所有文档

          主机安全 HOSTEYE

          常见问题

          主机安全HOSTEYE是否支持部署在非百度云环境的服务器?

          支持。首先,请在非百度云上环境的服务器上部署HOSTEYE Agent程序。其次,部署HOSTEYE私有化管理控制台,通过配置,就可以使用管理控制台对非百度云上环境的服务器进行防护和管理;您也可以不部署HOSTEYE私有化管理控制台,只要确保服务器能连接到公网,通过配置,就可以使用百度云控制台的主机安全界面对其进行防护和管理。

          账户被暴力破解成功之后该怎么办?

          当您收到账户被暴力破解的报警,那么您的服务器可能已经被入侵者攻击。

          • 请排查异地登录事件是否是正常行为,VPN、移动热点等场景可能可会被识别为异地登录。
          • 如果确认是攻击行为,请尽快修改被暴力破解的系统账户口令,口令的强度推荐为至少8位、且包含大小写英文字母、数字、符号。不要与其他系统相同。
          • 通过主机安全的“登录管理”查看登录日志、“资产清点”功能的账户清点功能,排查所有系统账户,对异常账户进行处理。
          • 通过主机安全企业版的“恶意程序查杀”使用本地查杀引擎和云引擎,一起排查系统是否被植入恶意程序,并根据检测的结果,结束并清理恶意进程。
          上一篇
          API参考