介绍
金山云服务器安全提供服务器及网站防护,各类检测提升用户安全等级。主动防御引擎实时抵御各类脚本攻击,网站安全更有保障;独特抗攻击算法,保护云服务器免受流量攻击;完善的Webshell检测机制有效防御50种以上常见木马。功能
系统弱口令:检测系统是否具有弱口令。
数据库弱口令:检测数据库是否具有弱口令,目前只支持MySQL。
数据库权限:检测数据库账号是否以系统用户启动,避免权限过高从而被利用,目前只支持MySQL。
暴力破解:保护云服务器免受远程桌面登录及FTP暴力破解攻击。其中远程桌面暴力破解的间隔时间默认12秒,尝试登陆次数默认10次,若12秒内10次登陆失败,则发出告警通知。
webshell防护:检测系统是否具有网页后门,并主动拦截webshell上传。
服务器漏洞:检测服务器是否具有高危漏洞,一旦发现立即修复,目前只支持Windows操作系统。
web应用漏洞攻击:主动防御引擎,实时检测SQL注入及XSS跨站脚本攻击。
病毒检测:检测服务器是否具有病毒。
CC攻击防护:独特抗攻击算法有效防御CC攻击及各类流量攻击,目前只支持Windows操作系统。
说明
若发现存在暴力破解的用户,会将IP自动添加到/etc/hosts.deny中,客户端会将用户/etc/ssh/sshd_config文件中的MaxAuthTries参数修改为5。用户的同个IP通过ssh的方式登录服务器,若失败次数达到5次,则会将此行为判定为暴力破解,并禁止此IP再次登录服务器