检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您开启了自保护策略,请先关闭自保护策略再执行以下操作。详细操作参考关闭自保护。 (可选)主机扩容。 主机可用内存小于50MB才需执行此操作。 修改Agent安装目录下的conf/framework.conf文件,将run_mode冒号后面的模式改为normal。 执行以下操作,删除记录重启次数的文件。
第三方云集群或自建集群接入HSS时使用的Kubeconfig文件,是选择的为HSS生成的专用Kubeconfig文件,在生成该文件过程中,您未严格按文档操作自行修改了某些参数。 解决办法 登录集群任一节点目录。 创建hss-rbac.yaml文件,并将以下内容复制并保存至hss-rbac.yaml文件中。
rm -f hostguard*.deb" > arm_deb_install.sh 执行以下命令,替换VPC终端节点IP和项目ID。 无需修改,执行即可。 sed -i "s#private_ip#`cat private_ip.conf`#g" *install.sh && sed
开启。 漏洞类型:选择需要扫描的漏洞类型。 扫描周期:选择每天、每三天或每周。扫描时间段默认00:00:00 - 07:00:00,不支持修改。 选择服务器:选择需要扫描的服务器。 以下服务器不能被选中执行漏洞扫描: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。
以获取对系统中敏感数据和资源的访问权限,例如加密的密码文件、关键配置文件等,从而实施进一步的攻击。 文件/目录变更 指系统中对文件和目录的修改、删除、移动等行为,可能会对系统的稳定性、可用性和安全性产生影响。 这类告警一般需要结合其他告警(如反弹shell、异常登录、恶意软件等高危告警)分析。
默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。
查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数
ps1”,选择“使用PowerShell运行”。 (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。 如果未出现对话框,请跳过此步骤。 图7 更改执行策略 运行完成后,打开任务管理器,查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安装完成。 图8
String 检查项描述 reference String 参考 audit String 审计描述 remediation String 修改建议 check_info_list Array of ImageCheckRuleCheckCaseResponseInfo objects
s 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。 本实践介绍通过HSS检测与修复该漏洞的建议。 Windows内核特权提升漏洞(CVE-2020-1027)
当前检查项(检测规则)的制定依据 audit String 当前检查项(检测规则)的审计描述 remediation String 当前检查项(检测规则)的修改建议 check_info_list Array of CheckRuleCheckCaseResponseInfo objects 检测用例信息
Agent;第三方安全软件与主机安全Agent存在不兼容的情况,会影响主机安全的防护功能。 主机或容器节点安装Agent后,Agent可能修改如下系统文件或配置: Linux系统文件: /etc/hosts.deny /etc/hosts.allow /etc/rc.local
ps1”,选择“使用PowerShell运行”。 (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。 如果未出现对话框,请跳过此步骤。 图12 更改执行策略 运行完成后,打开任务管理器,查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安装完成。 图13
“修复成功”表示该漏洞已被成功修复。更多状态说明,请参见表 漏洞修复状态说明。 “修复失败”表示该漏洞修复失败,可能因为漏洞已不存在或漏洞已经被更改。您可以查看修复失败原因,参考HSS提供的方法,修复漏洞。具体操作,请参见漏洞修复失败怎么办?。 手动修复漏洞:Web-CMS漏洞、应用漏
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
