-
安装Agent(批量Linux主机) - 主机安全服务(新版)HSS
勾选需要所有目标服务器,并在列表上方单击“批量安装Agent”,弹出“批量安装Agent”对话框。 图1 批量安装Agent 确认已选服务器信息,并单击“下一步”。 图2 已选服务器 输入“服务器root密码”和“服务器登录端口”。 系统默认系统端口为22,如果需查询Linux SSH端
-
安装Agent(单台Linux主机) - 主机安全服务(新版)HSS
Agent安装成功所示,则表示Agent安装成功。 图3 Agent安装成功 执行以下命令,查看Agent的运行状态。 service hostguard status 如果界面回显如图 Agent运行正常所示,则表示Agent运行正常。 图4 Agent运行正常 安装成功后,需要等待5~10分钟左右才会刷新A
-
开启应用防护 - 主机安全服务(新版)HSS
boot的启动路径,复制“配置启动参数”流程中微服务启动脚本粘贴到命令框,配置启动参数。 图5 配置启动参数 启动参数配置完成后,执行流程第三步:重启微服务,重启微服务RASP后才能正常进行检测防护。 重启后在“防护设置”页面查看目标服务器“微服务防护状态”为“已生效”表示目标服务器已正常开启微服务RASP防护。
-
单服务器一键安装Agent - 主机安全服务(新版)HSS
您需要为Windows服务器安装Agent请参考安装Windows版本Agent。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 图1 进入主机安全 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主
-
账户暴力破解防护未生效(Linux系统) - 主机安全服务(新版)HSS
allow和/etc/hosts.deny文件中的规则对主机进行简单的访问控制。 解决方法 登录云服务器安装主机安全服务Agent,详细操作请参见安装Agent章节(云服务器需要绑定弹性IP),然后执行下面的命令: sh /usr/local/hostguard/conf/config_ssh_xinetd
-
步骤五:为线下服务器安装Agent - 主机安全服务(新版)HSS
线下Windows服务器安装Agent 将制作Windows安装包hostguard_setup.zip拷贝到本地PC机,然后上传到其他需要安装Agent的线下Windows服务器,解压安装包后双击hostguard_setup.exe即可安装。 生成的zip安装包拷贝到本地后一定要进行解压后再执行安装,否则将无法安装。
-
如何在Linux主机上安装PAM并设置口令复杂度策略? - 主机安全服务(新版)HSS
以下配置为基础的安全要求,如需其他更多的安全配置,请执行以下命令获取Linux帮助信息。 基于Red Hat 7.0的CentOS、Fedora、EulerOS系统 man pam_pwquality 其他Linux系统 man pam_cracklib CentOS、Fedora、EulerOS操作系统
-
无法访问Windows或Linux版本Agent下载链接? - 主机安全服务(新版)HSS
无法访问Windows或Linux版本Agent下载链接? 问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使
-
如何关闭SELinux防火墙? - 主机安全服务(新版)HSS
如何关闭SELinux防火墙? SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
-
漏洞修复失败怎么办? - 主机安全服务(新版)HSS
查找补丁失败 失败原因表示主机上的Windows Update服务被关闭。请按以下操作启动服务后,重新修复漏洞: 打开控制面板。 进入“系统和安全 > 管理工具 > 服务”。 双击“Windows Update”服务。 在“Windows Update的属性”窗口,选择启动类型为“自动”。
-
开启勒索病毒防护 - 主机安全服务(新版)HSS
开启勒索病毒防护 功能介绍 开启勒索病毒防护,请保证该region有cbr云备份服务,勒索服务与云备份服务有关联关系 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/ransomware/protection/open 表1 路径参数 参数 是否必选
-
查询云服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 否 String
-
漏洞修复后,仍然提示漏洞存在? - 主机安全服务(新版)HSS
洞修复操作。 内网环境连接不上公网 在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet,或者外部yum源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。 内核老版本存留 由于内核升级比较特殊,一般都会有老版本
-
修改勒索防护策略 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String
-
漏洞修复完成后,要重启主机吗? - 主机安全服务(新版)HSS
漏洞修复完成后,要重启主机吗? “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则主机安全服务仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器 父主题: 漏洞管理
-
开启双因子认证后收不到验证码? - 主机安全服务(新版)HSS
请关闭Selinux防火墙后重试。 Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。 sudo passwd root 如果密钥文件丢失或损坏,请重置root密码。 使用root身份编辑云服务器的ssh登录方式。 su
-
步骤四:制作安装包/安装命令 - 主机安全服务(新版)HSS
sh中的安装命令适用于arm架构,deb软件包管理的镜像,如Ubuntu、Debian。 查看生成的命令,生成的目标命令将用于线下Linux服务器Agent的安装使用。 图2 Linux安装命令 制作Windows安装包 执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令制作Windows的Agent安装压缩包。
-
步骤一:创建代理服务器 - 主机安全服务(新版)HSS
步骤一:创建代理服务器 创建一台云上服务器,作为连接线下服务器的代理服务器。 创建操作 登录华为云控制台购买弹性云服务器,操作详情请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。
-
扫描漏洞 - 主机安全服务(新版)HSS
规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,单击“漏洞策略配置”,弹出“漏洞策略配置”对话框。 图4 漏洞策略配置 在“漏洞策略配置”区域,设置定时扫描漏洞的周期和范围。 图5 设置定时扫描策略
-
查询单台服务器漏洞信息 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 响应参数 状态码: 200