-
验证使用 - 主机安全服务(新版)HSS
验证使用 安装完成后可登录华为云或混合云主机安全控制台进入云服务器列表页面,查看服务器已存在在列表中,表示线下服务器已接入主机安全控制台,已实现统一纳管。 安装完成后确认目标服务器的10180端口可以正常连接,并确认服务器为开机在线状态。 非华为服务器(互联网)和局域网服务器(数据中
-
配置远端备份 - 主机安全服务(新版)HSS
份服务器。 添加远端备份服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企
-
如何预防账户暴力破解攻击? - 主机安全服务(新版)HSS
如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登录到服务器,拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 开启双因子认证 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次身份认证。
-
查看插件详情 - 主机安全服务(新版)HSS
呈现所使用的服务器使用插件详情。 可自定义对插件进行安装、升级、卸载操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > 插件配置”,进入插件配置页面,查
-
查看并处理基线检查结果 - 主机安全服务(新版)HSS
检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比,同时按照不同风险等级分别统计未通过的配置项总数。 主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。 优先按照高危且风险总数最
-
配置策略 - 主机安全服务(新版)HSS
策略组的ID号,对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全服务的版本。 支持的操作系统 策略支持的操作系统类型。 关联服务器数 策略关联的服务器数。单击数值,可查看策略组关联的服务器。 单击目标策略组名称,进入策略详情列表。 您可以根据需要在策略所在行的操作列
-
漏洞修复后,仍然提示漏洞存在? - 主机安全服务(新版)HSS
在主机安全服务控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。
-
华为云解决方案 - 主机安全服务(新版)HSS
非华为服务器(互联网)安装目前支持的Region包含:北京一、北京四、上海一、上海二、广州、香港、新加坡、贵阳一、雅加达,其他所有Region需按照局域网服务的方式获取安装命令进行安装。 局域网服务器(数据中心、政务云、私有云等) 局域网服务器需要创建专线代理服务器,手动制作
-
卸载Agent - 主机安全服务(新版)HSS
您也可以勾选需卸载Agent的目标服务器,并单击列表上方的“批量卸载Agent”,批量为服务器卸载Agent。 Agent离线卸载 卸载Linux版本Agent 登录需要卸载主机安全服务Agent的云服务器,并执行如下命令切换到root用户。 su - root 请按如下操作,停止主机安全服务。 执行如下命令停止服务。
-
部署防护策略 - 主机安全服务(新版)HSS
单击“策略名称”,修改具体的策略内容,详细信息请参见配置策略。 策略内容修改完成后,单击策略所在行的“开启”或者“关闭”并单击右上角刷新,开启或者关闭对应的策略才会生效。 部署策略 登录管理控制台,进入主机安全服务页面。 在左侧导航栏,选择“资产管理 > 主机管理”,单击“云服务器”,进入云服务器列表界面。 选中需
-
开启双因子认证后收不到验证码? - 主机安全服务(新版)HSS
Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。 sudo passwd root 如果密钥文件丢失或损坏,请重置root密码。 使用root身份编辑云服务器的ssh登录方式。 su root vi
-
管理勒索病毒防护策略 - 主机安全服务(新版)HSS
切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。 单击“确认”,完成切换。 修改防护策略 登录管理控制台,进入主机安全服务界面。
-
如何开启登录失败日志开关? - 主机安全服务(新版)HSS
conf),设置以下两项: vsftpd_log_file=log/file/path dual_log_enable=YES 重启vsftp服务。设置成功后,登录时,会返回如图1所示的日志记录。 图1 日志记录 父主题: 其他
-
开启告警通知 - 主机安全服务(新版)HSS
查看。 消息通知服务为付费服务,价格详情请参见SMN价格详情。 开启告警通知 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 告警配置”,进入“告警配置”页面,配置参数说明请参见表1。
-
安装部署流程 - 主机安全服务(新版)HSS
局域网服务的方式获取安装命令。 局域网服务器(包含数据中心、政务云等) 搭建代理服务,生成安装命令或安装包,使用专线代理服务器可避免访问公网。 若使用的服务器包含了华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),华为云服务器和非华为云服务器(互联网
-
混合云解决方案 - 主机安全服务(新版)HSS
通过混合云主机安全对服务器进行统一管理,若使用的服务器类别包含华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),需按照不同的服务器类别进行分别安装。 华为云服务器 在混合云主机安全控制台管理华为云服务器,可直接在华为云目标Region的服务器执行Agent安装即可。
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
机的IP加到源IP白名单。 勾选绑定目标服务器,单击“保存并启用”,创建防护策略完成。 在创建好的目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”对话框。 图1 关联服务器 在关联服务器所在行的“端口启用情况”列,查看服务器端口启用情况。 端口启用失败后系统不会重新
-
查看Agent状态 - 主机安全服务(新版)HSS
查看Agent状态 可分类查看所有服务器是否安装Agent,同时可安装或卸载服务器的Agent,并提供安装指导及Agent下载链接。安装Agent的操作请参见安装Agent。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
安装Agent(单台Windows主机) - 主机安全服务(新版)HSS
ent安装包下载地址。 以Administrator用户远程登录待安装Agent的主机。 在待安装Agent的主机中,通过IE浏览器访问复制的Agent下载地址,下载Agent安装包并解压。 运行Agent安装程序。 根据提示完成Agent安装。 对于非华为云主机,请安装Agent界面复制Org
-
识别并修复勒索风险入口 - 主机安全服务(新版)HSS
根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规