检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON 规则:禁止设置skip_secure_auth 规则:设置log_warnings为2 规则:配置MySQL binlog日志清理策略
查询租户的服务器安全配置检测结果列表 功能介绍 查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
网络,无需弹性公网IP。 图1 第三方主机通过专线和VPC终端节点接入HSS 方案优势 相较于第三方主机通过专线和代理服务器接入HSS方案,本方案无需创建代理服务器和配置nginx,操作更简单,成本更低。 约束与限制 目前暂仅“华东二”、“西南-贵阳一”区域,支持第三方主机通过专线和VPC终端节点接入HSS。
所有类型报告将在生成后的次日自动发送至您设置的报告接收人。 安全月报 报告发送时间 报告自动发送时间。 - 报告接收方式 生成的安全报告接收方式。 消息中心:使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台,在右上角信箱查看。 消息主题:为HSS单独创建的主题,设置告警通知接收人。可选择短信或邮件接收通知。
登录告警白名单”,进入“白名单管理”页面,单击“添加”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 添加登录告警白名单 在“添加登录安全白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。 表1 登录安全白名单参数说明
集群 集群是同一个子网中一个或多个弹性云服务器(又称:节点)通过相关技术组合而成的计算机群体,为容器运行提供计算资源池。 节点 在容器中,每一个节点对应一台弹性云服务器(Elastic Cloud Server,ECS),容器运行在节点上。 镜像 镜像(Image)是一个特殊
你的服务器每天都在遭受账户暴力破解! 父主题: 知识科普
手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 问题原因 在手动扫描漏洞或批量修复漏洞时,以下服务器不能被选中执行漏洞扫描或修复操作: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 解决办法 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
进入服务后会弹出新版本上线的公告弹窗,单击弹窗中“云服务器界面”的链接。 图2 进入主机管理进行Agent升级 自动跳转至旧版企业主机安全的“云服务器”页面,勾选需要升级的服务器选框,单击上方“升级Agent2.0”。 勾选的目标云服务器“Agent状态”必须为“在线”。 如果服务器开启了网页防篡改版防护,
频繁收到HSS暴力破解告警 收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 频繁被暴力破解的可能原因 由于您服务器的远程连接端口没做访问控制,导致网络上的病毒频繁攻击您服务器端口。 处理办法 您可通过以下方式来改善被频繁暴破攻击的情况,降低风险:
为第三方服务器安装Agent 为第三方服务器安装Agent,完成后可在HSS实现对服务器的统一管理。 为三方Linux服务器安装Agent 复制制作Agent安装命令(Linux)制作的Linux安装命令。 使用Root账号登录目标第三方Linux服务器,粘贴并执行Linux安装命令。
查询指定安全配置项的受影响服务器列表 功能介绍 查询指定安全配置项的受影响服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/hosts 表1 路径参数 参数 是否必选
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 表4 防护策略参数说明 参数名称 参数说明 防护策略名称 添加的防护策略的名称。 检测规则 目标策略支持的检测规则项。 关联服务器数 目标策略已绑定的服务器数。 单击
口?。 设置安全组规则,限制攻击源IP访问您的服务端口 建议设置对外开放的远程管理端口(如SSH、远程桌面登录),只允许固定的来源IP进行连接。 您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。如果是远程登录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。 例:仅允许特定IP地址(例如,192
关闭勒索防护;暂不支持关闭备份防护,若需要解绑存储库,请前往cbr服务进行操作。 响应参数 无 请求示例 关闭服务器勒索病毒防护,目标服务器ID为71a15ecc-049f-4cca-bd28-5e90aca1817f,目标服务器的Agent ID为c9bed5397db449ebdfba15e85fcfc3
确认学习结果 HSS学习完白名单策略关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 您也可以目标服务器所在行的“操作”列,单击“更多 > 切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。
告警通知设置仅在当前区域生效,若需要接收其他区域的告警通知,请切换到对应区域后进行设置。 发布区域:全部。 开启告警通知 主机分类管理 您可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 您户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。
图1 查看扫描任务 单击扫描任务前的,可展开查看具体各服务器的扫描状态和已扫描的文件数量等信息。 如果您需要停止扫描某台服务器,您可以在目标服务器所在行的“操作”列,单击“取消”。 如果单台服务器扫描失败,您可以在目标服务器所在行的“操作”列,单击“重新扫描”。 查看并处理病毒
参数描述 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器的私有地址和公网IP地址。 操作系统 目标服务器的操作系统。 服务器组名称 目标服务器所在的服务器组的名称。 防护策略 目标服务器绑定的检测策略。 防护状态 目标服务器当前Agent状态。 防护中:Agent在线。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
