腾讯云高级威胁检测系统常见问题的解决方法

云主机安装腾讯云高级威胁检测系统安全组件,提示安装失败怎么办?
 
1)确认云主机/usr/local/是否有权限安装腾讯云高级威胁检测系统 ;
 
2)云主机是否处于开机正常状态。

如何卸载腾讯云高级威胁检测系统安全组件?
 
登录腾讯云安全产品控制台,服务器列表页面点击卸载。
 
 
提示密码被暴力破解成功之后该如何解决?
 
密码破解成后,服务器可能已被黑客入侵并留下了后门程序。
 
1)检查服务器安全状况,是否还有其它未知账户和木马文件,如果存在请立即删除和修复;
 
2)建议对服务器进行重置,然后设置复杂密码;尽量字母、数字、特殊字符三种组合,长度在15位及以上 ;
 
3)使用腾讯云高级威胁检测系统基线检测功能 ,检查账户以及密码的安全配。
 
显示登录异常怎么解决?
 
异常登录的判断是基于管理员的常用登录地进行判断的,请仔细检查登录记录,若非管理员本人的登录,密码可能泄露了,你需要对服务器进行详细的安全检。

修改22端口后仍然出现暴力破解提示
 
腾讯云高级威胁检测系统异常登录事件功能依据尝试登录 SSH 服务的频繁度来检测暴力破解攻击行为,与端口无关。因此,即使您已修改 SSH 服务的默认端口,当恶意攻击者尝试暴力破解您的 SSH 服务时,腾讯云高级威胁检测系统仍然能正常检测到攻击行为并为您提示告警信息。
 
添加白名单,包括登录、WebShell、恶意进程
 
1)在腾讯云console里面,执行如下操作;
 
2)进入服务器安全产品界面后,点击右侧“添加白名单”按钮;
 
3)选择IP地址项,选择服务器以及填写登录源IP,点击确定。
 
服务器显示防护状态显示异常原因及解决方案?
 
腾讯云高级威胁检测系统安全组件未连接服务端,导致后台显示异常,建议重新下载安全组件进行安装离线原因可能如下:
 
1) 服务器启用了防火墙规则;
 
2) 安装了第三方恶意软件,导致安全防护程序被破坏。
 
未能成功检测出木马(漏报)如何解决?
 
若发现有未检测出来的木马文件,可通过工单联系提交给腾讯云安全团队,由腾讯云安全团队快速鉴定。

标签