基础问题

<p><span style="font-size:16px"><strong>云主机安装PHS安全组件,提示安装失败怎么办?</strong></span></p> <p>1)确认云主机/usr/local/是否有权限安装PHS ;</p> <p>2)云主机是否处于开机正常状态。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>如何卸载PHS安全组件?</strong></span></p> <p>登录平安云安全产品控制台,服务器列表页面点击卸载。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>提示密码被暴力破解成功之后该如何解决?</strong></span></p> <p>密码破解成后,服务器可能已被黑客入侵并留下了后门程序。</p> <p>1)检查服务器安全状况,是否还有其它未知账户和木马文件,如果存在请立即删除和修复;</p> <p>2)建议对服务器进行重置,然后设置复杂密码;尽量字母、数字、特殊字符三种组合,长度在15位及以上 ;</p> <p>3)使用PHS基线检测功能 ,检查账户以及密码的安全配。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>显示登录异常怎么解决?</strong></span></p> <p>异常登录的判断是基于管理员的常用登录地进行判断的,请仔细检查登录记录,若非管理员本人的登录,密码可能泄露了,你需要对服务器进行详细的安全检。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>修改22端口后仍然出现暴力破解提示</strong></span></p> <p>PHS异常登录事件功能依据尝试登录 SSH 服务的频繁度来检测暴力破解攻击行为,与端口无关。因此,即使您已修改 SSH 服务的默认端口,当恶意攻击者尝试暴力破解您的 SSH 服务时,PHS仍然能正常检测到攻击行为并为您提示告警信息。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>添加白名单,包括登录、WebShell、恶意进程</strong></span></p> <p>1)在平安云console里面,执行如下操作;</p> <p>2)进入服务器安全产品界面后,点击右侧&ldquo;添加白名单&rdquo;按钮;</p> <p>3)选择IP地址项,选择服务器以及填写登录源IP,点击确定。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>服务器显示防护状态显示异常原因及解决方案?</strong></span></p> <p>PHS安全组件未连接服务端,导致后台显示异常,建议重新下载安全组件进行安装离线原因可能如下:</p> <p>1) 服务器启用了防火墙规则;</p> <p>2) 安装了第三方恶意软件,导致安全防护程序被破坏。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>未能成功检测出木马(漏报)如何解决?</strong></span></p> <p>若发现有未检测出来的木马文件,可通过工单联系提交给平安云安全团队,由平安云安全团队快速鉴定。</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题