检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class StopProtectionSolution {
检测并列出当前所有容器中的自启动项,帮助用户及时发现异常自启动项,快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”(自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务)、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、“容器名称”、“容器ID”以及“最近扫描时间”。
配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。 缓存服务端静态网页 不支持特权进程管理 动态网页 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 不支持 备份恢复 主动备份恢复 如果检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class ChangeBlockedIpSolution {
"/CloudResetPwdUpdateAgent/depend/jre/bin/java", "is_embedded" : 0 } ], "total_num" : 1 } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6
/etc/nginx/ 执行以下命令完成证书自签。 openssl req -new -x509 -nodes -out server.pem -keyout server.key -days 36500 命令执行后需填写证书相关信息,自定义填写即可。 图7 自签证书 第一项Country Name受长度限制,只能填写两个字符。
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class AddHostsGroupSolution {
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class BatchCreateTagsSolution {
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class ChangeVulScanPolicySolution
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class AssociatePolicyGroupSolution
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class ChangeHostsGroupSolution {
防护状态 closed : 未开启 opened : 防护中 最小长度:0 最大长度:32 rasp_protect_status String 动态网页防篡改状态 closed : 未开启 opened : 防护中 最小长度:0 最大长度:32 anti_tampering_times
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class SwitchHostsProtectStatusSolution
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class ChangeCheckRuleActionSolution
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class ChangeVulStatusSolution {
> 新建工单”,通过工单向技术人员寻求帮助。 扫描指令丢失 获取Agent信息失败 检测漏洞失败 更新漏洞数据失败 部分漏洞数据更新失败 加载漏洞库失败 Agent未上报检测文件列表 获取漏洞扫描状态失败 父主题: 漏洞管理
事中攻击入侵及横向扩散阶段:部署攻击资源、侦查网络资产并提升访问权限,窃取凭据、植入勒索软件,破坏检测防御机制并扩展感染范围。 事后勒索阶段:窃取机密数据、加密关键数据后加载勒索信息,基于文件重要等级索要赎金。 图1 被勒索过程 本方案介绍如何通过HSS和CBR为主机进行事前预防、事中检测并及时阻断、事后备份恢复的三阶段防护。
v5.*; import com.huaweicloud.sdk.hss.v5.model.*; import java.util.List; import java.util.ArrayList; public class UpdateProtectionPolicySolution
序漏洞或功能特性将恶意数据转换为恶意代码执行。 进程注入 检测将恶意代码注入到正在运行的进程的行为,一旦发现立即告警上报。 动态库注入进程 检测通过劫持动态链接库中的函数,从而实现白加黑注入代码的行为,一旦发现立即告警上报 。 内存文件进程 检测通过memfd_create的系统
的交互式bash shell生成、sudo权限提升、vim权限提升、awk权限提升、混淆的shell命令、劫持LD_PRELOAD动态链接库、劫持动态链接器、可疑的敏感文件读取、可疑的敏感文件修改、socat端口转发、ngrok端口转发、rinetd端口转发、portmap端口转
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
