免费注册
帮助文档(华北一、二)

  • 1. 安全基线检查

    安全基线检查列表参数

    参数

    说明

    主机IP

     主机的IP地址,如果没有外网IP则显示为内网IP

    风险级别

     根据风险类型评估的风险级别,包括「高危」、「中危」和「低危」

    风险类型

     检测出的风险类型,比如配置缺陷,点击操作中的【风险详情】可以查看更多描述

    应用类

     此风险影响的应用范围是哪种,比如linux操作系统

    风险描述

     描述为什么判断为风险

    处理建议

     为主机所有者提供处理此风险的建议

    处理状态

     表示处理的状态,包括「未处理」、「检查中」和「已忽略」。

    风险详情

    忽略

    注意:点击【忽略】且确认后,此主机IP的此种风险类型将不再进行检查。并且无法取消忽略。

    检查

    修复过风险,但是风险仍然处于「未处理」状态,可以通过立即检查让系统确认风险是否已经解决。如果风险已经解决则将看不到风险提醒信息。

    2. 木马检测

    木马检测列表参数

    参数

    说明

    主机IP

     主机的IP地址,如果没有外网IP则显示为内网IP

    木马路径

     木马的文件路径

    木马类型

     木马的类型描述,比如webshell

    风险描述

     此风险的中文解释

    处理建议

     提供的木马风险解决建议

    处理状态

     表示处理的状态,包括「未处理」和「已忽略」。

    木马详情

    显示木马描述和如何处理木马的建议等。

    3. 登录安全

    登录安全检测您服务器上的登录行为,对于在非常用登录地的登录行为进行告警。

    相关功能:包括添加常用登录地和常用登录IP;告警设置

    提示所有异地登录的记录。如果是正常的访问,可以通过加入常用登录地或者常用IP去掉告警提示。

    暴力破解成功

    如果黑客采用暴力破解的方式“成功”获取到了登录名和密码,登录了云主机,将生成一条暴力破解成功的记录。建议客户发现暴力破解成功的记录,立即上机器查杀木马,并修改更复杂的密码。

    暴力破解失败

    如果黑客采用暴力破解的方式“未能成功”登录云主机,说明正在尝试破解机器的密码。建议客户发现暴力破解的提示后增强机器的密码,并经常更换。

    4. 主机漏洞

    主机漏洞列表参数

    参数

    说明

    主机IP

     主机的IP地址,如果没有外网IP则显示为内网IP

    漏洞编号

     漏洞的唯一编号

    风险级别

     根据风险类型评估的风险级别,包括「高危」、「中危」和「低危」

    应用类

     此风险影响的应用范围是哪种,比如ntp

    版本号

     受影响的应用类的版本号

    处理状态

     表示处理的状态,包括「未处理」和「已忽略」。

    漏洞详情

    显示漏洞描述和如何处理漏洞的建议等。

    注意:漏洞修复属于高风险操作,务必做好风险规避,妥善实施漏洞修复!参见此处了解如何修复漏洞?

    忽略

    注意:点击【忽略】且确认后,此主机IP的此种风险类型将不再进行检查。并且无法取消忽略。


文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家