查看暴力破解事件
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“入侵检测 > 暴力破解”,进入暴力破解页面。
-
查看暴力破解事件。
-
查看统计数据
页面上方展示暴力破解事件的统计情况,包括待处理告警事件数和存在风险的服务器数。默认展示最近一周的数据。
- 待处理告警事件:统计事件列表中的暴力破解事件数。
- 存在风险的服务器:统计有暴力破解事件的服务器数量。同一服务器不重复统计,当同一台服务器有多个告警时,仅统计一次。
-
查看事件列表
页面下方展示暴力破解事件列表,事件列表包括服务器、攻击源IP、攻击源IP位置、攻击次数、最后攻击时间、描述、阻断状态(分为阻断成功和未阻断)。默认按照最后攻击时间进行排序,最新的事件排在最上方。默认展示最近一周的告警。
事件列表可按照时间、状态、攻击源IP、服务器名称、服务器IP进行搜索。
-
处理暴力破解事件
加入白名单
若您确认暴力破解事件是误报,可以将其加入白名单。加入白名单后,将不再进行告警,事件列表中该事件状态变更为“已加白”。
-
在暴力破解事件列表中,找到目标暴力破解事件,单击操作列的“加入白名单”。
-
在弹出的对话框中选择“是否应用于其他主机”。
- 默认为“关”:表示该白名单只应用于当前主机。
- 选择“开”:还需要设置生效范围,表示该白名单应用于多个主机。
-
单击“确定”,该事件的服务器和攻击源IP会生成一条白名单规则,显示在白名单列表中。
白名单管理
暴力破解白名单用于管理暴力破解白名单规则,包括白名单规则的新增、编辑和移除。
新增白名单
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“入侵检测 > 暴力破解”,进入暴力破解页面。
-
单击页面右上角的“白名单管理”,进入白名单管理页面。
-
单击“新增白名单”,弹出如下对话框。
参数说明:
参数 说明 登录IP 支持多个IP,输入IP地址后请按回车键。
配置示例:
设置生效范围 可选择“全部服务器”或“自选服务器”。
备注 白名单的描述信息。 -
当所有字段都选择完成后,单击“确定”,会生成白名单规则,显示在白名单列表中。
白名单规则列表可根据服务器名称和服务器IP进行搜索,若该规则中包含该台服务器,即进行显示。
编辑白名单
若您需要对已有的白名单规则进行编辑,点击该白名单操作列中的“编辑”,可以修改白名单规则的所有信息,包括登录IP、生效范围和备注信息,修改完成后点击“确认”即可完成白名单规则的编辑。
移除白名单
若您需要移除白名单,点击该白名单操作列中的“移除”,在提示框中点击“确认”,该白名单规则将被删除。
