查看暴力破解事件
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“入侵检测 > 暴力破解”,进入暴力破解页面。
-
查看暴力破解事件。
-
查看统计数据
页面上方展示暴力破解事件的统计情况,包括待处理告警事件数和存在风险的服务器数。可以快速查看最近一周、最近一个月、最近三个月的数据,默认展示最近一周的数据。
- 待处理告警事件:统计事件列表中的暴力破解事件数。
- 存在风险的服务器:统计有暴力破解事件的服务器数量。同一服务器不重复统计,当同一台服务器有多个告警时,仅统计一次。
-
查看事件列表
页面下方展示暴力破解事件列表,事件列表包括服务器、攻击源IP、攻击源IP位置、攻击次数、最后攻击时间、描述、阻断状态(分为阻断成功和未阻断)。默认按照最后攻击时间进行排序,最新的事件排在最上方。可以快速查看最近一周、最近一个月、最近三个月的告警,默认展示最近一周的告警。
事件列表可按照时间、状态、攻击源IP、服务器名称、服务器IP进行搜索。
-
处理暴力破解事件
加入白名单
若您确认暴力破解事件是误报,可以将其加入白名单。加入白名单后,将不再进行告警,事件列表中该事件状态变更为“已加白”。
-
在暴力破解事件列表中,找到目标暴力破解事件,单击操作列的“加入白名单”。
-
在弹出的对话框中单击“确定”。
该事件的服务器和攻击源IP会生成一条白名单规则,显示在白名单列表中。
白名单管理
暴力破解白名单用于管理暴力破解白名单规则,包括白名单规则的新增、编辑和移除。
新增白名单
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“入侵检测 > 暴力破解”,进入暴力破解页面。
-
单击页面右上角的“白名单管理”,进入白名单管理页面。
-
单击“新增白名单”,弹出如下对话框。
参数说明:
参数 说明 登录IP 支持单个IP、IP范围和IP段。多个IP之间用英文逗号(,)隔开。
示例:
单个IP:1.1.1.1
IP范围:1.1.1.1-1.1.1.10
IP段:172.168.34.1/20
服务器分类 可选择全部服务器和部分服务器。
描述 白名单的描述信息。 -
当所有字段都选择完成后,单击“确定”,会生成白名单规则,显示在白名单列表中。
白名单规则列表可根据服务器名称和服务器IP进行搜索,若该规则中包含该台服务器,即进行显示。
编辑白名单
若您需要对已有的白名单规则进行编辑,点击该白名单操作列中的“编辑”,可以修改白名单规则的所有信息,包括登录IP、服务器分类和描述信息,修改完成后点击“确定”即可完成白名单规则的编辑。
移除白名单
若您需要移除白名单,点击该白名单操作列中的“移除”,在提示框中点击“确定”,该白名单规则将被删除。
