多地登录等，导致账号被锁定，锁定时间为15分钟。 解决方法 如您误操作，导致账号被锁，请等待15分钟后重新登录，且15分钟内请勿再次登录或输入密码。 如果您忘记了自己的登录密码，可以找回或重置密码。操作请参考忘记密码怎么办。 如果您没有进行任何操作，但账号被锁，请尽快修改密码。操作请参考如何修改密码。

查看更多 →

主机被挖矿攻击，怎么办？ 黑客入侵主机后植入挖矿程序，挖矿程序会占用CPU进行超高运算，导致CPU严重损耗，并且影响主机上其他应用的运行。当您的主机被挖矿程序入侵，挖矿程序可能进行内网渗透，并在被入侵的主机上持久化驻留，从而获取最大收益。 当主机提示有挖矿行为时，请确定并清除挖矿程序，并及时对主机进行安全加固。

查看更多 →

帐号被锁定了怎么办？ 当您连续输入了5次错误的密码，导致帐户被锁定时，您可以联系管理员处理后重新输入正确的密码登录。 父主题： 常见问题

查看更多 →

主机被挖矿攻击，怎么办？ 收到告警事件通知说明您的云 服务器 被攻击过，不代表已经被破解入侵。 您可在收到告警后，及时对告警进行分析、排查，采取相应的防护措施即可。 黑客入侵主机后植入挖矿程序，挖矿程序会占用CPU进行超高运算，导致CPU严重损耗，并且影响主机上其他应用的运行。当您的

查看更多 →

账号被锁定了怎么办？ 当您连续输入了5次错误的密码或者动态验证码，导致帐户被锁定时，您可以联系管理员处理后重新输入正确的密码登录。 父主题： 登录问题

查看更多 →

Token鉴权失败怎么办？ 问题描述 帐号或IAM用户在云服务中通过Token进行鉴权时，鉴权失败。 可能原因 如果您是IAM用户，您可能没有该云服务的访问权限。 您的Token可能超过有效期24小时，已失效。可以通过调用接口校验Token的有效性进行验证。 解决方法 需要管理员

查看更多 →

Token鉴权失败怎么办 问题描述 账号或IAM用户在云服务中通过Token进行鉴权时，鉴权失败。 可能原因 如果您是IAM用户，您可能没有该云服务的访问权限。 您的Token可能超过有效期24小时，已失效。 您可能在Token有效期内进行如下操作，导致Token失效。 删除/停用IAM用户。

查看更多 →

resolv文件被重置怎么办？ 问题现象 修改resolv.conf文件，但服务器重启后，resolv.conf文件被重置。 解决方法 执行以下命令，给resolv文件添加i属性，该命令修改文件属性为只有 root 用户才能修改该文件。 chattr +i /etc/resolv

查看更多 →

异常Shell的获取行为，包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 提权操作 当前系统的“进程提权”和“文件提权”操作。 异常提权操作包括： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 Rootkit程序 Rootkit安装的文件和目录，帮助用

查看更多 →

帐户被暴力破解，怎么办？ 若您的主机被暴力破解成功，攻击者很可能已经入侵并登录您的主机，窃取用户数据、勒索加密、植入挖矿程序、DDoS木马攻击等恶意操作。 若您的主机被尝试暴力破解，攻击源IP被HSS拦截，请及时采取有效的措施预防帐户暴力破解事件。 排查思路 以下排查思路按照收到

查看更多 →

账户被暴力破解，怎么办？ 如果您的主机被暴力破解成功，攻击者很可能已经入侵并登录您的主机，窃取用户数据、勒索加密、植入挖矿程序、DDoS木马攻击等恶意操作。 如果您的主机被尝试暴力破解，攻击源IP被HSS拦截，请及时采取有效的措施预防账户暴力破解事件。 排查思路 以下排查思路按照

查看更多 →

× √ √ √ 提权操作 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。

查看更多 →

主机扫描可以关闭基线检查吗？ 基线检查的风险个数是如何统计的？ 等保合规的检查项可以忽略吗？ 基线检查总数与检查项数不一致，为什么？ 配置普通用户和sudo提权用户漏洞扫描操作案例 如何配置跳板机进行内网扫描？ 主机互通性测试异常如何处理？ 为什么安装了最新kernel后，仍报出系统存在低版本kernel漏洞未修复？

查看更多 →

改行为进行告警上报。 文件提权 检测当前系统对文件的提权。 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 文件/目录变更 对于

查看更多 →

构建好的卡片被误删了怎么办？ 业务可视化提供“回收站”功能，删掉的卡片会在回收站中保存60天，在此期间内可对误删的卡片进行恢复操作。 父主题： 业务可视化

查看更多 →

授权的访问权限和使用操作。 提权操作 服务器名称：云服务器的名称。 IP地址：受影响服务器的IP地址。 提权方式：提权的方式。 提权文件路径：提权文件的路径。 状态：处理告警事件的状态，“已处理”或者“未处理”。 若检测出提权操作，建议您立即确认该提权操作是否合法。 若合法，您可以“忽略”该事件。

查看更多 →

用户目录”以及“用户启用Shell”等信息。 实时检测 提权操作 检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 实时检测 Rootkit程序 检测Rootkit安装的

查看更多 →

忘记服务器密码怎么办？ 如果在创建云服务器时未设置密码，或密码丢失、过期，可以通过控制台提供的“ 重置密码 ” 功能设置新密码。 云服务器系统密码涉及到客户重要的私人信息，提醒您妥善保管密码。 父主题： 登录前准备类

查看更多 →

、主机被远程控制执行任意命令等。 您也可以在“策略管理”的“HIPS检测”策略中配置自动化阻断反弹Shell行为。 × √ √ √ √ Linux × × 文件提权 检测当前系统对文件的提权行为并进行告警。 × √ √ √ √ Linux × × 进程提权 检测以下进程提权操作并进行告警：

查看更多 →

修改Linux弹性云服务器的默认SSH端口后，使用新端口无法登录？ 密钥对鉴权方式的Windows云服务器无法获取密码怎么办？ 远程登录弹性云服务器时，对浏览器版本的要求？ Windows 2012系统卸载某些软件后无法进入系统桌面怎么办？ 操作系统类型相同的弹性云服务器互换系统盘后，如何登录？

查看更多 →

图元被线框框住无法选中怎么办？ 鼠标右键图元选择“置于顶层”即可，这是因为线框的层级较高覆盖了图元，如下图所示。 图1 修改图元层级 父主题： 设计中心

查看更多 →