检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
userPassword rootPassword >> linux-host-list.txt echo 127.8.8.3 22 root rootPassword >> linux-host-list.txt 键入回车保存IP,执行命令cat linux-host-list.txt查询是否添加完成。
说明: 当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 需要部署静态诱饵进行防护的目录(不包括子目录),建议配置为重要业务目录或数据目录。 多个目录请用英文分号隔开,最多支持填写20个防护目录。 Linux系统必填,Windows系统可选填。
恢复服务器数据 如果服务器遭受勒索攻击,不幸失陷,您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 恢复服务器数据 登录管理控制台,进入企业主机安全界面。
删除服务器组 功能介绍 删除服务器组 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/host-management/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
管理服务器备份 勒索备份开启后,备份存储库会按备份策略为您的服务器定期备份。如果备份存储库的容量、备份策略不满足您的需求,您可以扩充容量、修改备份策略。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 扩充备份容量 登录管理控制台,进入企业主机安全界面。 在导航树选择“主机防御
管理服务器组 用户可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 用户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。
管理关联服务器 操作场景 针对单个防护策略关联的服务器,您可以为服务器切换防护策略或解除策略绑定。 切换防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。
按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主机,以及主机Web-CMS的漏洞,漏洞修复完成后建议立即执行验证,核实修复结果。
userPassword rootPassword >> linux-host-list.txt echo 127.8.8.3 22 root rootPassword >> linux-host-list.txt 键入回车保存IP,执行命令cat linux-host-list.txt查询是否添加完成。
企业版、旗舰版、网页防篡改版、容器版 口令复杂度策略检测 检测Linux系统账号的口令复杂度策略并给出修改建议,帮助用户提升口令安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比,检测账号口令是否属于常用的弱口令,提示用户修改不安全的口令。 Linux支持MySQL、FTP、Redis
l木马文件。 Linux,Windows 已启用 √ √ √ √ √ 容器文件监控 检测违反安全策略的文件异常访问,安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux 已启用 × × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux 未启用 × ×
仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8、JDK 11和JDK 17的Tomcat提供动态网页防篡改防护。 前提条件 主机为Linux操作系统。 开启动态网页防篡改 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查看主机Agent状态 Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。安装Agent的操作请参见为主机安装Agent。 本章节为您介绍如何查看Agent状态。
Agent的默认安装路径是什么? 在Linux/Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中,如表1所示。 表1 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows
紧急”、“高”,“主机视图”下,设置“主机风险等级”为“高危”、“中危”。 修复漏洞。 自动修复漏洞:仅Linux漏洞、Windows漏洞支持。此处以漏洞视角下,修复Linux漏洞为例,进行介绍。 在“漏洞管理”页面,单击目标漏洞“操作”的“修复”。 在修复对话框,确认待修复的漏洞数量和影响资产数量,单击,开启备份。
装Agent,在集群缩容时同步卸载Agent。 约束与限制 集群编排平台限制:1.19及以上Kubernetes。 节点操作系统限制:Linux系统。 节点规格要求:CPU必须2核及以上,内存必须4GiB及以上,系统盘必须40GiB及以上,数据盘必须100GiB及以上。 Agent不兼容Galera
企业版 旗舰版 网页防篡改版 容器版 Linux漏洞检测 通过与漏洞库进行比对,检测主机的Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)存在的漏洞。 支持的操作系统:Linux。 检测周期:自动扫描(默认每日自
创建安全报告 如果已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求,您可通过本章节创建需要生成报告的周期和内容。 创建安全报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 >
请确保修复漏洞时,您的业务处于低峰期或特定的变更时间窗。 修复说明 Linux、Windows漏洞 如下是近两年在攻防演练中被红队利用最频繁且对企业危害较高的系统漏洞,HSS漏洞库支持扫描该漏洞,如果使用HSS扫描时发现该漏洞,请优先排查修复。 Linux DirtyPipe权限提升漏洞(CVE-2022-0847)
全文件或停止企业主机安全进程。 Linux自保护:防止恶意程序停止企业主机安全进程、卸载Agent。 自保护功能默认是关闭状态,如果需要开启/关闭该功能,请参考本章节操作。 约束限制 仅企业主机安全版本为旗舰版、网页防篡改版、容器版,且Linux Agent版本≥3.2.12或Windows
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
