检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于受影响服务器: 鼠标滑动至受影响服务器名称处,您可以看到服务器状态、操作系统版本等信息,供您综合考虑漏洞影响。 如果受影响服务器存在“关联进程”,单击服务器名称,进入服务器详情页,可以查看受漏洞影响的服务器进程信息。 查看待处理或已处理漏洞 在漏洞列表上方,漏洞处理状态选框
在左侧导航栏中,选择“资产管理 > 主机管理”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 在目标主机所在行的“操作”列,单击“开启防护”,弹出开启防护对话框。 确认服务器信息并选择开启方式。 您可以根据自己的实际
确认Region和DNS不匹配后,需要确认服务器已设置的内网DNS修改后是否影响业务。 如果不影响,可参照切换服务器的DNS地址修改服务器的内网DNS,修改后执行升级。 如果会影响业务,内网DNS无法进行修改,您需要建立主机名与IP地址之间的映射关系,添加信息后执行升级,操作步骤如下: 登录目标云服务器。 执行以下命令,切换至root权限。
频繁收到HSS暴力破解告警 收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 频繁被暴力破解的可能原因 由于您服务器的远程连接端口没做访问控制,导致网络上的病毒频繁攻击您服务器端口。 处理办法 您可通过以下方式来改善被频繁暴破攻击的情况,降低风险:
装步骤”中获取安装命令,单击“复制”。 以root权限远程登录待安装插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTT
开启防护时显示没有配额? 未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版,请在“企业主机安全
在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。 yum源没有相应软件的最新升级包
在左侧导航栏中,选择“资产管理 > 主机管理 > 云服务器”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 根据需要可为单台服务器或多服务器切换防护配额版本。 单台服务器切换防护配额版本 在目标服务器所在行的“操作”列,单击“切换版本”。
获取VPC终端节点所在的项目ID,用于制作安装命令。 制作Agent安装包或安装命令 根据第三方服务器操作系统类型制作对应的安装命令(Linux)或安装包(Windows)。 为第三方服务器安装Agent 为第三方服务器安装Agent,将第三方服务器接入HSS实现统一管理。 父主题: 第三方主机通过专线和VPC终端节点接入HSS
隔离查杀:支持自动、手动隔离查杀。 木马 对服务器中入侵的木马或已存在的木马病毒进行检测、查杀,并进行告警上报。 支持的操作系统:Linux、Windows。 隔离查杀:支持自动、手动隔离查杀。 僵尸网络 对服务器中入侵的僵尸网络或已存在的僵尸网络进行检测、查杀,并进行告警上报。
报,如果已安装可忽略此步骤,安装Agent操作详情请参见安装Agent。 绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启对应版本支持的防护能力,操作详情请参见开启防护。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知,同时对服务器进行安全配置,进一步提升服务器的安全性。
在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 华为云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE-2020-11651 CVE-2020-11652
最大长度:64 host_name String 服务器名称 最小长度:0 最大长度:256 host_ip String 服务器IP(私有IP),为兼容用户使用,不删除此字段 最小长度:0 最大长度:256 private_ip String 服务器私有IP 最小长度:0 最大长度:256
收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。 您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 被攻击原因 使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况,导致被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻
关闭勒索病毒防护 操作场景 如果您不需要再为服务器进行勒索病毒防护,您可以关闭勒索病毒防护。关闭防护后,您的服务器将会面临被勒索病毒入侵的风险,请谨慎操作! 关闭勒索病毒防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 单击目标服务器名称 ,进入目标服务器的详情页面,选择“资产指纹 > 主机资产”页签。
自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀,置信度越高,被检测程序是恶意程序的可能性越高,因此为避免误隔离查杀可信程序导致服务器的功能不可用,自动隔离查杀功能只查杀置信度为“高”的可疑程序,其他置信度的可疑程序您如果判断为恶意程序可参考处理主机告警事件手动隔离查杀。
nter”,打开远程桌面连接。 在“计算机”栏输入云主机的IP地址,并单击“连接”。 图3 远程桌面连接 如果已开启双因子认证,需要输入预留手机号或邮箱,单击“获取验证码”。 订阅主题的手机或邮箱会收到信息:【华为云】您的云服务器(xxxx-yyyy)第XX号登录验证码为:XXXXXX。
查询主机动态网页防篡改防护动态 功能介绍 查询主机动态网页防篡改防护动态:包含告警级别、服务器ip、服务器名称、威胁类型、告警时间、攻击源ip、攻击源url信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/rasp/protect-history
HSS只检测但不上报告警。 HSS会根据告警内容自动联想预置白名单规则,您在处理已产生的告警过程中可快速对告警进行加白。 无法提前加白,只能等待告警触发。 检测策略白名单 HSS通过Agent对服务器进行检测,Agent的检测范围可通过控制台上下发的策略进行控制,因此用户可在策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
