客户经理联系我说我的IP对外攻击了

发布于 2020-11-20 13:32:38

客户经理联系我说我的IP对外攻击了,可我没有对外攻击,应该怎么处理?

查看更多

关注者
0
被浏览
180
3 个回答
小白
小白 2020-11-20

对于已经在对外攻击的主机,如果已经被植入了后门比较难主动清除问题,只能建议客户尝试自检,如果自检未发现异常,客户可通过历史的镜像恢复主机或者备份数据后重装主机。

对于此类问题 更重要的是预防,可以采用以下的预防策略:

(1)增加密码复杂度[多字母数字字符组合],减少被暴力破解的可能
(2)建议修改防火墙策略,非业务端口(比如22,,3389等运维端口)限制可访问源IP[减少四层入侵的风险],最好只允许用户自己或者相关运维人员的IP访问

相关设置流程端口开放教程.pdf
(3)安装主机入侵检测agent ,参考https://console.ucloud.cn/uhids/uhids,安装后默认每小时都会进行安全检测,告知客户目前的主机风险,客户可以在安全事件https://console.ucloud.cn/uhids/event页面查看,根据提示处理风险,当客户受到暴力破解或者异地都能的时候,也会收到告警,让客户可以及时介入处理。(暂时只支持linux)

入侵.png

(4)如果是部署的网站业务,可以使用web漏洞扫描服务,检查网站的漏洞态势,以及每个漏洞的修补建议。这个是收费功能,单次扫描费用是80元,

(5)定期做好数据备份(使用镜像,数据方舟或者本地备份),遭受入侵后可以快速恢复业务

(6)Windows的系统需要定期更新系统补丁,保证最新的补丁更新是解决漏洞的好方法,非常重要。

(7)下载软件,选择正规来源的软件,避免危险的恶意软件、间谍软件及广告软件。

Unforesee
Unforesee 2020-12-13

防火墙防火墙防火墙,重要的事情说三遍

撰写答案

请登录后再发布答案,点击登录

发布
问题

分享
好友

手机
浏览

扫码手机浏览