检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux Windows Linux 检测基线 自定义勾选支持的检测标准及类型,详情如下: Linux系统: 云安全实践:Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOS_ext
Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。 yum源没有相应软件的最新升级包 切换到有相应软件包的yum源,配置完成后,重新执行漏洞修复操作。
Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主机,以及主机Web-CMS的漏洞,漏洞修复完成后建议立即执行验证,核实修复结果。 相关问题 如何处理配置风险? 父主题: 漏洞管理
MySQL 在账户破解防护功能中,Linux系统支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下: 使用root权限登录主机。
针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS,执行命令:rpm -e hostguard 针对Ubuntu、Debian等支持deb安装软件的OS,执行命令:dpkg -P hostguard 当界面回显如下类似信息,则表示卸载Agent完成,无需再执行下一步
针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS,执行命令:rpm -e hostguard 针对Ubuntu、Debian等支持deb安装软件的OS,执行命令:dpkg -P hostguard 当界面回显如下类似信息,则表示卸载Agent完成,无需再执行下一步
仅支持对Linux镜像执行安全扫描。 Docker仅支持扫描存储驱动为overlay和overlay2的节点,Containerd仅支持扫描存储驱动为OverlayFS的节点。 镜像扫描不支持扫描镜像或版本名称为“--”的镜像。
Agent分为Linux版本和Windows版本,您需要根据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。
漏洞管理概述 漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。
基线检查 配置检查: 检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项。 检测SSH应用配置项。 弱口令检查:检测Linux操作系统(SSH)账号的弱口令。 口令复杂度检查:检测Linux操作系统中不安全的口令复杂度策略配置。
Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。 sudo passwd root 如果密钥文件丢失或损坏,请重置root密码。 使用root身份编辑云服务器的ssh登录方式。
type 否 String 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞 -web_cms : Web-CMS漏洞 -app_vul : 应用漏洞 vul_id 否 String 漏洞ID vul_name 否 String
在Linux/Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中,如表1所示。
否 String os类型:Windows和Linux os_arch 是 String 系统架构:x86_64和aarch64;当os_type为Windows时,只能选择x86_64 outside_host 否 Boolean 是否非华为云 outside_group_id
os_image String 系统镜像 os_type String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。
您可以根据失败原因,参考Linux漏洞修复失败原因及解决方法、Windows漏洞修复失败原因及解决方法处理漏洞修复失败问题。 Linux漏洞修复失败原因及解决方法 CCE 、MRS、BMS的主机不能修复内核漏洞,贸然修复可能导致功能不可用。
镜像 公共镜像 > Huawei Cloud EulerOS 2.0 标准版 64位(40 GiB) 华为云提供的Linux类型公共镜像,该镜像免费。 开启安全防护 勾选“开启完全防护”,并选择“基础防护” 免费体验一个月企业主机安全基础版功能,提供口令检测、漏洞检测等功能。
约束限制 仅支持查看Linux镜像存在的漏洞。 查看SWR镜像仓库漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 容器镜像安全”。
Linux系统 runtime_detection_status 否 String 是否运行时检测,包含如下2种,暂时只有关闭一种状态,为保留字段。
使用鲲鹏计算EulerOS(EulerOS with Arm)的主机,在遭受SSH账户破解攻击时,HSS不会对攻击IP进行拦截,仅支持对攻击行为进行告警;SSH登录IP白名单功能也对其不生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
