【牧云】牧云（CloudWalker）主机安全管理平台高危操作汇总

一、安全防护-网络阻断-白名单规则

​ 该规则是：仅允许规则内的ip访问，其它一律阻断，容易出现误配置导致业务大面积离线。

二、入侵检测开启自动阻断

​ 在对应的检测功能下，需要一段时间（建议一个月）内不出现业务误报的情况下才开启，不然可能导致业务被拦；手动配置网络阻断黑名单同理，需要先理清业务访问关系。

三、替换系统bash

​ 替换系统SHELL可能会给操作系统带来不稳定因素，请务必确保熟知风险，完成测试环境验证后，再进行生产环境的操作。

四、已安装大量探针再修改探针通信端口

​ 该操作仅修改了管理端的监听端口，已安装的探针不会同步到这个配置变更，导致全部已装探针离线。

五、批量升级探针时选择数量太大

​ 可能导致网络IO激增影响业务。

六、修改恶意文件检测大小限制

​ 该限制默认是5M，需要调大时，不建议从5M直接调整到20M这种大跨步的调整，这样会导致之前5M至20M的可执行文件开始上传检测，探针较多时也会导致网络IO和磁盘IO激增；
​ 在已安装大量探针时，建议使用步长为2的方式，逐步提升限制阈值；在调整一次之后，查看管理端的网络IO，下降并稳定后再做下一次的调整。