帮助中心

1. 修改远程默认端口

攻击者往往先通过公网进行默认端口扫描，再根据扫描结果进行暴力破解攻击，所以修改远程默认端口号是有效的防御措施之一。

Windows操作系统请参考：https://cloud.baidu.com/doc/BCC/s/mk6hn0wf2

Linux操作系统请参考：https://cloud.baidu.com/doc/BCC/s/8k6bkvhld

2. 合理的密码策略

建议设置较为复杂的密码，字母、数字、特殊符号相结合，不要使用弱口令和易于破解的密码，诸如admin@123 1qaz!QAZ 此类，并定期修改密码。

3. 使用快照与镜像

百度智能云平台提供快照和镜像两种数据备份的方法，其中快照对所有云磁盘都可创建，镜像只能对系统盘进行创建，用户定期创建服务器的数据备份，遇到安全隐患后可以直接通过数据回滚的方式进行恢复，简单高效，该措施可能会产生一些费用，因为目前快照是收取费用的，而镜像是免费的。

创建快照方法请参考：https://cloud.baidu.com/doc/CDS/s/sjwvyaern

创建自定义镜像请参考：https://cloud.baidu.com/doc/BCC/s/cjwvyni6k

快照价格请参考： https://cloud.baidu.com/doc/CDS/s/ok3spzqlm

4. 使用百度智能云提供的主机安全工具

主机安全（HOSTEYE）是百度智能云为保护用户服务器上运行业务的连续性，而提供的一款主机安全产品。其具备高稳定性、轻量级、易部署的特点，可供小微企业用户快速构建主机安全防护体系，同时也可根据大中型企业用户的需求进行私有化、混合化场景进行落地部署。

官方产品文档：https://cloud.baidu.com/doc/HOSTEYE/s/Ujwvxjssw

登录管理
定期在控制台上打开【主机安全客户端-登录管理-登录详情】，查看是否有暴力破解攻击服务器的恶意ip，如有的话可一键加入黑名单永久阻止其访问。

详细使用方法请参考：https://cloud.baidu.com/doc/HOSTEYE/s/okg7oz5mz

恶意进程
可以对几个特定目录进行实时防护，发现恶意进程会立即提示。特定目录包括/home、/root、/bin、/sbin、\windows\system、\windows\system32等。

详细使用方法请参考：https://cloud.baidu.com/doc/HOSTEYE/s/ikg7srav1

网站后门
实时防护发现的网站后门总数，需要开启实时防护功能。实时防护只针对对Web目录。

详细使用方法请参考：https://cloud.baidu.com/doc/HOSTEYE/s/5kg7xlv1v

报警设置
用户能够设定安全事件的“暴力破解成功”和“异地登录行为”的告警通知方式和提醒时间。

详细使用方法请参考：https://cloud.baidu.com/doc/HOSTEYE/s/Mjwvxjvxg

5. 安全检测服务SRD

安全检测服务（Security Risk Detection，简称SRD）是百度智能云面向用户提供的安全风险检测服务，能够检测出SQL注入、XSS跨站脚本等多种常见Web漏洞，也能检测出系统软件中存在的安全漏洞。安全检测服务可以帮助用户快速的发现业务系统中存在的问题，及时修复，提升业务安全性和稳定性。

官方产品文档：https://cloud.baidu.com/doc/SRD/s/ejwvz5tzn

6. 云顾问 Cloud Advisor

云顾问 Cloud Advisor 产品可帮助客户更安全、更可靠、更低成本地用好云。基于百度智能云多年运维实践沉淀出的最佳实践，对客户授权后，对客户使用百度智能云时可能遇到的问题与风险进行系统性检查与报告，并对于有风险的检查项给出解决建议和技术支持。云顾问可以理解为是云服务器的“体检报告”，便于全方位细致了解服务器存在的隐患。

官方产品文档：https://cloud.baidu.com/doc/ACA/s/ljyf95lnx