检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
勒索三个步骤实现对企业的资源勒索: 事前侦查探测阶段:收集基础信息、寻找攻击入口,进入环境并建立内部立足点。 事中攻击入侵及横向扩散阶段:部署攻击资源、侦查网络资产并提升访问权限,窃取凭据、植入勒索软件,破坏检测防御机制并扩展感染范围。 事后勒索阶段:窃取机密数据、加密关键数据后
止状态,如果容器配置了AutoRemove,将无法恢复运行。 单击“停止容器”。 在弹出的对话框中确认信息无误后,单击“确认”。 相关操作 恢复容器为“运行中”状态 将处于“已隔离”、“已暂停”或“终止”状态的容器恢复为“运行中”状态。 处于终止状态的容器如果配置了AutoRemove,将无法恢复运行。
'用户名'@'主机'=PASSWORD('新密码'); 执行以下命令,刷新修改的密码信息。 flush privileges; 无 Redis数据库 打开Redis数据库的配置文件redis.conf。 执行以下命令,修改弱口令。 requirepass <password>; 如果已存在登录口令,则将其修改为复杂口令。
如果您为主机开启了HSS基础版及以上防护,HSS会为您的主机提供暴力破解防护。 基础版以上版本您可以通过配置登录安全检测策略限定暴力破解的判断方式和封禁时间,详细操作请参见配置登录检测策略。 如果您未配置过登录安全检测策略,登录安全检测策略默认为:如果30秒内,账户暴力破解次数达到5次及以上,
SS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。 数据加密存储 HSS通过敏感数据加密保证用户数据的安全性。
reason String 不可进行操作的原因 请求示例 查询具有漏洞EulerOS-SA-2021-1894的服务器列表的前10条数据 GET https://{endpoint}/v5/2b31ed520xxxxxxebedb6e57xxxxxxxx/vulnerability/hosts
性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。 本方案介绍在护网、重保期间,通过检查主机防护状态、优化防护配置、修复安全缺陷、及时处理告警四个方面的操作,有效使用企业主机安全,提升主机防护能力。具体流程如下图所示: 图1 使用流程 父主题: 护网或重保场景下HSS的应用实践
未进行基线配置检查 1个月内未进行基线配置检查 所有版本 10 × 对于HSS基础版/专业版无基线检查的风险配置检查功能,建议升级到企业版或旗舰版对主机进行基线检查,升级操作请参见配额版本升级。 对于HSS企业版/旗舰版/网页防篡改版,建议开启“配置检测”策略并执行风险配置检查,详细操作请参见查看和编辑策略。
不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。 Windows系统:如果主机无法访问Internet,请确保拥有自建的补丁服务器。 筛选需要修复的漏洞。
HSS预置了部分文件监控路径,具体如表1所示。 如果您需要自定义添加或删除监控文件,您可以修改“文件保护”策略中“关键文件完整性检测”部分的内容,详细操作请参考配置策略。 表1 默认文件监控路径 类型 监控文件 bin /bin/ls /bin/ps /bin/bash /bin/login usr /usr/bin/ls
的拦截。如果再次发生多次口令输错,该IP会再次被HSS拦截。 全网IP黑名单 不能手动解除拦截。 开启SSH登录IP白名单 如果在HSS中配置SSH登录白名单,只允许白名单内的IP登录到主机。如果需要登录主机,请添加到“SSH登录IP白名单”中。 父主题: 检测与响应
多 > 恢复数据”。 在弹窗中选择需要恢复的备份数据源。 在目标备份数据源所在行的“操作”列,单击“恢复数据”。 在弹窗中确认服务器信息并配置数据存放磁盘等参数。 服务器重启:勾选后表示同意数据恢复后重启服务器。 高级选项:单击展开。选择备份数据恢复位置。 图1 恢复服务器 单击“确认”,执行备份恢复。
强制用户首次使用修改密码,如果不能强制用户修改密码,则为密码设置过期的期限(用户必须及时修改密码,否则密码应被强制失效)。 建议为所有账户配置设置连续认证失败次数超过5次(不含5次),锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
HSS和WAF网页防篡改的区别 类别 HSS WAF 静态网页 锁定驱动文件、Web文件 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 特权进程管理 配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。 缓存服务端静态网页 不支持特权进程管理 动态网页 提供t
开通自动续费后,还可以手动续费该企业主机安全配额。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月企业主机安全配额还未到期。
正在创建 正在删除 正在恢复 错误 当为“可用”状态时,备份数据源可进行恢复。 可用 备份标识 服务器数据备份的原因。 定时周期:根据备份策略配置的备份周期执行的数据备份。 勒索加密:服务器遭到勒索攻击时立即执行的数据备份。 定时周期 创建时间 目标备份数据源的备份时间。 - 在目标
(可选)在白名单管理页面左上方,“企业项目”选择主机所属的企业项目或“所有项目”。 如果您没有开通企业项目,可跳过此步骤。 选择“系统用户白名单”页签,单击“添加”。 图1 配置系统用户白名单 在“添加系统用户白名单”弹窗中填写主机ID、系统用户名以及备注信息。 单击“确认”,添加完成。 修改系统用户白名单 (可选
下载地址:https://repo.saltstack.com。 Salt Master默认监听端口为“4505”和“4506”,用户可通过配置安全组,禁止将其对公网开放,或仅对可信对象开放。 检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测相关系统的漏洞,并查看
image_oversized :镜像超大。 waiting_for_scan :等待扫描。 请求示例 查询镜像类型为私有镜像的swr镜像仓库镜像列表。 GET https://{endpoint}/v5/{project_id}/image/swr-repository?offset=0&limit=50
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
