账户破解

账户破解指入侵者对系统密码进行猜解或暴力破解的行为。

包括检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。

弱口令

弱口令指密码强度低，容易被攻击者破解的口令。

恶意程序

恶意程序指带有攻击或非法远程控制意图的程序，例如：后门、特洛伊木马、蠕虫、病毒等。

恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中，从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播方式，恶意程序可以分为：病毒、木马、蠕虫等。

恶意程序包括已被识别的恶意程序和可疑的恶意程序。

勒索病毒

勒索病毒，是伴随数字货币兴起的一种新型病毒木马，通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。

一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密，用户将无法读取原本正常的文件，仅能通过向黑客缴纳高昂的赎金，换取对应的解密私钥才能将被加密的文件无损的还原。黑客通常要求通过数字货币支付赎金，一般无法溯源。

如果关键文件被加密，企业业务将受到严重影响；黑客索要高额赎金，也会带来直接的经济损失，因此，勒索病毒的入侵危害巨大。

双因子认证

双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。

网页防篡改

网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。

集群

集群是同一个子网中一个或多个弹性云主机（又称：节点）通过相关技术组合而成的计算机群体，为容器运行提供计算资源池。

节点

在容器中，每一个节点对应一台弹性云主机（Elastic Cloud Server，ECS），容器运行在节点上。

镜像

镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

容器

容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。

安全策略

安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，容器安全服务控制台的“运行时安全”页面会显示容器异常。

防护配额

目标主机开启检测防护需要绑定的对象，即防护配额。

在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。

示例：

• 购买了1个企业版，即企业版可用防护配额数量为1个，只能绑定任意1台主机；
• 购买了10个旗舰版，即旗舰版可用防护配额数量为10个，可分配至10台不同主机进行分别绑定；

项目

项目用于将OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。项目可以是一个部门或者一个项目组。

一个帐户中可以创建多个项目。

软件漏洞

包括Linux软件漏洞和Windows系统漏洞。

Web-CMS漏洞

通过Web目录和文件，识别出Web-CMS漏洞，提升Web服务安全性。

配置检测

检测常见的Tomcat配置、Nginx配置、SSH登录配置，帮助用户识别不安全的配置项。

网站后门（WebShell）

云服务器上Web目录中的文件，判断是否为WebShell木马文件，包括常见的PHP、JSP等后门文件类型。

反弹Shell

用户的进程行为，进程的非法Shell连接操作产生的反弹Shell行为。主要指TCP、UDP、ICMP等协议。

异常Shell

异常Shell的获取行为，包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。

提权操作

当前系统的“进程提权”和“文件提权”操作。

异常提权操作包括：

• 利用SUID程序漏洞进行root提权。
• 利用内核漏洞进行root提权。
• 对文件的提权。
• Rootkit程序

Rootkit安装的文件和目录，帮助用户及时发现可疑的Rootkit安装，包括文件特征码、隐藏文件、端口、进程。