平安云 - 云以致用智造未来

服务器安全PHS（新）

<p class="shortdesc"></p> <section class="section" id="FAQs__section_ah1_zr2_wmb"><h2 class="doc-tairway">Windows服务器下载Agent，提示“无法下载TitanAgent_for_All.exe”</h2> <div class="p"> <ol class="ol" id="FAQs__ol_ysz_bs2_wmb"> <li class="li">WIN+R，输入gpedit.msc。</li> <li class="li">打开组策略–>用户配置–>管理模板 -->Windows 组件 --> 附件管理器 -->中等危险文件类型的包含列表。</li> <li class="li">启用并在 “指定中等危险扩展名” 中填入：.cmd; .bat; .exe; .js，点击确定。</li> </ol> </div> </section> <section class="section" id="FAQs__section_kcy_3q3_cnb"><h2 class="doc-tairway">云服务器安装PHS安全组件，提示安装失败怎么办？</h2> <div class="p"> <ol class="ol" id="FAQs__ol_fxg_yq3_cnb"> <li class="li">确认云服务器/usr/local/是否有权限安装PHS。</li> <li class="li">云服务器是否处于开机正常状态。</li> </ol> </div> </section> <section class="section" id="FAQs__section_crf_cct_d4b"><h2 class="doc-tairway"> Windows和Linux主机，自动安装和手动安装均异常，怎么办？</h2> <div class="p"> <ol class="ol" id="FAQs__ol_yr2_fct_d4b"> <li class="li">检查是否存在DNS服务器100.68.10.22或者100.68.10.23。</li> <li class="li">检查主机nslookup qtproxy.cloud.papub是否能够通过以上两个DNS解析到正常的一个地址。</li> <li class="li">检查主机telnet qtproxy.cloud.papub 62015是否正常。</li> </ol> </div> </section> <section class="section" id="FAQs__section_nlp_hr3_cnb"><h2 class="doc-tairway">提示密码被暴力破解成功之后该如何解决？</h2> <p class="p">若密码被破解，服务器可能已被黑客入侵并留下了后门程序，可尝试一下解决办法：</p> <div class="p"> <ol class="ol" id="FAQs__ol_nvm_z4n_cnb"> <li class="li">检查服务器安全状况，是否还有其它未知账户和木马文件，如果存在请立即删除和修复。</li> <li class="li">建议对服务器进行重置，然后设置复杂密码。尽量字母、数字、特殊字符三种组合，长度在15位及以上。</li> <li class="li">使用PHS基线检测功能，检查账户以及密码的安全配。</li> </ol> </div> </section> <section class="section" id="FAQs__section_awx_lr3_cnb"><h2 class="doc-tairway">显示登录异常怎么解决？</h2> <p class="p">异常登录的判断是基于管理员的常用登录地进行判断的，请仔细检查登录记录。若非管理员本人的登录，密码可能泄露了，你需要对服务器进行详细的安全检查并修改密码。</p> </section> <section class="section" id="FAQs__section_uxl_nr3_cnb"><h2 class="doc-tairway">修改22端口后为什么仍然出现暴力破解提示？</h2> <p class="p">PHS异常登录事件功能依据尝试登录 SSH 服务的频繁度来检测暴力破解攻击行为，与端口无关。因此，即使您已修改 SSH 服务的默认端口，当恶意攻击者尝试暴力破解您的 SSH 服务时，PHS仍然能正常检测到攻击行为并为您提示告警信息。</p> </section> <section class="section" id="FAQs__section_sp2_qr3_cnb"><h2 class="doc-tairway">服务器防护状态显示异常的原因及解决方案?</h2> <p class="p">PHS安全组件未连接服务端，导致后台显示异常，建议重新下载安全组件进行安装，离线原因可能如下：</p> <ul class="ul" id="FAQs__ul_jpr_jpn_cnb"> <li class="li">服务器启用了防火墙规则。</li> <li class="li">安装了第三方恶意软件，导致安全防护程序被破坏。</li> </ul> </section> <section class="section" id="FAQs__section_kzm_rr3_cnb"><h2 class="doc-tairway">未能成功检测出木马（漏报）如何解决？</h2> <p class="p">若发现有未检测出来的木马文件，可提交工单给运维人员，由专业运维人员协助快速鉴定解决。</p> </section>

以上内容是否解决了您的问题？是否

Windows服务器下载Agent，提示“无法下载TitanAgent_for_All.exe”
云服务器安装PHS安全组件，提示安装失败怎么办？
Windows和Linux主机，自动安装和手动安装均异常，怎么办？
提示密码被暴力破解成功之后该如何解决？
显示登录异常怎么解决？
修改22端口后为什么仍然出现暴力破解提示？
服务器防护状态显示异常的原因及解决方案?
未能成功检测出木马（漏报）如何解决？