检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 弹性云服务器(Elastic Cloud Server),是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。
开启容器版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。 应用防护 应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。
安全配额。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月企业主机安全配额还未到期。
第三方云集群或自建集群接入HSS时使用的Kubeconfig文件,是选择的为HSS生成的专用Kubeconfig文件,在生成该文件过程中,您未严格按文档操作自行修改了某些参数。 解决办法 登录集群任一节点目录。 创建hss-rbac.yaml文件,并将以下内容复制并保存至hss-rbac.yaml文件中。
也可以通过如下操作手动将Agent恢复为正常状态。 如果您开启了自保护策略,请先关闭自保护策略再执行以下操作。详细操作参考关闭自保护。 修改Agent安装目录下的conf/framework.conf文件,将run_mode冒号后面的模式改为normal。 执行以下操作,删除记录重启次数的文件。
放为可单击状态,此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可参照查看并处理基线检查结果查看对应检查项结果及修改建议。 父主题: 基线检查
说明: 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下IDC以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。
rm -f hostguard*.deb" > arm_deb_install.sh 执行以下命令,替换VPC终端节点IP和项目ID。 无需修改,执行即可。 sed -i "s#private_ip#`cat private_ip.conf`#g" *install.sh && sed
开启。 漏洞类型:选择需要扫描的漏洞类型。 扫描周期:选择每天、每三天或每周。扫描时间段默认00:00:00 - 07:00:00,不支持修改。 选择服务器:选择需要扫描的服务器。 以下服务器不能被选中执行漏洞扫描: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。
挖矿程序清除后,为了保障主机安全,请及时对主机进行安全加固。 Linux加固建议 使用HSS每日凌晨自动进行一次全面的检测,帮助您深度防御主机和应用方面潜在的安全风险。 修改系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令,或将主机登录方式改为密钥登录彻底规避风险。 设置安全口令,详细操作请参见如何设置安全的口令?。
规格。 实例筛选 c6.xlarge.2 请根据业务需要选择合适的规格。更多信息,请参见规格清单。 镜像 公共镜像 > Huawei Cloud EulerOS 2.0 标准版 64位(40 GiB) 华为云提供的Linux类型公共镜像,该镜像免费。 开启安全防护 勾选“开启完全防护”,并选择“基础防护”
节点)通过相关技术组合而成的计算机群体,为容器运行提供计算资源池。 节点 在容器中,每一个节点对应一台弹性云服务器(Elastic Cloud Server,ECS),容器运行在节点上。 镜像 镜像(Image)是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置
法执行“读/写”操作,同时该程序的进程将被立即终止。 确认服务器遭受勒索攻击后,请立即采取断网、断电等方式切断勒索病毒外联扩散行为,并及时修改感染设备的密码及同一局域网其他设备密码。 在“处理告警事件”对话框中,单击“确定”,处置告警完成。 相关操作 在使用HSS+CBR之外,建
s 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。 攻击者可通过多种方式利用此漏洞,包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。
置到期转按需的操作。 设置包年/包月资源到期后转按需。 单个资源到期转按需:选择需要更改计费模式的企业主机安全企业版/容器版,单击操作列“更多 > 到期转按需”。 批量资源到期转按需:选择需要更改计费模式的企业主机安全企业版/容器版,单击列表左上角的“到期转按需”。 查看资费变更的相关信息后,单击“到期转按需”。
挖矿程序清除后,为了保障主机安全,请及时对主机进行安全加固。 Linux加固建议 使用HSS每日凌晨自动进行一次全面的检测,帮助您深度防御主机和应用方面潜在的安全风险。 修改系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令,或将主机登录方式改为密钥登录彻底规避风险。 设置安全口令,详细操作请参见如何设置安全的口令。
安装Agent2.0。 如果界面回显信息如图 Agent安装成功所示,表示Agent2.0安装成功。 图5 Agent安装成功 使用service hostguard status命令,查看Agent的运行状态。 如果界面回显如图 Agent运行正常所示,则表示Agent服务运行正常。
执行基线检查的操作请参见执行基线检查。 存在未处理的中危不合规项 所有版本 3 √ 存在未处理的低危不合规项 所有版本 1 √ 存在弱口令 存在弱口令 所有版本 10 √ 修改检测到的弱口令。安全的口令设置方法请参见如何设置安全的口令。 未开启弱口令检查 未开启弱口令检查策略 所有版本 10 × 开启“弱口令检测
ps1”,选择“使用PowerShell运行”。 (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。 如果未出现对话框,请跳过此步骤。 图12 更改执行策略 运行完成后,打开任务管理器,查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安装完成。 图13
ps1”,选择“使用PowerShell运行”。 (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。 如果未出现对话框,请跳过此步骤。 图7 更改执行策略 运行完成后,打开任务管理器,查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安装完成。 图8
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
