-
如何处理漏洞? - 主机安全服务(新版)HSS
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 主机安全服务每日凌晨将全面检测Linux主机和Windows主
-
无法开启网页防篡改怎么办? - 主机安全服务(新版)HSS
无法开启网页防篡改怎么办? 可能的原因及解决方法如下: 配额不足 现象: 所选区域内网页防篡改配额不足。 Agent状态异常 现象 网页防篡改页面防护列表中“Agent状态”为“离线”或者“未安装”。 解决方法 请参见Agent状态异常进行处理,确保主机列表中“Agent状态”为“在线”。
-
Windows内核特权提升漏洞(CVE-2020-1027) - 主机安全服务(新版)HSS
提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidanc
-
查看SWR镜像仓库漏洞 - 主机安全服务(新版)HSS
漏洞修复紧急度;建议优先修复紧急度为高危、中危的漏洞。 受影响镜像数(个) 受该漏洞影响的镜像。 解决方案 HSS针对该漏洞给出的建议解决方案。单击解决方案描述,可前往解决方案详情页面,查看详细的解决描述。 父主题: 容器镜像安全
-
镜像仓库镜像批量扫描 - 主机安全服务(新版)HSS
enterpriseProjectIdRequest:= "<enterprise_project_id>" request.EnterpriseProjectId = &enterpriseProjectIdRequest operateAllBatchScanPrivateImageRequestInfo:=
-
开启双因子认证后登录主机失败? - 主机安全服务(新版)HSS
_config 需要确认的配置文件项: PermitEmptyPasswords no UsePAM yes ChallengeResponseAuthentication yes 如果您使用的是root登录,还需要配置文件项为: PermitRootLogin yes 登录方式错误
-
账户暴力破解防护未生效(Linux系统) - 主机安全服务(新版)HSS
libwrap是一个免费的软件程序库,实现了通用的TCP Wrapper功能。任何包含了libwrap.so的daemon程序可以使用/etc/hosts.allow和/etc/hosts.deny文件中的规则对主机进行简单的访问控制。 解决方法 登录云服务器安装主机安全服务Agent,详细操作
-
管理SWR私有镜像 - 主机安全服务(新版)HSS
查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前,展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案 在目标漏洞所在行的“解决方案”列,单击解决方案描述,跳转至解决方案详情页面,查看漏洞解决方案详情。 查看私有镜像恶意文件报告 扫描完成后,可查看镜像上存在的恶意文件。本节介绍查看镜像版本中存在的恶意文件。
-
管理SWR共享镜像 - 主机安全服务(新版)HSS
查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前,展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案 在目标漏洞所在行的“解决方案”列,单击解决方案描述,跳转至解决方案详情页面,查看漏洞解决方案详情。 查看SWR共享镜像恶意文件报告 登录管理控制台,进入主机安全服务页面。 在左侧导航栏选择“资产管理
-
批量安装Agent失败,提示“网络不通” - 主机安全服务(新版)HSS
例如,华北-北京一的DNS地址为100.125.1.250和100.125.21.250,则在文件中添加“nameserver 100.125.1.250”和“nameserver 100.125.21.250”。 输入wq,并按Enter键,保存。 执行以下命令,确认主机能否获取元数据。 curl http://169
-
什么是容器安全? - 主机安全服务(新版)HSS
什么是容器安全? 容器安全能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。 父主题: 产品咨询
-
管理SWR企业版镜像 - 主机安全服务(新版)HSS
查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前,展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案 在目标漏洞所在行的“解决方案”列,单击解决方案描述,跳转至解决方案详情页面,查看漏洞解决方案详情。 查看SWR企业版镜像恶意文件报告 登录管理控制台,进入主机安全服务页面。 在左侧导航栏选择“资产管理
-
容器集群防护插件卸载失败怎么办? - 主机安全服务(新版)HSS
kind: ClusterRole name: gatekeeper-manager-role subjects: - kind: ServiceAccount name: gatekeeper-admin namespace: gatekeeper-system ---
-
查询云服务器列表 - 主机安全服务(新版)HSS
AssetValue = &assetValueRequest labelRequest:= "<label>" request.Label = &labelRequest serverGroupRequest:= "<server_group>" request.ServerGroup
-
应用场景 - 主机安全服务(新版)HSS
致的攻击风险。 华为云解决方案 可将华为云上服务器、数据中心、边缘云与其他线上云在华为云主机安全控制台实现统一管理。 混合云解决方案 可将华为云上服务器、数据中心、边缘云与其他线上云在混合云主机安全控制台实现统一管理。 图1 华为云解决方案 图2 混合云解决方案 父主题: HSS多云纳管部署
-
HSS为什么没有检测到攻击? - 主机安全服务(新版)HSS
如果您购买了主机安全服务配额但是没有开启防护,HSS无法检测出来。 HSS主要是防护主机层面的攻击,如果攻击为web层面攻击,无法检测出来。建议咨询安全SA提供安全解决方案,或者推荐使用安全的其他产品(WAF,DDOS等)。 父主题: 入侵检测
-
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) - 主机安全服务(新版)HSS
2019.2.4 SaltStack 3000.2 官网解决方案 目前官方已在最新版本中修复了这两处漏洞,请受影响的用户及时升级到安全版本。 下载地址:https://repo.saltstack.com。 Salt Master默认监听端口为“4505”和“4506”,用户可通过配
-
容器审计概述 - 主机安全服务(新版)HSS
开启“集群入侵检测”策略。 详细操作请参见配置策略。 开启apiserver审计功能。 详细操作请参见开启apiserver审计功能。 华为云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。详细操作请参见CCE日志配置。
-
云服务器列表为什么看不到购买的服务器? - 主机安全服务(新版)HSS
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
-
安装部署 - 主机安全服务(新版)HSS
安装部署 华为云解决方案 混合云解决方案 父主题: HSS多云纳管部署