检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测,HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 您也可以在“策略管理”的“HIPS检测”策略中配置自动化阻断反弹Shell行为。
)或使用VPN、堡垒机建立自己的运维通道,详细操作请参见安全组规则。 Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险,同时您还可以对您的Windows系统进行账户安全加固、口令安全加固和授权安全加固。 账户安全加固 账户 说明 操作步骤 默认账户安全
战之一。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 开启容器版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。
操作频繁,请等待2分钟后再次同步 操作频繁,请等待2分钟后再次同步 请稍后重试 400 HSS.1069 白名单可信进程数为0,请重新学习后再开启防护 白名单可信进程数为0,请重新学习后再开启防护 请参照错误提示处理 400 HSS.1070 病毒查杀按次计费开关未开启 病毒查杀按次计费开关未开启 请开启病毒查杀按次计费开关
deleteAppWhitelistPolicyHost 白名单策略添加主机 hss addAppWhitelistPolicyHost 操作白名单策略学习状态 hss switchAppWhitelistPolicyLearnStatus 新增进程白名单策略进程 hss addAppWhitelistPolicyProcess
查看HSS检测到的您服务器上存在的配置风险,参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结
管理手动基线检查策略 对于已创建的手动基线检查策略,如果不满足您的需求,您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
hell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测和自动化阻断,HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 您也可以在“策略管理”的“HIPS检测”策略中配置自动化阻断反弹Shell行为。
进程外,您可以设置定时开启/关闭静态网页防篡改,在网页防篡改关闭时段修改文件/文件夹,详细操作请参见定时开启/关闭静态网页防篡改。 开启服务器主动防护功能 企业主机安全网页防篡改版为服务器提供了一些主动防护功能,这些功能在开启网页防篡改防护时并未开启或未完全开启,您可以根据自身的
端对这些元数据进⾏漏洞、基线、恶意文件、敏感信息等安全检测。 镜像扫描组件需要上传到镜像仓中,您可以选择镜像扫描组件的获取方式: 从SWR获取扫描组件:集群与SWR网络互通,集群可以通过SWR获取镜像扫描组件。 手动上传扫描组件:集群与SWR网络不通,需手动上传镜像扫描组件到镜像仓。
stop (可选)输入界面回显的认证字符。如图 认证字符所示。 仅开启了企业主机安全自保护的主机,才需要执行此操作。 图2 认证字符 在任意目录执行如下命令,卸载Agent。 不可以在/usr/local/hostguard/目录下执行卸载命令,可以在其他任意目录下执行卸载命令。
费用。 固定规格:适用于业务用量较为稳定的场景,按固定规格折算收取LCU费用。 固定规格 网络型 小型 网络配置 网络类型:可以单独选择一个网络类型,也可以同时选择多个。 IPv4私网:负载均衡器通过IPv4私网IP对外提供服务,将来自同一个VPC的客户端请求按照指定的负载均衡策
防护中:HSS为该服务器提供全面的安全防护。 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。 防护中断:HSS防护服务器中断,未正常防护服务器。您可以将鼠标悬停在“防护中断”旁的查看具体原因。 检测结果 有风险:主机存在风险。鼠标悬停在“有风险”字样上方,可查看风险分布数值。
集群防护组件镜像压缩包”,下载压缩包到本地,并拷贝压缩包到任一集群节点上。 在“容器资产接入与安装”对话框中,单击“复制镜像上传命令”,复制命令,并在集群节点上执行该命令。 图5 复制镜像上传命令 命令执行后界面回显如图 镜像仓上传成功所示,表示上传成功。 图6 镜像仓上传成功 单击“下一步”。
方式一:配置默认的kubeconfig文件 默认的kubeconfig文件在$HOME/.kube/config路径下,您需要按以下操作创建HSS的专属命名空间。 登录任一集群节点。 创建hss.yaml文件,并将以下内容复制到hss.yaml文件中。 {"metadata":{"name":"hss"},"apiVersion":"v1"
stop (可选)输入界面回显的认证字符。如图 认证字符所示。 仅开启了企业主机安全自保护的主机,才需要执行此操作。 图1 认证字符 在任意目录执行如下命令,卸载Agent。 不可以在/usr/local/hostguard/目录下执行卸载命令,可以在其他任意目录下执行卸载命令。
于为同一个VPC下的主机进行安装。您可以参考安装Agent进行批量安装。 确认批量安装Agent的主机账号密码是否相同。 是:请执行4继续排查问题。 否:通过账号密码一键批量安装Agent的安装方法仅适用于为账号密码相同的主机进行安装。您可以参考安装Agent进行批量安装。 执行
进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下:
自定义弱口令 您可以将疑似被泄露的口令添加在自定义弱口令文本框中,防止主机中的账户使用该弱口令,给主机带来危险。 填写多个弱口令时,每个弱口令之间需换行填写,最多可添加300条。 确认无误,单击“确认”,完成修改。 如果企业项目选择的“所有项目”,且修改的默认策略组的策略,您可以单击“保
统计、展示服务和断点的详细信息,您可以查看所有服务的命名空间、所属集群等信息。 支持的操作系统:Linux。 检测周期:手动检测。 × × × × × √ 工作负载 统计、展示工作负载(有状态负载、无状态负载、守护进程集、普通任务、定时任务、容器组)的详细信息,您可以查看所有工作负载的状态、实例个数、命名空间等信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
