检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 检测说明 Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装有版本号为8的MySQL软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为
如何开启登录失败日志开关? MySQL 在账户破解防护功能中,Linux系统支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下: 使用root权限登录主机。 查询log_warnings值,命令如下: show global variables like
DS_SSHD_WHITE_LIST两条规则。 以MySQL为例,新增的规则如图 MySQL新增规则所示。 图1 MySQL新增规则 不建议删除已添加的iptables规则,如果删除iptables规则,HSS将无法防护MySQL、vfstpd或SSH被暴力破解。 暴力破解拦截原理
购买不同版本HSS,可以共用同一Agent吗? 同一服务器安装一次Agent即可满足所有版本的使用。 父主题: Agent相关
说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 如果执行以
说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上
15、HCE1.1。 通用安全标准:HCE1.1 说明: Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装有版本号为8的MySQL软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为
发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。 每个Region的HSS服务端IP地址不同,Agent通过域名访问,访问的域名格式为:hss-agent.{{REGION_ID}}
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用HSS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将HSS资源委托给更专业、高效的其他华为云账号或
15、HCE1.1。 通用安全标准:HCE1.1 说明: Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装有版本号为8的MySQL软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为
的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。 约束限制 未开启防护不支持告警事件相关操作。 主机安全告警介绍 关于主机安全告警类型及具体的告警项介绍请参见表1。不同HSS版本支持的告警项不同,详情请参见产品功能。
机防护需求时,您可以根据业务需求配置这些策略,详细操作请参见配置策略。 如果您拥有多个旗舰版、容器版主机,但防护需求不同时,可以创建自定义策略组为不同主机部署不同的防护策略,详细操作请参见创建自定义策略组。 表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统 专业版 企业版
检测周期:实时检测。 √ √ √ √ √ √ 策略管理 用户可以根据需要进行策略管理配置,自定义安全检测规则,并可为不同的主机组或主机/容器应用不同的策略,以满足不同应用场景的主机/容器安全需求。 表22 策略管理功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版
告警上报。 Hadoop漏洞利用 实时检测Hadoop进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 MySQL漏洞利用 实时检测MySQL进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 文件提权 检测当前系统对文件的提权。 进程提权 检测以下进程提权操作:
选中Hostwatch,单击鼠标右键选择“开始”,完成重启。 启动Hostwatch后会自动拉起Hostguard。 不同规格主机Agent资源占用一览 Agent运行时,不同规格的云服务器CPU、内存占用情况如表1所示。 表1 Agent资源占用一览 vCPUs规格 占用CPU资源比例(峰值)
目标主机开启检测防护需要绑定的对象,即防护配额。 在企业主机安全购买的不同版本的数量在控制台中是以防护配额的描述呈现。 示例: 购买了1个企业版,即企业版可用防护配额数量为1个,只能绑定任意1台主机。 购买了10个旗舰版,即旗舰版可用防护配额数量为10个,可分配至10台不同主机进行分别绑定。
见的入侵方式之一,且当主机中存在弱口令时,极易被攻击方通过弱口令完成入侵,因此弱口令风险需要优先修复。 当前HSS支持SSH、FTP、MYSQL类型弱口令,系统中应用的弱口令或默认口令需要您自行排查,如nacos、weblogic等。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
conf文件。 vi /etc/resolv.conf 执行以下命令添加域名解析地址。 nameserver 华为云内网DNS地址 不同区域的内网DNS地址不同,详细请参考华为云内网DNS地址。 以“华北-北京一”为例,完整命令为“nameserver 100.125.1.250”和“nameserver
Linux、Windows(仅支持Tomcat) 1次/周(每周一凌晨04:10) 数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息; Linux、Windows(仅支持mysql) 1次/周(每周一凌晨04:10) 采集单个主机资产指纹最新数据
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud