最近更新时间:2021-06-10
• 业务被中断:数据库、文件被篡改或删除,导致服务无法访问,系统瘫痪。
• 数据被窃取:黑客窃取企业数据后公开售卖,客户隐私数据被泄漏,导致企业品牌受损、用户流失。
• 被加密勒索:黑客入侵主机后通过植入不可逆的加密勒索软件对数据进行加密,对企业进行金钱勒索。
• 服务不稳定:黑客在主机中运行挖矿程序、DDoS 木马程序,消耗大量系统资源,导致主机不能提供正常服务。
主机安全Agent卸载包括自动卸载和手动卸载两种方式,自动卸载仅适用于主机处于在线状态的Agent卸载,手动卸载支持主机处于在线和离线两种状态。
1,自动卸载
登录至主机安全控制台,点击前往云安全中心,至主机安全运维平台。点击“安装部署”->“Agent管理”菜单,即可看见已安装Agent的主机列表,勾选需要卸载Agent的主机,点击“卸载”,等待Agent状态变为“已卸载”,即卸载完成。
2,手动卸载
• Windows系统卸载Agent
打开控制面板\程序\程序和功能,找到主机安全轻量化Agent,右键点击“卸载”,按照导向卸载即可。
• Linux系统卸载Agent:
1> 进入主机安全轻量化Agent安装目录:cd /etc/safedog/script
2> 执行Agent卸载命令:./uninstall.py 3> 按照卸载导向指示即可完成卸载。
主机安全到期后,需要手动卸载Agent并清除主机安全运维平台的相关配置信息。
若主机到期销毁,建议清除主机安全对已销毁主机的所有防护策略,避免影响新开通主机的安全防护
若发现有未检测出来的木马文件,可通过 工单 提交给紫光云安全团队,由紫光云安全团队快速鉴定。
• 及时修复高危漏洞及基线相关问题。
• 设置强密码,避免暴力破解。
• 定期巡检账号、权限、端口并及时处理主机安全运维平台的告警信息。
• 定期做 快照备份 。
