具溯源排查

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
步骤3：网络分析 - 安全技术与应用

该章节为您介绍如何通过TCPView工具查看当前TCP连接状态，排查可疑进程，可疑进程一般用红色标记。前提条件推荐下载“TCPView”工具。操作步骤打开“TCPView”文件夹，双击“Tcpview.exe”文件，在弹出的对话框中，单击“Agree”。查看当前TCP连接状态，判断该进程是否为木马程序。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
步骤4：异常用户分析 - 安全技术与应用

在左侧导航树中，选择“本地用户和组 > 用户”，查看主机是否存在异常用户。在左侧导航树中，选择“本地用户和组 > 组”，检测组是否存在异常。检测主机内的异常用户目录下是否存在异常文件（非系统和业务部署创建的文件）。对异常文件分析，是否为正常业务部署创建的文件，或者通过杀毒软件对文件进行安全检测。

帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机安全排查（Windows操作系统） > 排查过程 > 方案一：工具溯源排查
华为云对发送垃圾邮件的用户资源的处理 - 安全技术与应用

针对不同的投诉类型，华为云会实施不同的风险遏制措施。您可以打开反垃圾邮件组织地址，输入您的IP，单击“Start Testing”，查询有无IP记录，判断是否为反垃圾邮件组织的投诉，如图反垃圾邮件组织所示，然后做出对应情况的处理。图1 反垃圾邮件组织如果页面未显示任何IP记录并停

 帮助中心 > 安全技术与应用 > 最佳实践 > 对外发送垃圾邮件处置说明
对外攻击：端口扫描 - 安全技术与应用

以下为主机被端口扫描攻击的几个案例：案例一：此机器正在对外大量扫描6379端口，示例如图1所示。图1 端口扫描查询发现这些IP地址均为境外IP。案例二：主机内发现异常进程，如图2所示。图2 异常进程查询发现此IP地址连接C&C。 C&C是指command-and-control命令与控制。简

 帮助中心 > 安全技术与应用 > 最佳实践 > 主机安全排查 > 主机面临的安全问题

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

排查思路 - 安全技术与应用

排查过程 - 安全技术与应用

Linux主机安全加固建议 - 安全技术与应用

高危端口开放策略的安全最佳实践 - 安全技术与应用

Windows主机安全加固建议 - 安全技术与应用

排查方法 - 安全技术与应用

方案二：DOS系统命令排查 - 安全技术与应用

步骤2：自启动分析 - 安全技术与应用

步骤1：进程分析 - 安全技术与应用

步骤3：网络分析 - 安全技术与应用

步骤4：异常用户分析 - 安全技术与应用

华为云对发送垃圾邮件的用户资源的处理 - 安全技术与应用

对外攻击：端口扫描 - 安全技术与应用

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线