检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产识别与管理 HSS会收集账号、进程、开放端口、自启动项、软件、Web框架、Web站点等16类主机和容器资产信息,并展示资产清点情况,帮助用户及时发现主机和容器中存在风险的资产。 表1 HSS的资产管理相关功能 功能 说明 详细介绍 资产概览 资产概览展示用户全量主机和容器资产
HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令,您可以根据检测出的弱口令对应的账号信息,加固弱密码。HSS支持检测SSH、FTP、MYSQL类型的弱口令。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防
怎么去除由于修复软件漏洞造成的关键文件变更告警? 告警通知检测到关键文件变更,如果您确认是正常操作可以不用关注,7天后自动消除。 父主题: 其他
Agent版本太低 主机安装的Agent版本过低,请升级Agent后进行漏洞修复。 Search patch failed: Search failed, errmsg(Unknown error 0x8024401C) 查找补丁失败 失败原因表示主机上系统的Windows Upda
nt.exe"1234abcd 命令中包含的1234abcd表示Agent ID前八位字符。以Agent ID的前八位字符作为执行HSSClient.exe时的验证码,是为了防止恶意程序关闭自保护和用户误操作而做的验证防护,只有输入正确的Agent ID前八位字符才能关闭自保护 界面回显“Disable
容器集群防护插件卸载失败怎么办? 故障原因 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作,即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin
企业主机安全升级失败怎么处理? Agent升级说明 无论升级前还是升级后同一台主机都会同时在企业主机安全新、旧版呈现,服务器状态以使用的控制台版本为准。 整个升级Agent过程均为免费。 升级时查看“Agent状态”为“在线”才能正常升级。 升级过程中不影响您在云服务器上业务的正常使用。
出现弱口令告警,怎么办? 如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。
无法开启网页防篡改怎么办? 可能的原因及解决方法如下: 配额不足 现象: 所选区域内网页防篡改配额不足。 Agent状态异常 现象 网页防篡改页面防护列表中“Agent状态”为“离线”或者“未安装”。 解决方法 请参见Agent状态异常进行处理,确保主机列表中“Agent状态”为“在线”。
等与工作无关的账户。 不显示最后的用户名 配置登录登出后,不显示用户名称。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 安全选项”。 双击“交互式登录:不显示最后的用户名”。 在弹出的“交互式登录:不显示最后的用户名”属性窗口中,选择“启用”,并单击确定。
10之外的所有系统,成功利用远程代码执行漏洞的攻击者可以远程执行代码。 对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。
没有关闭Selinux防火墙。 解决方案 确认待开启双因子认证的主机,是否已开启主机安全防护。 是:请执行2。 否:请将待开启双因子认证的主机开启主机安全防护。 确认开启双因子认证后,是否已等待5分钟。 是:请执行3。 否:请等待5分钟后,再确认开启的双因子认证是否生效。 确认是否为Linux主机,且使用“密钥对”方式登录。
漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。 选择“扫描任务”页签,查看漏洞扫描结果。 在目标扫描任务所在行的“操作”列,单击“查看失败原因”,查看具体服务器扫描失败的原因。
选择“主机告警事件”页签,单击“已拦截IP”区域的数值,弹出“已拦截IP”页面。 选中目标攻击源IP,单击列表上方“解除拦截”,解除IP拦截。 否,请执行2。 确认是否已开启SSH登录白名单,且登录主机的IP没有添加到IP白名单。 是,将登录主机的IP加入到SSH登录IP白名单。 否,请联系技术支持工程师。
以下排查思路按照收到账户暴力破解告警通知的状态进行逐层细化,您可以根据账户暴力破解的实际情况选择对应的分支进行排查。 图1 排查思路 账户被暴力破解,攻击源IP已成功登录 如果您收到账户暴力破解成功的告警信息,例如“【账户被爆破告警】企业主机安全当前检测到您XX区域的云服务器XX的账户被破解,已成功登录:攻击源IP:10
开启恶意程序隔离查杀后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助您自动识别处理系统存在的安全风险。 自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀,置信度越高,被检测程序是恶意程序的可能性越高,因此为避免误隔离查杀可信程序导致服务器的功能不可用,自动隔离查
企业主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于企业主机安全提供的服务器安全防护功能请参见产品功能。
同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主
网页防篡改概述 网页防篡改功能可实时检测并拦截篡改指定目录下文件的行为,并可快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 约束与限制 服务器已开启HSS网页防篡改版防护,购买和开启防护的操作,请参见购买主机安全防护配额、开启网页防篡改防护。
户将无法读取原来正常的文件,仅能通过向黑客缴纳高昂的赎金,换取对应的解密私钥才能将被加密的文件无损的还原。黑客通常要求通过数字货币支付赎金,一般无法溯源。 如果关键文件被加密,企业业务将受到严重影响;黑客索要高额赎金,也会带来直接的经济损失,因此,勒索病毒的入侵危害巨大。 双因子认证
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
