梨子君
梨子君

离线 注册于 5 months ago

回答
2
文章
0
关注者
2

对于此类问题,更重要的是预防,可以采用以下的预防策略:
(1)增加密码复杂度[多字母数字字符组合],减少被暴力破解的可能。
(2)建议修改防火墙策略,非业务端口(比如22,,3389等运维端口)限制可访问源IP[减少四层入侵的风险],最好只允许用户自己或者相关运维人员的IP访问。
相关设置流程。
(3)安装主机入侵检测agent ,参考https://console.ucloud.cn/uhids/uhids,安装后默认每小时都会进行安全检测,告知客户目前的主机风险,客户可以在安全事件https://console.ucloud.cn/uhids/event页面查看,根据提示处理风险,当客户受到暴力破解或者异地都能的时候,也会收到告警,让客户可以及时介入处理。(暂时只支持linux,win系统可以安装杀毒软件)
(4)如果是部署的网站业务,可以使用web漏洞扫描服务,检查网站的漏洞态势,以及每个漏洞的修补建议。这个是收费功能,单次扫描费用是80元。
(5)定期做好数据备份(使用镜像,数据方舟或者本地备份),遭受入侵后可以快速恢复业务。
(6)Windows的系统需要定期更新系统补丁,保证最新的补丁更新是解决漏洞的好方法,非常重要。
(7)下载软件,选择正规来源的软件,避免危险的恶意软件、间谍软件及广告软件。

发布
问题