检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
hostguard_setup_config.conf && rm -f hostguard*.deb" > arm_deb_install.sh 执行以下命令,替换VPC终端节点IP和项目ID。 无需修改,执行即可。 sed -i "s#private_ip#`cat private_ip.conf`#g"
l”、“容器名称”、“容器ID”和“最近扫描时间”。 每小时自动检测 开放端口 检测容器系统中的端口,列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口。 根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”,您能够快速排查容器中含有风险的端口。
登录时,请选择“Keyboard Interactive”,输入用户身份验证。 PuTTY 身份验证方法选择“Keyboard Interactive”,并单击“确定”。 Xshell 在会话属性框中,选择“连接 > 用户身份验证 > 方法”,单击“方法”下拉选项,选择“Keyboard Interactive”,单击“确定”。
icyLearnStatus 新增进程白名单策略进程 hss addAppWhitelistPolicyProcess 标记进程白名单策略识别进程 hss changeAppWhitelistPolicyProcessStatus 应用白名单策略 hss switchAppWhitelistPolicyHost
盘自动初始化。 超高IO 单击“立即购买”,在提示框中单击“同意并立即购买”,支付完成后,云服务器将自动创建,并默认开机。 在弹性云服务器列表中,查看创建成功的服务器,并记录私网IP地址。 步骤二:搭建nginx 登录步骤一:创建ECS创建好的服务器。 执行以下命令,进入temp目录。
据,以及防止由于软件故障或内部人员操作失误导致的数据损坏,从而保障数据的完整性和真实性。 提升主机安全:通过监控文件完整性,可以辅助您快速识别文件被非法修改的行为,从而迅速采取相应的安全措施,从而减少潜在的安全危险,提升主机防御能力。 满足合规要求:许多行业标准和法规,要求企业和
b-CMS漏洞、应用漏洞和应急漏洞,并提供多种漏洞处理方式,帮助您全面掌握和及时修复资产中的漏洞,规避可能的风险。 本文介绍通过HSS发现并修复漏洞的实践教程。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护。详细操作请参见HSS接入概述。 判定漏洞修复的紧急程度
选择服务器操作系统类型。 Linux 防护策略名称 设置防护策略的名称。 test 防护动作 发现勒索病毒事件后的处理方式。 告警并自动隔离 告警 告警并自动隔离 动态诱饵防护 开启动态诱饵防护后,系统会在防护目录和其他随机位置(不包括排除目录)中部署诱饵文件,在随机位置部署的诱饵
修复漏洞 HSS默认每周自动进行一次全面的漏洞扫描,如果您需要立即扫描主机漏洞也可以手动扫描,待漏洞扫描完成后,可查看并修复漏洞。 前提条件 请确保修复漏洞时,您的业务处于低峰期或特定的变更时间窗。 修复说明 Linux、Windows漏洞 如下是近两年在攻防演练中被红队利用最频
检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒索防护、入侵检测、文件完整性检测、病毒查杀等检测或防护需求,您可开启专业版及以上版本防护。 容器免费体检 检测CCE集群中存在的镜像漏洞、集群配置、特权容器风险和端口、软件信息,并生成报告。 如果有
入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据、以及上下文环境(应用逻辑、配置、数据和事件流等),识别出攻击行为。 检测能力 表1中介绍应用防护功能支持检测的攻击类型。 表1 应用防护功能检测攻击类型 攻击类型 说明 应用防护检测规则名称 检测说明
在完成CI/CD接入配置后,企业主机安全会在Jenkins Pipeline模式项目构建时,同步执行镜像安全扫描任务,并将检测结果展示在企业主机安全控制台,供用户及时发现并消除镜像安全风险。 本章节为您介绍如何查看、导出CI/CD镜像扫描结果。 查看CI/CD镜像扫描结果 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
完成卸载。 您也可以勾选需卸载Agent的目标服务器,并单击列表上方的“批量卸载Agent”,批量为服务器卸载Agent。 Agent离线卸载 卸载Linux版本Agent 登录需要卸载企业主机安全Agent的云服务器,并执行如下命令切换到root用户。 su - root 请按如下操作,停止企业主机安全。
HSS学习完白名单策略关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可疑进程”:系统将根据应用进程情报自动对可疑进程进行分类标记。
开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险,并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护,提升容器集群的风险防御能力,保护容器资产安全。 约束限制 开启容器集群防护后,需要配置防护策略才能成功启动集群防护,配置防护策略操作请参见配置容器集群防护策略。
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。 查看并处理勒索病毒防护事件
添加防护目录 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 约束与限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 防护目录,存在以下约束: Linux系统: 每台服务器最多可添加50个防护目录。
容器文件信息 √ √ 白名单管理 √ √ 容器策略管理 √ √ 切换流程 将CGS整体切换至HSS的过程需要您先关闭原CGS、再购买HSS容器版本并开启防护即可。 图1 CGS切换流程 步骤一:关闭原CGS防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 容器安全服务”,进入容器安全服务平台界面。
的文件被攻击者破坏,请您启用远端备份功能。 如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份。 约束与限制 仅Linux服务器支持配置远端备份。
服务器当前已经发生的应用防护事件。 在目标服务器所在行的“操作”列,单击“查看详情”,查看服务器的Web应用防护详情。 在防护详情界面,您可以查看并确认Web应用的RASP防护状态。 图2 应用防护详情 查看防护事件 登录管理控制台,进入企业主机安全页面。 选择“主机防御 > 应用防护 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
