Error

An error occurred.

Sorry, the page you are looking for is currently unavailable.
Please try again later.

If you are the system administrator of this resource then you should check the error log for details.

Faithfully yours, nginx.

帮助文档(华北一、二)

  • 1. 安全基线检查

    安全基线检查列表参数

    参数

    说明

    主机IP

     主机的IP地址,如果没有外网IP则显示为内网IP

    风险级别

     根据风险类型评估的风险级别,包括「高危」、「中危」和「低危」

    风险类型

     检测出的风险类型,比如配置缺陷,点击操作中的【风险详情】可以查看更多描述

    应用类

     此风险影响的应用范围是哪种,比如linux操作系统

    风险描述

     描述为什么判断为风险

    处理建议

     为主机所有者提供处理此风险的建议

    处理状态

     表示处理的状态,包括「未处理」、「检查中」和「已忽略」。

    风险详情

    忽略

    注意:点击【忽略】且确认后,此主机IP的此种风险类型将不再进行检查。并且无法取消忽略。

    检查

    修复过风险,但是风险仍然处于「未处理」状态,可以通过立即检查让系统确认风险是否已经解决。如果风险已经解决则将看不到风险提醒信息。

    2. 木马检测

    木马检测列表参数

    参数

    说明

    主机IP

     主机的IP地址,如果没有外网IP则显示为内网IP

    木马路径

     木马的文件路径

    木马类型

     木马的类型描述,比如webshell

    风险描述

     此风险的中文解释

    处理建议

     提供的木马风险解决建议

    处理状态

     表示处理的状态,包括「未处理」和「已忽略」。

    木马详情

    显示木马描述和如何处理木马的建议等。

    3. 登录安全

    登录安全检测您服务器上的登录行为,对于在非常用登录地的登录行为进行告警。

    相关功能:包括添加常用登录地和常用登录IP;告警设置

    提示所有异地登录的记录。如果是正常的访问,可以通过加入常用登录地或者常用IP去掉告警提示。

    暴力破解成功

    如果黑客采用暴力破解的方式“成功”获取到了登录名和密码,登录了云主机,将生成一条暴力破解成功的记录。建议客户发现暴力破解成功的记录,立即上机器查杀木马,并修改更复杂的密码。

    暴力破解失败

    如果黑客采用暴力破解的方式“未能成功”登录云主机,说明正在尝试破解机器的密码。建议客户发现暴力破解的提示后增强机器的密码,并经常更换。

    4. 主机漏洞

    主机漏洞列表参数

    参数

    说明

    主机IP

     主机的IP地址,如果没有外网IP则显示为内网IP

    漏洞编号

     漏洞的唯一编号

    风险级别

     根据风险类型评估的风险级别,包括「高危」、「中危」和「低危」

    应用类

     此风险影响的应用范围是哪种,比如ntp

    版本号

     受影响的应用类的版本号

    处理状态

     表示处理的状态,包括「未处理」和「已忽略」。

    漏洞详情

    显示漏洞描述和如何处理漏洞的建议等。

    注意:漏洞修复属于高风险操作,务必做好风险规避,妥善实施漏洞修复!参见此处了解如何修复漏洞?

    忽略

    注意:点击【忽略】且确认后,此主机IP的此种风险类型将不再进行检查。并且无法取消忽略。


文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家