正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
整改基线 HSS每日凌晨会自动执行基线检查,如果您需要查看当下的基线检查结果也可以手动检查,待检查完成后,可查看并修复配置、弱口令风险。 整改弱口令 结合企业主机安全现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一,且当主机中存在弱口令时,极易被攻击方通过弱口令完成入侵,因此弱口令风险需要优先修复。
查询容器节点列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/nodes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256 表2 Query参数
作,请参见购买主机安全防护配额和配额版本升级。 服务器已安装Agent的版本为以下版本,升级Agent的操作,请参见Agent升级。 Linux:3.2.7及以上版本。 Windows:4.0.19及以上版本。 应用进程控制使用流程 图1 使用流程图 表1 应用进程控制使用流程说明
服务器提供防护。 如果Agent离线,请参考Agent状态异常应如何处理?,尽快让Agent恢复为“在线”状态。 父主题: 护网或重保场景下HSS的应用实践
器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 处置风险容器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >
以管理员administrator权限登录主机。 打开“任务管理器”。 在“服务”页签选中“HostGuard”。 单击鼠标右键,选择“重新启动”,完成重启Agent。 Linux操作系统 请以root用户在命令行终端执行以下命令,完成重启Agent。 /etc/init.d/hostguard restart 如果回显以下信息,则表示重启成功。
主机指纹”,单击“自启动项”,选择“历史变动记录”,查看历史变动情况。 主机安全加固 挖矿程序清除后,为了保障主机安全,请及时对主机进行安全加固。 Linux加固建议 使用HSS每日凌晨自动进行一次全面的检测,帮助您深度防御主机和应用方面潜在的安全风险。 修改系统所有账号口令(包括系统账户和应
在VPC所在行的“服务器个数”列,单击数值,跳转查看该VPC下所有的云服务器。 确认是否包含您所需的所有服务器。 是:请执行3继续排查问题。 否:通过账号密码一键批量安装Agent的安装方法仅适用于为同一个VPC下的主机进行安装。您可以参考安装Agent进行批量安装。 确认批量安装Agent的主机账号密码是否相同。
以管理员administrator权限登录主机。 打开“任务管理器”。 在“服务”页签选中“HostGuard”。 单击鼠标右键,选择“重新启动”,完成重启Agent。 Linux操作系统 请以root用户在命令行终端执行以下命令,完成重启Agent。 /etc/init.d/hostguard restart 如果回显以下信息,则表示重启成功。
服务器私有IP public_ip String 弹性公网IP地址 os_type String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。 host_status String 服务器状态,包含如下4种。 ACTIVE :运行中。
动绑定空闲可用的包年/包月配额。 容器节点:按“容器版>旗舰版>企业版>专业版>基础版”的顺序自动绑定空闲可用的包年/包月配额。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版、网防篡改版
具备该进程的主机/容器信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/processes/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256 表2 Query参数
调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/scan-policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256 表2 Query参数
查询进程列表 功能介绍 查询进程列表,通过传入进程路径参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/process/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
开启恶意软件高检出模式 操作场景 HSS默认根据AV检测、WebShell检测策略中设置的防护文件类型和扫描文件路径检测恶意软件,存在检测范围限制。查看AV检测、WebShell检测策略内容操作请参考配置策略。 恶意软件高检出模式支持对主机全盘进行检测,且覆盖所有文件类型,以高灵
可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server(暂不支持自动拦截) 、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机安全防护之后,Agent会在ip
您也可以勾选需卸载Agent的目标服务器,并单击列表上方的“批量卸载Agent”,批量为服务器卸载Agent。 Agent离线卸载 卸载Linux版本Agent 登录需要卸载企业主机安全Agent的云服务器,并执行如下命令切换到root用户。 su - root 请按如下操作,停止企业主机安全。
查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256 表2 Query参数
专业版/企业版 Linux:webshell检测、文件保护、HIPS检测、登录安全检测、恶意文件检测、进程异常行为、root提权、实时进程、rootkit检测。 Windows:AV检测、webshell检测、HIPS检测、登录安全检测、实时进程。 旗舰版/网页防篡改版 Linux:集群入
如果存在,表示端口被限制访问。 解决办法 端口被限制访问,需要将端口策略修改为允许,操作详情请参见配置安全组规则中的步骤8。 可用内存不足。 排查步骤 Linux主机 通过远程管理工具(如:SecureFX、WinSCP)远程登录目标云服务器。 执行以下命令,查看目标云服务器的内存使用情况。 free