-
如何清除HSS中配置的SSH登录IP白名单? - 主机安全服务(新版)HSS
清除配置的SSH登录IP白名单,操作步骤如下所示。 登录需要清除SSH登录IP白名单的云主机。 执行以下命令,查看“/etc/sshd.deny.hostguard”文件,如图1所示。 cat /etc/sshd.deny.hostguard 图1 查看文件内容 执行以下命令,打开“/etc/sshd.deny
-
责任共担 - 主机安全服务(新版)HSS
业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务
-
修改存储库绑定的备份策略 - 主机安全服务(新版)HSS
保留周备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。 最小值:0 最大值:100 year_backups 否 Integer 保留年备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。最小值:0,最大值:100
-
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) - 主机安全服务(新版)HSS
com/zh-CN/security-guidance/advisory/CVE-2020-1020。 检测与修复建议 华为云主机安全服务支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: 漏洞检测与修复最佳实践
-
查看并处理病毒 - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。 在病毒文件告警事件列表上方,单击“导出”,导出所有病毒文件告警事件到本地。 在病毒查杀界面上方查看导出状态,待导出成功后,在主机本
-
续费概述 - 主机安全服务(新版)HSS
包年/包月主机安全服务到期后会影响主机安全防护效果。如果您想继续使用,需要在指定的时间内为主机安全服务续费,否则主机安全服务资源会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月主机安全服务,按需计费主机安全服务不需要续费,只需要保证账户余额充足即可。 主机安全服务在到期前续费
-
自建K8s容器如何开启apiserver审计功能? - 主机安全服务(新版)HSS
yaml中的启动参数格式保持一致,且不能存在制表符(tab)。 (可选)如果您的kube-apiserver是以Pod形式存在,请按如下步骤将审计日志持久化到主机上。 在kube-apiserver.yaml中找到volumeMounts字段,按如下配置挂载数据卷。 volumeMounts:
-
步骤五:处理实时告警 - 主机安全服务(新版)HSS
在事件类型对应的事件列表栏,查看告警信息。 单击事件的告警名称,可查看告警的详细信息。 图1 查看安全告警 参考告警处理建议,阻断威胁入侵。 告警处理建议 告警类型 说明 处理建议 恶意软件 护网场景下主机安全服务检测出病毒、木马、黑客工具、Webshell类型的恶意软件居多,其中黑客工具类