主机安全HOSTEYE是否支持部署在非百度云环境的服务器?
支持。请在非百度云环境安装私有化HOSTEYE的管理控制台与HOSTEYE的Agent,这样就可以使用私有化HOSTEYE管理控制台对非百度云环境中的服务器进行防护和管理。
账户被暴力破解成功之后该怎么办?
当您收到账户被暴力破解的报警,那么您的服务器可能已经被入侵者攻击。
- 请排查异地登录事件是否是正常行为,VPN、移动热点等场景可能可会被识别为异地登录。
- 如果确认是攻击行为,请尽快修改被暴力破解的系统账户口令,口令的强度推荐为至少8位、且包含大小写英文字母、数字、符号。不要与其他系统相同。
- 通过主机安全的“登录管理”查看登录日志、“资产清点”功能的账户清点功能,排查所有系统账户,对异常账户进行处理。
- 通过主机安全企业版的“恶意程序查杀”使用本地查杀引擎和云引擎,一起排查系统是否被植入恶意程序,并根据检测的结果,结束并清理恶意进程。
