检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持防护的容器类型 约束与限制 华为云 CCE集群容器 非集群纳管的容器 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余要求:内存必须50MiB及以上,CPU必须200毫核(m)及以上。 资源占用限制:在集群上安装Ag
毒查杀。 内存占用峰值 Agent运行时,内存占用控制在500MB以内。如果Agent内存占用超过最大内存限制500MB,Agent会在5分钟内自动重启。 如果Agent正在执行病毒查杀任务,内存占用控制在均值800MB。关于病毒查杀的详细介绍请参见病毒查杀。 不同规格主机Agent资源占用一览
器进行安全加固。 约束限制 仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 检测说明 Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装有版本号为8的MySQL软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。
如何开启登录失败日志开关? MySQL 在账户破解防护功能中,Linux系统支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下: 使用root权限登录主机。 查询log_warnings值,命令如下: show global variables like
请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。 代理服务器的镜像需选择:可使用yum命令的Linux镜像;推荐使用HCE镜像。 创建代理服务器 登录控制台,进入购买弹性云服务器页面。
Windows内核特权提升漏洞(CVE-2020-1027) Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE-2020-1027
al。 说明: Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装有版本号为8的MySQL软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON
见的入侵方式之一,且当主机中存在弱口令时,极易被攻击方通过弱口令完成入侵,因此弱口令风险需要优先修复。 当前HSS支持SSH、FTP、MYSQL类型弱口令,系统中应用的弱口令或默认口令需要您自行排查,如nacos、weblogic等。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
DS_SSHD_WHITE_LIST两条规则。 以MySQL为例,新增的规则如图 MySQL新增规则所示。 图1 MySQL新增规则 不建议删除已添加的iptables规则,如果删除iptables规则,HSS将无法防护MySQL、vfstpd或SSH被暴力破解。 暴力破解拦截原理
警上报。 MySQL漏洞利用 实时检测MySQL进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 文件提权 检测当前系统对文件的提权。 进程提权 检测以下进程提权操作: 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 关键文件变更 对于系统
al。 说明: Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,如果您主机上装有版本号为8的MySQL软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON
说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 如果执行以
服务器。 打开任务管理器。 选择“性能 > 内存”,进入“内存”页面,查看剩余可用内存。 如果可用内存小于300M,则表示内存不足。 解决办法 关闭一些高内存占用的应用程序。 扩充内存容量后再进行安装,扩容操作详情请参见变更服务器规格。 无法正常获取metadata。 排查步骤
说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上
利用内核漏洞进行root提权。 支持的操作系统:Linux。 关键文件变更 实时监控系统关键文件(例如:ls、ps、login、top等),对修改文件内容的操作进行告警,提醒用户关键文件可能被篡改。监控的关键文件的路径请参见关键文件变更监控路径。 对于关键文件变更,HSS只检测文件内容是否被修改,不关注是人为还是进程进行的修改。
变更计费模式概述 在购买包年/包月计费模式的企业主机安全企业版、容器版后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。支持变更计费模式的企业主机安全计费项如表1所示。 表1 支持变更计费模式的企业主机安全计费项 计费项 变更说明 相关文档 配额版本 企业主机安全支持
同时检测web应用是否存在对应漏洞。 内存马注入 内存马注入是一种高级的网络攻击技术,攻击者利用特殊的技术手段将恶意代码直接注入到内存中,可以有效绕过传统的安全防御机制,实现对目标系统的控制。 FilelessWebshell 检测防御内存马注入攻击。 XXE XXE指XML外部实体注入(XML
选择CPU架构,支持选择“x86计算”、“鲲鹏计算”。 x86计算 实例 搜索规格:输入vCPUs、内存或规格名称直接搜索规格。 当实例选择“规格类型选型”方式时,支持搜索规格。 通过列表选择规格:通过实例类型和规格代系名称在列表中选择已上线的规格。 通用计算型,2vCPUs,4GiB 镜像 镜像是一个
peratePolicy权限授予HSS,详细操作请参见授权管理。 约束与限制 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余要求:内存必须50MiB及以上,CPU必须200m及以上。 在集群上安装Agent时
约束与限制 仅企业主机安全容器版支持CI/CD镜像安全扫描功能。 CI/CD镜像扫描功能仅适用Jenkins Pipeline模式。 Jenkins配置限制如下: 硬件限制: Jenkins编译构建主机:Linux主机,x86或Arm 64bit CPU:1核及以上 内存:2GB及以上