-
恢复服务器数据 - 主机安全服务(新版)HSS
恢复服务器数据 如果服务器遭受勒索攻击,不幸失陷,您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 操作步骤 登录管理控制台,进入主机安全服务界面。
-
恢复服务器数据 - 主机安全服务(新版)HSS
恢复服务器数据 当前勒索攻击发展迅速,任何工具都无法提供100%防护。若不幸失陷,备份恢复能够将损失最小化。通过华为云云备份服务快速恢复业务,保障业务安全运行。 通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 操作步骤 登录管理控制台。
-
个人数据保护机制 - 主机安全服务(新版)HSS
收集方式 是否可以修改 是否必须 邮箱 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的邮箱 否 是 手机号 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的手机号 否 是 登录位置信息 服务器开启防护后,登录云服务器时,HSS记录的用户登录位置信息。 否
-
HSS到期后不续费,对主机和业务有影响吗? - 主机安全服务(新版)HSS
HSS到期后不续费,对主机和业务有影响吗? 不会产生直接影响。 停止续费说明 主机安全服务是提升主机整体安全性的服务,到期后不续费会自动停止防护。 停止续费风险 不续费会降低服务器的防护能力,遭受破解、入侵的风险会增加,会有很大的安全隐患,例如一般数据、程序都是运行在云服务器上,一旦
-
查询勒索防护服务器列表 - 主机安全服务(新版)HSS
最大长度:128 请求示例 查询勒索防护服务器列表,不传limit默认返回10条。 GET https://{endpoint}/v5/{project_id}/ransomware/server 响应示例 状态码: 200 勒索病毒防护服务器列表 { "total_num" :
-
HSS到期后不续费,对主机和业务有影响吗? - 主机安全服务(新版)HSS
HSS到期后不续费,对主机和业务有影响吗? 不会产生直接影响。 停止续费说明 主机安全服务是提升主机整体安全性的服务,到期后不续费会自动停止防护。 停止续费风险 不续费会降低服务器的防护能力,遭受破解、入侵的风险会增加,会有很大的安全隐患,例如一般数据、程序都是运行在云服务器上,一旦
-
识别并修复勒索风险入口 - 主机安全服务(新版)HSS
修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像。 详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机 详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定
-
忽略服务器 - 主机安全服务(新版)HSS
规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“云服务器”页签。 选中目标服务器,并单击服务器列表上方的“更多 >
-
开启勒索病毒防护和备份 - 主机安全服务(新版)HSS
0.16及以上版本,开启主机安全服务旗舰版、网页防篡改版或容器安全版防护时,系统会同步为您开启勒索病毒防护;如果Agent版本不满足自动开启条件,您可以手动开启防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御
-
整改基线 - 主机安全服务(新版)HSS
并修复配置、弱口令风险。 整改弱口令 结合主机安全服务现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一,且当主机中存在弱口令时,极易被攻击方通过弱口令完成入侵,因此弱口令风险需要优先修复。 当前HSS支持SSH、FTP、MYSQL类型弱口令,系统中应用的弱口令或默认口
-
管理服务器组 - 主机安全服务(新版)HSS
设置完成后,单击“确认”,完成服务器组的创建。 分配服务器到组 如果服务器没有被分配到服务器组,您可以将服务器分配到已创建的服务器组。 单击“云服务器”,进入云服务器列表界面。 选中需要分配到服务器组的一台或多台云服务器,单击“分配到组”,将云服务器分配到服务器组。 图2 分配到服务器组 您也可以
-
编辑服务器组 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
创建服务器组 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
管理服务器备份 - 主机安全服务(新版)HSS
管理服务器备份 勒索备份开启后,备份存储库会按备份策略为您的服务器定期备份。如果备份存储库的容量、备份策略不满足您的需求,您可以扩充容量、修改备份策略。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 扩充备份容量 登录管理控制台,进入主机安全服务界面。 在导航树选择“主机防御
-
管理关联服务器 - 主机安全服务(新版)HSS
管理关联服务器 操作场景 针对单个防护策略关联的服务器,您可以为服务器切换防护策略或解除策略绑定。 切换防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。
-
删除服务器组 - 主机安全服务(新版)HSS
最小长度:1 最大长度:256 group_id 是 String 服务器组ID 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
-
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) - 主机安全服务(新版)HSS
检测与修复建议 华为云主机安全服务提供了对该漏洞的便捷检测与修复。 在需要检测与修复的云主机上,已安装主机安全服务客户端(Agent),并开启防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。 单击左侧“主机管
-
云服务器列表为什么看不到购买的服务器? - 主机安全服务(新版)HSS
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
-
频繁收到HSS暴力破解告警 - 主机安全服务(新版)HSS
开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口?。 设置安全组规则,限制攻击源IP访问您的服务端口 建议设置对外开放的远程管理端口(如SSH、远程桌面登录),只允许固定的来源IP进行连接。
-
为什么部分Webshell文件HSS不告警? - 主机安全服务(新版)HSS
为什么部分Webshell文件HSS不告警? 问题现象 用户部分Webshell文件,HSS未告警上报。 可能原因 HSS默认句柄占用量为服务器最大句柄数*30%,当用户文件数量大于HSS扫描句柄上限时,会有部分Webshell文件HSS无法检测,因此未进行告警上报。 排查办法 登录服务器 新建check_inotify