文档中心

服务器安全镜像产品使用文档

介绍

金山云服务器安全提供服务器及网站防护,各类检测提升用户安全等级。主动防御引擎实时抵御各类脚本攻击,网站安全更有保障;独特抗攻击算法,保护云服务器免受流量攻击;完善的Webshell检测机制有效防御50种以上常见木马。

功能

系统弱口令:检测系统是否具有弱口令。

数据库弱口令:检测数据库是否具有弱口令,目前只支持MySQL。

数据库权限:检测数据库账号是否以系统用户启动,避免权限过高从而被利用,目前只支持MySQL。

暴力破解:保护云服务器免受远程桌面登录及FTP暴力破解攻击。其中远程桌面暴力破解的间隔时间默认12秒,尝试登陆次数默认10次,若12秒内10次登陆失败,则发出告警通知。

webshell防护:检测系统是否具有网页后门,并主动拦截webshell上传。

服务器漏洞:检测服务器是否具有高危漏洞,一旦发现立即修复,目前只支持Windows操作系统。

web应用漏洞攻击:主动防御引擎,实时检测SQL注入及XSS跨站脚本攻击。

病毒检测:检测服务器是否具有病毒。

CC攻击防护:独特抗攻击算法有效防御CC攻击及各类流量攻击,目前只支持Windows操作系统。

说明

  1. 安装服务器安全客户端后,即可使用以上针对服务器的安全防护功能,但涉及功能开关和设置,暂时只能在旧版控制台上进行。
  2. 服务器安全客户端会对用户的系统文件作如下修改(Linux系统)

若发现存在暴力破解的用户,会将IP自动添加到/etc/hosts.deny中,客户端会将用户/etc/ssh/sshd_config文件中的MaxAuthTries参数修改为5。用户的同个IP通过ssh的方式登录服务器,若失败次数达到5次,则会将此行为判定为暴力破解,并禁止此IP再次登录服务器