检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“告警配置”页签,进入“告警配置”页面。 选择无需发送告警的屏蔽事件。关于告警通知项详细说明,请参见告警通知项说明。 选择设置的告警方式,“消息中心”或者“消息主题”告警通知方式。 选择“消息中心”。 告警通知默认发送给账号联系人,新增或修改接收人,请前往“消息中心 > 消息接收配置 > 安全消息
中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口,根据
不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码,不建议多个应用使用同一套账户/密码。 定期修改密码,建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时,如果知道密码内容,建议强制用户首次使用修改密码,如果不能强制用户修改密码,则为密码设置过期的期限(用户必须及时修改密码,否则密码应被强制失效)。
参数同时为空,备份会永久保留。最小值:1, 最大值:99999, 缺省值:-1 最小值:-1 最大值:99999 timezone String 用户所在时区,格式形如UTC+08:00,若没有选择年备,月备,周备,日备中任一参数,则不能选择该参数。 最小长度:0 最大长度:256 week_backups
参数同时为空,备份会永久保留。最小值:1, 最大值:99999, 缺省值:-1 最小值:-1 最大值:99999 timezone 否 String 用户所在时区,格式形如UTC+08:00,若没有选择年备,月备,周备,日备中任一参数,则不能选择该参数。 最小长度:0 最大长度:256 week_backups
报告logo 选择报告使用的logo。 不需要:报告无logo。 默认logo:默认华为云logo。 自定义:自定义上传logo图片。图片格式仅支持jpg、png、jpeg、bmp,且图片大小不得超过20KB。 不需要 确认信息无误,单击页面右下角“下一步”,配置报告内容。 在左
在弹出的对话框中,“处理方式”选择“隔离查杀”。 选择隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。 步骤二:数据备份恢复与漏洞修复 数据备份恢复 如果木马恶意程序导致了您的数据
credential.helper 方式二:提高警惕避免恶意URL 使用git clone时,检查URL的主机名和用户名中是否存在编码的换行符(%0a)或者凭据协议注入的证据(例如:host=github.com)。 避免将子模块与不受信任的仓库一起使用(不使用clone --recurse-
单击“确认”,完成登录告警白名单的添加。 删除登录告警白名单 如果需要删除已添加的登录告警白名单,勾选待删除的登录告警白名单,单击“删除”,或者在待删除服务器IP地址“操作”列单击“删除”,删除登录告警白名单。 执行删除操作后无法恢复,请谨慎操作。 父主题: 白名单管理
在企业主机安全配额到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至企业主机安全配额到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
Agent版本≥3.2.12或Windows Agent版本≥4.0.18时,支持企业主机安全自保护。 Windows自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效,只有这三个功能开启一个以上时,开启自保护才会生效。相关操作请参见: 开启勒索病毒防护。 AV检测、HIP
HSS支持检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。 默认情况下,如果30秒内,账户暴力破解次数达到5次及以上,或者3600秒内,账户暴力破解次数达到15次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因账户破解被入侵。 如果您为主机开启了HS
定期删除或锁定与设备运行、维护等与工作无关的账户。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”。 单击“用户”或者“用户组”,在用户或者用户组页面,删除或锁定与设备运行、维护等与工作无关的账户。 不显示最后的用户名 配置登录登出后,不显示用户名称。 打开控制面板。
HSS基础版防护或未开启防护,想要使用病毒查杀功能,可以开通此服务。 勾选 企业项目 企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请联系您的客户经理申请开通。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源
行单独配置。在某个企业项目中的差异化配置是独立的,对其他企业项目不产生影响。 前提条件 拥有Tenant Administrator权限,或者HSS Administrator+Tenant Guest权限。 绑定主机配额 如下,以在“所有项目”中为任意一个企业项目的主机绑定“企业主机安全网页防篡改版配额”为例说明。
HSS基础版防护或未开启防护,想要使用病毒查杀功能,可以开通此服务。 勾选 企业项目 企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请联系您的客户经理申请开通。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源
x系统推荐使用Windows常用端口,Windows系统推荐使用Linux常用端口,供您参考。 自定义端口:您可根据自身需求添加自定义端口或者删除一些推荐端口。 说明: 请您确定添加的防护端口未被其他服务占用,如果端口被占用会导致动态端口蜜罐功能开启失败。 源IP白名单(可选)
在企业主机安全配额到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至企业主机安全配额到期或者续费成功。 开通自动续费后,还可以手动续费该企业主机安全配额。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的
执行以下命令,切换至root权限。 sudo su - 执行以下命令,编辑hosts文件。 vi /etc/hosts 键盘键入“i”,进入编辑模式。 按照如下格式添加语句,建议映射关系。 私有IP地址 主机名 【示例】: 192.168.0.1 hostname01 192.168.0.2 hostname02
如果攻击源IP是内网IP:需要确认此反弹shell是否为客户业务进程,如果不是,需要同时排查告警主机和攻击源主机。 异常登录 异常登录是指使用未经授权的账户或者非正常的时间、地点等方式进行的登录行为,这种行为通常是黑客和攻击者尝试获取系统访问权限或滥用现有权限的一种方式。 确认是否为正常登录行为:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
