检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 进入防护配置 进入“防护设置”页面,在“动态网页防篡改”栏,单击开启动态网页防篡改。 图2 开启动态网页防篡改 在弹出的开启动态网页防篡改页面中,设置“Tomcat bin目录”。
设置网络防御策略(云原生网络2.0模型集群) 云原生网络2.0模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量;当未配置安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。
配置检查 选择“配置检查”页签,在列表左上角单击“导出”,在对话框中选择导出类型并单击“确定”,导出“配置检查”结果。 口令复杂度策略检测 选择“口令复杂度策略检测”页签,在列表左上角单击“导出 > 导出全部数据到XLSX”,导出“口令复杂度策略检测”结果。
部署防护策略 您可以通过新建策略组并将策略组快速分发给目标云服务器,云服务器上的Agent将会根据策略组中配置的策略开启相应的检测功能,实现安全检测。
勾选:删除容器集群防护策略和策略配置插件。如果后续需要重新开启防护,需要再次安装策略配置插件,配置防护策略。 不勾选:删除容器集群防护策略,不删除策略配置插件。如果后续需要重新开启防护,仅需配置防护策略。如果后续需要删除策略配置插件,请重复以上关闭防护步骤,并勾选删除插件。
配置远端备份(可选) 针对Linux主机,HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下,为了防止本地备份被攻击者破坏,您可以配置远端备份,再为网页备份数据加一层保障。
Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。 yum源没有相应软件的最新升级包 切换到有相应软件包的yum源,配置完成后,重新执行漏洞修复操作。
如需监测Linux主机中的口令复杂度策略,请先在主机中安装PAM(Pluggable Authentication Modules),详细操作请参见如何为Linux主机安装PAM? 修改Linux主机中口令复杂度策略的详细操作请参见如何在Linux主机上设置口令复杂度策略?
解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
处理办法 您可通过以下方式来改善被频繁暴破攻击的情况,降低风险: 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登录到服务器,拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。
隔离查杀恶意程序 方式一:在“安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀”页面中,开启自动隔离查杀。 方式二:在“检测与响应 > 安全告警事件 > 主机安全告警 > 事件列表”中,将恶意程序手动隔离查杀。
容器集群“防护状态”显示“已启用,未配置”,表示已为集群完成相关防护配置且安装策略管理插件成功,但HSS还未开始防护您的集群,您需要配置防护策略,启动容器集群防护。配置防护策略操作请参见配置容器集群防护策略。 父主题: 容器集群防护
图3 按数量配置保留规则 表2 按数量配置保留规则参数说明 参数名称 参数说明 取值样例 配置详情 配置保留最新备份的数量。 须知: 此处配置的备份保留数量为系统最终保留的份数,不受高级选项的规则影响。
查看主机告警事件 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括需紧急处理告警、告警总数、存在告警的服务器、已拦截IP和已隔离文件等。 您可自定义查询30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。
Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时监测主机或容器的安全状态,并将收集的主机或容器信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心;此外Agent也会根据您配置的安全策略,阻止攻击者对主机或容器的攻击行为
如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登录到服务器,拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。
左侧导航栏选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 选择“Agent管理 > 未安装主机”,进入“未安装主机”页面。 在目标服务器的“操作”列,单击“安装Agent”,弹出“安装Agent”对话框。 图1 安装Agent 选择并填写服务器验证信息。
安装Agent Agent是HSS提供的客户端,用于执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。 安装Agent后,您才能开启网页防篡改防护。
否:通过账号密码一键批量安装Agent的安装方法仅适用于为同一个VPC下的主机进行安装。您可以参考安装Agent进行批量安装。 确认批量安装Agent的主机账号密码是否相同。 是:请执行4继续排查问题。
相关问题 如何处理配置风险? 父主题: 漏洞管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
