检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测重要文件的提权或持久化等访问行为,对访问行为进行告警。 Windows网页防篡改 防止网站Windows服务器中的静态网页文件被篡改。 Linux网页防篡改 防止网站Linux服务器中的静态网页文件被篡改。 动态网页防篡改 防止网站Windows和Linux服务器中的动态网页文件被篡改。 应用防护 为运行时的应用
产品咨询 什么是主机安全? 什么是容器安全? 什么是网页防篡改? 镜像、容器、应用的关系是什么? 如何使用企业主机安全? HSS是否支持防护本地IDC服务器? HSS是否和其他安全软件有冲突? HSS与CodeArts Inspector、WAF有什么区别? HSS支持跨账号使用吗?
能,可以有效防止容器运行时安全风险事件的发生。 网页防篡改 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 图2 网页防篡改原理
Request 请求参数有误 401 Unauthorized 当前请求需要用户验证 403 Forbidden 禁止访问 404 Not Found 网页未找到 405 Method Not Allowed 请求中指定的方法不被允许 406 Not Acceptable 服务器生成的响应无法被客户端所接受
“旗舰版”、“网页防篡改版”和“容器版”。各版本的功能差异详情请参见产品功能。 须知: 首次开启基础版可免费体验30天,体验结束后进行购买即可。 如果您购买的是基础版/企业版/旗舰版配额,请在“资产管理 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版配额,请在“主机防御
如果您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版,请在“企业主机安全 > 主机防御 > 网页防篡改 > 防护配置”页面开启防护。 如果您购买的是容器版,请在“企业主机安全 > 容器管理 > 节点列表”页面开启防护。
主机安全是等保合规的关键项,企业主机安全提供的检测与响应功能,能协助各企业保护企业云服务器账户、系统的安全。 申请等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。 统一安全管理 企业主机安全提供统一的主机安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。
策略管理概述 什么是策略组? 企业主机安全提供了多个版本,包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版;除了基础版外,企业主机安全其他每个防护版本都有对应的默认防护策略组;策略组是多个策略的集合,这些策略应用于主机上,用于集中管理和配置企业主机安全检测和防护主机的灵敏度、规则、范围等。
cn-north-1.myhuaweicloud.com 解析成功:界面回显解析出的IP,表示DNS解析正常,请执行6继续排查问题。 解析失败:界面回显“name or service not known”或未解析出IP,表示DNS解析失败。请执行以下操作修改DNS服务器。 执行以下命令打开resolv
利用攻击。攻击者利用Web程序对用户输入检查不足的漏洞将可执行恶意脚本注入网站或Web应用,当用户访问网页时触发恶意脚本的执行,从而达到窃取用户个人数据、弹出广告,甚至篡改网页内容等攻击目的。 XSS 检测防御存储型跨站脚本注入攻击。 Log4j RCE漏洞 Log4j RCE是指Apache
自动执行升级完成后,需要等待5~10分钟左右Agent才会自动刷新Agent状态。 Agent升级失败或超过等待时间仍不显示可能原因如下: DNS无法解析:Agent升级只能通过内网DNS解析,因此需要保证内网DNS地址的正确性。 10180端口被限制访问:Agent升级需要通过端口10180进行访问。 可用内
开通病毒查杀(按次收费) 如果服务器开启了HSS基础版防护或未开启防护,想使用HSS的病毒查杀功能,可开通按次收费病毒查杀。 已开启专业版、企业版、旗舰版、网页防篡改版或容器版防护的服务器,享有无限次免费病毒查杀,无需开通按次收费查杀功能。 方式一:在购买界面开通按次收费病毒查杀 登录管理控制台。
图1 接入HSS流程 表1 接入HSS流程说明 序号 步骤 说明 1 购买防护配额 企业主机安全HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,每个版本支持的功能特性存在差异,您需要根据对主机或容器的防护需求,购买对应的防护版本。HSS各版本的区别请参见产品功能。
查询主机信息失败 查询主机信息失败 请检查参数是否正确 400 HSS.1009 保存网页防篡改信息失败 保存网页防篡改信息失败 请联系技术支持 400 HSS.1010 更新网页防篡改防护目录信息失败 更新网页防篡改防护目录信息失败 请联系技术支持 400 HSS.1011 转换时间格式失败
表中的标识含义如下: √表示支持 ×表示不支持 表2 HSS各版本支持扫描和修复的漏洞类型 漏洞类型 功能 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 Linux系统漏洞 自动扫描漏洞(默认每日自动扫描) √ √ √ √ √ √ 定时扫描漏洞(默认每周一次) × √ √ √
Linux服务器 本节介绍通过Linux命令行添加域名解析地址至resolv.conf文件的操作步骤和方法。 使用root账号,登录服务器。 执行以下命令,打开resolv.conf文件。 vi /etc/resolv.conf 执行以下命令添加域名解析地址。 nameserver 华为云内网DNS地址
且“版本/到期时间”为“网页防篡改版”,则表示网页防篡改版防护已开启。 您也可以通过在“资产管理 > 主机管理 > 防护配额”页面,单击“绑定主机”,为主机绑定防护配额,HSS自动为主机开启网页防篡改防护。 HSS网页防篡改版提供网页防篡改功能,网页防篡改功能需要设置指定的防护
提供事前预防、事中防御、事后检测的全面防护,全面降低入侵风险。 轻量Agent Agent占用资源极少,不影响主机系统的正常运行。 网页防篡改 使用第三代网页防篡改技术,内核级事件触发技术,锁定用户目录下的文件后,有效阻止非法篡改行为。 篡改监测自动恢复技术,在主机本地和远端服务器上实
和及时修复资产中的漏洞,规避可能的风险。 本文介绍通过HSS发现并修复漏洞的实践教程。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护。详细操作请参见HSS接入概述。 判定漏洞修复的紧急程度 如果您的资产中,检测出多个漏洞时,您可以通过如下方式综合判断
hss-agent.cn-north-1.myhuaweicloud.com 解析成功:界面回显解析出的IP,表示DNS解析正常。 解析失败:界面回显“name or service not known”或未解析出IP,表示DNS解析失败。请参考修改DNS。 磁盘不足 请检查以下目录,确保磁盘容量充足:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
