检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent的默认安装路径是什么? 在Linux/Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中,如表1所示。 表1 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows C:\Program
2016 数据中心版 64位英文(40GB) √ √ Windows Server 2016 数据中心版 64位简体中文(40GB) √ √ Windows Server 2019 数据中心版 64位英文(40GB) √ √ Windows Server 2019 数据中心版 64位简体中文(40GB)
HSS漏洞管理支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供多种漏洞处理方式,帮助您全面掌握和及时修复资产中的漏洞,规避可能的风险。 本文介绍通过HSS发现并修复漏洞的实践教程。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护。详细操作请参见HSS接入概述。
开启勒索病毒防护 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启企业主机安全旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔
其他 如何使用Windows远程桌面连接工具连接Windows主机? 如何查看HSS的日志文件? 如何开启登录失败日志开关? HSS有没有服务等级协议? 怎么去除由于修复软件漏洞造成的关键文件变更告警? HSS是否能以软件形式线下输出? 企业项目为什么无法查看“所有项目”? 如何开启/关闭企业主机安全自保护?
务器Agent的安装使用。 图1 Linux安装命令 制作Agent安装包(Windows) 登录任一Linux服务器 执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令,制作Windows的Agent安装压缩包。 curl -k -O https://`cat private_ip
表27 主机安全自保护功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 Windows自保护 防止恶意程序卸载Agent、篡改企业主机安全文件或停止企业主机安全进程。 支持的操作系统:Windows。 说明: 自保护功能依赖AV检测、HIPS检测或者
功能,请参考本章节操作。 约束限制 仅企业主机安全版本为旗舰版、网页防篡改版、容器版,且Linux Agent版本≥3.2.12或Windows Agent版本≥4.0.18时,支持企业主机安全自保护。 Windows自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱
删除该规则。 单击控制台界面“安装主机安全Agent”对话框中“windows-host-list.xlsx”,下载模板至本地。 图14 下载windows-host-list.xlsx 根据模板“windows-host-list.xlsx”要求,填写服务器信息并保存。 返回
漏洞修复完成后,要重启主机吗? “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 漏洞管理
2016 数据中心版 64位英文(40GB) √ √ Windows Server 2016 数据中心版 64位简体中文(40GB) √ √ Windows Server 2019 数据中心版 64位英文(40GB) √ √ Windows Server 2019 数据中心版 64位简体中文(40GB)
防G01”或“360安全卫士服务器版”冲突。 Agent软件可能与“DenyHosts”有冲突 详情请参见:Agent是否和其他安全软件有冲突? 双因子认证功能可能与“网防G01”或“360安全卫士服务器版”冲突 开启企业主机安全的Windows主机,在使用双因子认证功能时,可能
通过代理服务器制作Agent安装包(Windows) 执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令,制作Windows的Agent安装压缩包。 curl -k -O https://`cat private_ip.conf`:10180/package/agent/windows/hostguard_setup
该进程用于Agent版本的升级。 /usr/local/hostguard/bin/upgrade Windows Agent相关进程 Agent进程运行账号:system。 Agent包含以下进程: 表2 Windows主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard
使用勒索病毒防护功能,主机需开启HSS旗舰版、网页防篡改版或容器版防护。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启企业主机安全旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防
志,或使用last命令查看登录记录中是否有异常登录。 Windows主机 您可以参考以下步骤查看主机登录日志: 打开“控制面板”。 选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全
志,或使用last命令查看登录记录中是否有异常登录。 Windows主机 您可以参考以下步骤查看主机登录日志: 打开“控制面板”。 选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全
HSS如何拦截暴力破解? 可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server(暂不支持自动拦截) 、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机
Linux:使用SSH密码方式登录云服务器,且OpenSSH版本小于8。 Windows:使用RDP文件登录Windows云服务器。 Windows云服务器使用双因子认证功能时,不支持使用Windows系统的“用户每次登录时须更改密码”功能,如果您需要正常使用该功能,须关闭双因子认证。
解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以administrator权限登录主机,在任务管理器中,选中“HostGuard”,单击鼠标右键,选择“重新启动”。 Linux:以root权限执行/etc/init
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
