安全隐患

暴力破解

登录云控制台，在【安全-主机安全-登录管理】页面可以看到账户下所有服务器的安全防护情况，点击每台服务器最右侧有【登录详情】，可以看到暴力破解事件，百度智能云提供暴力破解的防护能力，短时间内连续登录失败6次就会被云平台自动封禁，因此这里看到的大部分事件是已经被云平台拦截了的记录，截图如下，也可以在【登录状态】里面选择状态为成功查看有无成功破解的记录。对于列出的异常IP，可以手动点击【来源IP一键加黑】从而彻底阻止该IP的访问。

虚机被黑

服务器被黑后往往会植入恶意脚本，对于Linux系统可以执行crontab -l 命令查看是否有异常定时任务，此外也会遇到入侵者修改删除系统文件的场景，例如/usr下的子目录文件被修改，/usr/bin、/usr/sbin下的文件被清空；或者是/etc下的一些配置文件被修改，/etc/passwd和/etc/shadow被篡改等。对于Windows系统，一般系统文件中会有异常程序，或者查看系统日志会有异常报错信息。此类问题建议使用快照回滚数据或者重装操作系统来彻底清理。

常见病毒

挖矿病毒

所谓的“矿”就是虚拟货币，有很多种，比如比特币、门罗币等等，这些货币充当虚拟世界的金钱，有很大价值。而挖矿病毒就是入侵者将复杂的木马程序植入被入侵机器中，通过借助傀儡机的计算能力来计算产生虚拟货币为自己牟利。一般中了挖矿病毒，最常见的现象就是cpu利用率经常无故打满，且持续100%，导致客户其他程序无法正常使用。一般挖矿病毒的进程会隐藏或者伪装成系统进程，发现后也很难彻底清理，此类问题建议使用快照回滚数据或者重装操作系统。

勒索病毒

勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播，这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失，基本上不可能逆向解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。此类问题也是建议使用快照回滚数据或者重装操作系统。

安全加固措施

使用安全组或ACL限制对外开放的IP和端口

在管理控制台上配置安全组来允许特定的IP和端口访问，或使用ACL来屏蔽特定的IP或IP段及端口访问。

创建和配置安全组请参考: 创建安全组

创建ACL访问控制规则请参考：ACL介绍

修改远程默认端口

攻击者往往先通过公网进行默认端口扫描，再根据扫描结果进行暴力破解攻击，所以修改远程默认端口号是有效的防御措施之一。

Windows操作系统请参考：Windows修改默认连接远程端口

Linux操作系统请参考：Linux修改默认远程连接端口

合理的密码策略

建议设置较为复杂的密码，字母、数字、特殊符号相结合，不要使用弱口令和易于破解的密码，诸如admin@123 1qaz!QAZ 此类，并定期修改密码。

使用快照与镜像

百度智能云平台提供快照和镜像两种数据备份的方法，其中快照对所有云磁盘都可创建，镜像只能对系统盘进行创建，用户定期创建服务器的数据备份，遇到安全隐患后可以直接通过数据回滚的方式进行恢复，简单高效，该措施可能会产生一些费用，因为目前快照是收取费用的，而镜像是免费的。

创建快照方法请参考：手动快照

创建自定义镜像请参考：创建自定义镜像

快照价格请参考：快照计费方式

使用百度智能云提供的主机安全工具

主机安全（HOSTEYE）是百度智能云为保护用户服务器上运行业务的连续性，而提供的一款主机安全产品。其具备高稳定性、轻量级、易部署的特点，可供小微企业用户快速构建主机安全防护体系，同时也可根据大中型企业用户的需求进行私有化、混合化场景进行落地部署。

官方产品文档：主机安全产品介绍

登录管理

定期在控制台上打开【主机安全客户端-登录管理-登录详情】，查看是否有暴力破解攻击服务器的恶意IP，如有的话可一键加入黑名单永久阻止其访问。

详细使用方法请参考：登录管理

病毒查杀

可以对几个特定目录进行实时防护，发现恶意进程会立即提示。特定目录包括/home、/root、/bin、/sbin、\windows\system、\windows\system32等。

详细使用方法请参考：病毒查杀

网站后门

实时防护发现的网站后门总数，需要开启实时防护功能。实时防护只针对Web目录。

详细使用方法请参考：网站后门

报警设置

用户能够设定安全事件的“暴力破解成功”和“异地登录行为”的告警通知方式和提醒时间。

详细使用方法请参考：系统管理

安全检测服务SRD

安全检测服务（Security Risk Detection，简称SRD）是百度智能云面向用户提供的安全风险检测服务，能够检测出SQL注入、XSS跨站脚本等多种常见Web漏洞，也能检测出系统软件中存在的安全漏洞。安全检测服务可以帮助用户快速的发现业务系统中存在的问题，及时修复，提升业务安全性和稳定性。

官方产品文档：安全检测服务SRD

云顾问 Cloud Advisor

云顾问 Cloud Advisor 产品可帮助客户更安全、更可靠、更低成本地用好云。基于百度智能云多年运维实践沉淀出的典型实践，对客户授权后，对客户使用百度智能云时可能遇到的问题与风险进行系统性检查与报告，并对于有风险的检查项给出解决建议和技术支持。云顾问可以理解为是云服务器的“体检报告”，便于全方位细致了解服务器存在的隐患。

官方产品文档：云顾问ACA