介绍
金山云服务器安全提供服务器及网站防护,各类检测提升用户安全等级。主动防御引擎实时抵御各类脚本攻击,网站安全更有保障;独特抗攻击算法,保护云服务器免受流量攻击;完善的Webshell检测机制有效防御50种以上常见木马。
功能
- 系统弱口令:检测系统是否具有弱口令。
- 数据库弱口令:检测数据库是否具有弱口令,目前只支持MySQL。
- 数据库权限:检测数据库账号是否以系统用户启动,避免权限过高从而被利用,目前只支持MySQL。
- 暴力破解:保护云服务器免受远程桌面登录及FTP暴力破解攻击。其中远程桌面暴力破解的间隔时间默认12秒,尝试登陆次数默认10次,若12秒内10次登陆失败,则发出告警通知。
- webshell防护:检测系统是否具有网页后门,并主动拦截webshell上传。
- 服务器漏洞:检测服务器是否具有高危漏洞,一旦发现立即修复,目前只支持Windows操作系统。
- web应用漏洞攻击:主动防御引擎,实时检测SQL注入及XSS跨站脚本攻击。
- 病毒检测:检测服务器是否具有病毒。
- CC攻击防护:独特抗攻击算法有效防御CC攻击及各类流量攻击,目前只支持Windows操作系统。
说明
- 安装服务器安全客户端后,即可使用以上针对服务器的安全防护功能,用户无需做其他任何操作,但涉及安全功能开关和设置,暂时只能在旧版控制台上进行。新版安全控制台近期上线,敬请期待。
- 服务器安全客户端会对用户的系统文件作如下修改(Linux系统)。
- 若发现存在暴力破解的用户,会将IP自动添加到/etc/hosts.deny中。
- 客户端会将用户/etc/ssh/sshd_config文件中的MaxAuthTries参数修改为5。用户的同个IP通过ssh的方式登录服务器,若失败次数达到5次,则会将此行为判定为暴力破解,并禁止此IP再次登录服务器。