-
查询软件的服务器列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 响应参数 状态码: 200
-
创建策略组 - 主机安全服务(新版)HSS
策略组的ID号,对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全服务的版本。 支持的操作系统 策略支持的操作系统类型。 关联服务器数 策略关联的服务器数。单击数值,可查看策略组关联的服务器。 选择旗舰版或容器版策略组,单击策略组“操作”列的“复制”。 在弹出的对话框中,输入“策略组名称”和“描述”。
-
部署防护策略 - 主机安全服务(新版)HSS
和容器版防护的主机,支持新建并部署不同的防护策略。 图3 部署策略 在弹出的对话框中,选择策略组后,单击“确定”,完成部署策略操作。 如果当前云服务器已部署策略,再次部署策略时,会替换原有的策略组。 在1分钟内,策略组将被部署到所选主机上,对应的安全功能将会被启用。 对当前处于离
-
Agent如何升级? - 主机安全服务(新版)HSS
在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。 进入服务后会弹出新版本上线的公告弹窗,单击弹窗中“云服务器界面”的链接。 图2 进入主机管理进行Agent升级 自动跳转至旧版主机安全服务的“云服务器”页面,勾选需要升级的服务器选框,单击上方“升级Agent2.0”。
-
策略管理概述 - 主机安全服务(新版)HSS
Windows × × √ √ × Linux自保护 防止恶意程序停止主机安全服务进程、卸载Agent。 说明: 开启自保护策略后的影响如下: Agent不支持通过命令卸载,支持通过主机安全服务控制台卸载。 主机安全服务的进程无法被终止。 Linux × × √ √ × 父主题: 策略管理
-
查看SWR镜像仓库漏洞 - 主机安全服务(新版)HSS
前提条件 已开启容器节点防护,详细操作请参见开启容器版防护。 约束限制 仅支持查看Linux镜像存在的漏洞。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 容器镜像安全”。
-
采集主机资产指纹 - 主机安全服务(新版)HSS
采集单个主机资产指纹最新数据 针对Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块这些资产,如果您想实时查看最新的数据,可手动采集指纹信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理
-
查看主机资产指纹 - 主机安全服务(新版)HSS
HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。本章节为您介绍如何在控制台查看采集到的主机资产指纹。 前提条件 服务器已开启HSS企业版、旗舰版、网页防篡改版或容器版防护。
-
约束与限制 - 主机安全服务(新版)HSS
HSS支持的操作系统 主机安全服务通过Agent为主机监测安全风险、防御外部入侵,因此只有Agent可正常运行在主机上,主机安全服务才能为主机提供服务。主机安全服务的Agent可运行的操作系统如表 Agent支持的操作系统所示。 已停止服务的Linux系统版本或者Windows系统
-
服务器安装Agent后会访问哪些资源? - 主机安全服务(新版)HSS
随机 HSS服务端 HSS服务端-ip1 HSS服务端-ip2 10180 TCP HSS Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。
-
如何使用镜像批量安装Agent? - 主机安全服务(新版)HSS
执行以下操作,查看弹性云服务器的防护状态。 登录管理控制台 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”页面。 选择“云服务器”页签。 在目标服务器的“防护状态”列,查看防护状态。
-
防护的主机切换操作系统,HSS配额会发生变化吗? - 主机安全服务(新版)HSS
不会变化。在切换主机操作系统前,请您先确认主机安全服务的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得主机安全服务更好的服务体验。 主机安全服务的Agent可运行在CentOS、EulerOS等Linux系统以及Windows
-
云服务器列表为什么看不到购买的服务器? - 主机安全服务(新版)HSS
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
-
主机安全服务(新版)HSS - 主机安全服务(新版)HSS
开启双因子认证功能后,登录弹性云服务器时,主机安全服务将根据绑定的“消息通知服务主题”验证登录者的身份信息。 发布区域:全部。 开启双因子认证 SSH登录IP白名单 SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器,只允许白名单
-
卸载Agent - 主机安全服务(新版)HSS
执行如下命令停止服务。 /etc/init.d/hostguard stop (可选)输入界面回显的认证字符。如图 认证字符所示。 仅开启了主机安全服务自保护的主机,才需要执行此操作。 图2 认证字符 在任意目录执行如下命令,卸载Agent。 不可以在/usr/local/hostgu
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
机的IP加到源IP白名单。 勾选绑定目标服务器,单击“保存并启用”,创建防护策略完成。 在创建好的目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”对话框。 图1 关联服务器 在关联服务器所在行的“端口启用情况”列,查看服务器端口启用情况。 端口启用失败后系统不会重新
-
查看镜像恶意文件 - 主机安全服务(新版)HSS
查看镜像恶意文件 容器安全服务能自动检测私有镜像仓库恶意文件,为您展示资产中存在的安全威胁,大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 操作步骤 登录管理控制台。
-
查询单服务器的开放端口列表 - 主机安全服务(新版)HSS
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:4096 响应参数 状态码: 200
-
如何确认入侵账号是否登录成功? - 主机安全服务(新版)HSS
选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全 > 筛选当前日志”,弹出“筛选当前日志”窗口。 在“筛选器”页签,找到“<所有事件ID>”。 图1 筛选器 输入登录事件ID并单击“确认”,筛选需要查看的目标登录事件。
-
HSS登录安全加固最佳实践 - 主机安全服务(新版)HSS
单击“操作”列“开启双因子认证”开启单台服务器双因子认证 勾选多台目标服务器,单击上方“开启双因子认证”批量开启多台服务器双因子认证。 图8 开启双因子认证 在“开启双因子认证”弹窗中,选择“验证方式”。 短信邮件验证 短信邮件验证需要选择消息通知服务主题。 下拉框只展示状态已确认的消息通知服务主题。 如果