云服务器内容精选
-
使用脚本安装Agent失败 问题现象 安装Agent时报错,使用脚本安装Agent提示如下报错信息。 图1 报错信息 可能原因 DNS地址 配置错误,DNS无法解析 域名 obs.myhuaweicloud.com。 解决方案 配置DNS完成后,重新执行安装脚本。操作步骤如下所示: 执行以下命令,查看“resolv.conf”文件。 cat /etc/resolv.conf 执行以下命令,ping域名,若回显如图2所示,请进行步骤3。 ping obs.myhuaweicloud.com 图2 域名无法ping通 执行以下命令,打开“resolv.conf”文件。 vi /etc/resolv.conf 将如图3所示的部分替换成公共域名解析服务DNS常用的IP,如下所示: nameserver DNS常用IP1nameserver DNS常用IP2 图3 替换内容 修改完成后,再次执行命令ping obs.myhuaweicloud.com,若回显信息类似如下,说明域名已经ping通。 图4 域名ping通信息 配置DNS完成后,请重新执行安装脚本。
-
镜像、容器、应用的关系是什么? 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 一个镜像可以启动多个容器。 应用可以包含一个或一组容器。 父主题: 产品咨询
-
哪些区域可以使用HSS? 以下区域支持HSS服务: 华北-乌兰察布二零二 华北-乌兰察布二零一 华南-广州-友好用户环境 西南-贵阳一 华东-上海一 华东-上海二 华北-北京一 华北-北京四 华南-深圳 华南-广州 中国-香港 亚太-曼谷 亚太-新加坡 仅在以下区域,您才可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 表1 配额购买场景 主机类型 如何购买配额 华为云弹性 云服务器ECS 华为云裸金属服务器BMS 华为云云耀云服务器 请在E CS /BMS/HECS所在区域购买HSS配额。 第三方云主机 请在“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。 线下主机 父主题: 区域和可用区
-
HSS到期后不续费,对主机和业务有影响吗? 不会产生直接影响。 停止续费说明 企业主机安全 是提升主机整体安全性的服务,到期后不续费会自动停止防护。 停止续费风险 不续费会降低服务器的防护能力,遭受破解、入侵的风险会增加,会有很大的安全隐患,例如我们的数据、程序都是运行在云服务器上,一旦系统被入侵成功,数据将面临被窃取或被篡改的风险,企业的业务将面临中断,造成重大损失。 企业主机安全服务提供事前预防、事中防护、实时/每日告警的全方位保护措施,提高主机的安全性,保护企业的业务安全。更多详细信息请参见产品介绍。 父主题: 计费、续费与退订
-
检测类型及周期 表3 漏洞检测类型及周期 漏洞分类 原理说明 检测周期 Linux漏洞 通过与漏洞库进行比对,检测出系统和软件(例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 每日凌晨自动检测 支持手动检测 Windows漏洞 通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Web-CMS漏洞 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 1次/周(每周一凌晨05:00左右) 支持手动检测
-
约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”,“服务器状态”为“运行中”,“防护状态”为“防护中”,否则无法进行漏洞检测。 基础版仅支持自动检测Linux漏洞、Windows漏洞,不支持漏洞处理相关操作。 漏洞检测支持的操作系统及版本如表1和表2所示。 表1 Linux操作系统支持的版本 操作系统 支持的OS版本 EulerOS 2.2,2.3,2.5,2.8 and 2.9 64bit CentOS 6.5,6.8,6.9,6.10,7.1,7.2,7.3,7.4,7.5,7.6,7.7,7.8 and 7.9 (64 bit) RedHat Enterprise Linux 6.10 and 7.5 64bit Ubuntu 16.04, 18.04 and 20.04 server 64bit OpenSUSE 13.2 and 42.2 64bit Debian 8.2.0,8.8.0,9.0.0 and 10.0.0 64bit Kylin OS V10 SP1 64bit 表2 支持的Windows系统版本 序号 支持的OS类型 使用限制说明 1 Windows Server 2019 数据中心版 64位英文(40GB) 若服务器安装了McAfee软件、360安全卫士、腾讯管家等第三方安全防护软件,请先停止第三方安全防护软件的防护功能,待Agent安装完成后再开启。 2 Windows Server 2019 数据中心版 64位简体中文(40GB) 3 Windows Server 2016 标准版 64位英文(40GB) 4 Windows Server 2016 标准版 64位简体中文(40GB) 5 Windows Server 2016 数据中心版 64位英文(40GB) 6 Windows Server 2016 数据中心版 64位简体中文(40GB) 7 Windows Server 2012 R2 标准版 64位英文(40GB) 8 Windows Server 2012 R2 标准版 64位简体中文(40GB) 9 Windows Server 2012 R2 数据中心版 64位英文(40GB) 10 Windows Server 2012 R2 数据中心版 64位简体中文(40GB)
-
切换说明 相同版本的不同计费模式(按需、包年/包月)目前只支持企业版和容器版。 按需变更为包周期时,需要您单独购买包周期配额,购买后在云服务器列表页面,单击目标服务器“操作”列“开启防护”,选择购买的包周期防护配额,开启防护。 容器版和网页防篡改版支持切换为基础版、专业版、企业版、旗舰版,但不支持将基础版、专业版、企业版、旗舰版切换为容器版或网页防篡改。 若主机安全服务的版本由高版本版切换为低版本,主机遭受攻击的可能性将升高。
-
切换版本后操作 切换为低版本后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。 切换为高版本后,请及时对主机执行安全检测、处理主机中的安全隐患并配置必要的功能。切换版本后,您可将空余的配额分配给其他主机继续使用或退订无需使用的配额,避免造成配额资源的浪费。 切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。
-
HSS自定义策略样例 示例1:授权用户查询主机防护列表 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "hss:hosts:list" ] } ]} 示例2:拒绝用户卸载Agent 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“HSS Administrator”的系统策略,但不希望用户拥有“HSS Administrator”中定义的卸载Agent的权限(hss:agent:uninstall),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为“Deny”,然后同时将“HSS Administrator”和拒绝策略授予用户,根据Deny优先原则用户可以对HSS执行除了卸载Agent的所有操作。以下策略样例表示:拒绝用户卸载Agent。 { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "hss:agent:uninstall" ] }, ]} 多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。多个授权语句策略描述如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "hss:hosts:list" ] }, { "Effect": "Allow", "Action": [ "hss:hosts:switchVersion", "hss:hosts:manualDetect", "hss:manualDetectStatus:get" ] } ]}
-
TOP5事件类型 图7 TOP5事件类型 基于开启了基础版、企业版、旗舰版防或容器安全护功能的云服务器,展示“最近24小时”、“最近3天”、“最近7天”、“最近30天”主机安全服务对其检测出的入侵检测TOP5的事件类型及各事件的数量。 每日凌晨12点,定时统计用户的每个主机最近30天发生的风险个数,并展示TOP5事件类型及各事件的数量。 如果因为网络原因,没有查询到TOP5事件类型的统计结果,可单击,重新查询凌晨12点统计的数据。
-
实时安全告警 查看主机安全和容器安全的实时告警详情。 图8 实时安全告警 展示最近24小时内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“威胁等级”、“告警名称”、“发生时间”、“状态”。 单击告警名称,可查看告警详细信息。 单击告警所在行的“操作列”中的“处理”,可处理该告警。处理该告警后,该告警将从该列表中消失,列表重新显示最近24小时内发生的最近5条“未处理”的入侵事件。 单击“查看更多”,可进入“安全告警事件”页面,处理相关告警事件。
-
风险趋势 图5 风险趋势 风险趋势区域展示“最近24小时”“、最近3天”、“最近7天”、“最近30天”的风险趋势图。 表1 风险趋势说明 风险分类 风险事件 主机资产风险 帐号信息 开放端口 进程信息 软件信息 自启动项 Web应用 Web服务 Web框架 Web站点 中间件 数据库 内核模块 主机漏洞风险 Linux漏洞 Windows漏洞 Web-CMS漏洞 应用漏洞 主机基线风险 口令复杂度策略检测 经典弱口令检测 配置检测 容器风险 本地镜像漏洞 私有镜像仓库漏洞 镜像恶意文件 镜像基线检查
-
查看组织成员帐号工作负载防护详情 单击目标帐号“主机类型”列的数值,可查看目标帐号下所有主机的列表详情。 单击目标帐号“漏洞管理”列的数值,可查看目标帐号下所有主机的漏洞详情。 单击目标帐号“基线检查”列的数值,可查看目标帐号下所有主机的基线检测详情。 单击目标帐号“安全告警”列的数值,可查看目标帐号下所有主机的告警详情。 单击目标帐号“操作”列的“前往查看”,可跳转至概览页查看目标帐号下所有主机的概览详情。
-
计费模式 HSS提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择配额的计费模式。 表2 HSS各服务版本计费模式 服务版本 支持的计费模式 说明 价格详情 基础版 包年/包月 按需计费模式,即按实际使用的时长收费,以小时为单位,每小时整点结算,不设最低消费标准,仅支持企业版、容器版购买。 包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式,包年/包月计费按照订单的购买周期来进行结算。 在购买ECS或者HECS时勾选“免费开启主机安全基础防护”,可免费试用30天的基础版防护,单独购买不享受免费试用,若免费试用期间开启了防护,则免费试用结束。 试用期结束后若不开启防护,可继续享受定期的免费安全体检,若开启了防护,则享受对应防护版本支持的检测扫描能力。 产品价格详情 专业版 包年/包月 企业版 包年/包月 按需计费 旗舰版 包年/包月 网页防篡改版 包年/包月 容器版 包月/包年 按需计费
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
