检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
b。 拒绝访问:请设置安全组出方向允许访问该端口,再重试接入集群资产。 执行以下命令,检查能否ping通集群连接组件的服务器域名。 ping {{集群连接组件的服务器域名}} 能ping通:请继续执行步骤4.c。 不能ping通:请配置DNS地址为华为云内网DNS地址,华为云各区域
”,进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列,单击“卸载Agent”。 如果需要批量卸载Agent,您可以批量勾选所有待卸载Agent的服务器,单击列表上方的“批量卸载Agent”。 在弹出的卸载Agent对话框中,单击“确认”。 云服务列表“Agent状态”显示为“未安装”,卸载Agent成功。
仓库镜像中包含SWR私有镜像、SWR共享镜像、SWR企业版镜像和三方镜像;SWR相关的镜像是由容器镜像服务(SWR)同步到HSS,三方镜像您可参考接入三方镜像仓接入。 HSS为这些类型镜像提供安全扫描服务,支持漏洞、恶意文件、软件信息、文件信息、基线配置、敏感信息、软件合规、基础镜像信息等检查项,检查项说明如表
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:1 最大长度:32768 region 是 String Region
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 单击目标服务器名称 ,进入目标服务器的详情页面,选择“资产指纹 > 主机资产”页签。
风险项。 检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,详细信息请参见基线检查 加固您的服务器安全。 Linux主机SSH登录的安全加固,详细信息请参见Linux云服务器SSH登录的安全加固。 账户被尝试破解,攻击源IP被拦截 如果您为主机开启了HSS基础版及以上防护,HSS会为您的主机提供暴力破解防护。
容器防火墙、容器集群防护。建议您参考本章节卸载集群Agent,再通过为集群安装Agent重新接入容器资产,以便您能享受到更好的容器安全防护服务。 CCE集群卸载Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“容器 > 云容器引擎”,进入云容器引擎界面。 单击目标集群名称,进入集群详情页。
ent,再重新接入集群,详细操作请参考卸载集群Agent、为集群安装Agent。 升级集群Agent 企业主机安全会定期迭代版本,优化升级服务能力,因此建议您及时将Agent升级为最新版。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
步卸载Agent。 前提条件 为CCE集群安装Agent前,请先将CCEOperatePolicy权限授予HSS,详细操作请参见授权关联云服务权限。 约束与限制 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余
专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 VPC终端节点(VPC Endpoint),可以在VPC内提供便捷、安全、私密的通道与终端节点服务(华为云服务、用户私有服务)进行连接,该服务使用华为云内部网络,无需弹性公网IP。
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 漏洞管理
示手动同步集群、服务、工作负载和容器实时数据成功。 选择“服务 > 服务”,进入服务页面,查看服务相关信息。 服务页面展示了服务的名称、端点名称、访问方式、服务IP、命名空间、所属集群、集群类型和创建时间信息。 搜索目标服务 您可以在端点列表上方的搜索框中输入服务名称、访问方式等信息,查找目标服务。
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 配置检查”。 单击目标基线名称
1050u2e操作系统暂不支持文件逃逸攻击检测。 系统异常行为 系统异常行为是指服务器在运行过程中出现的不正常行为,这种行为通常是由于系统故障、恶意攻击或其他安全漏洞引起的。系统异常行为可能会导致数据丢失、系统瘫痪等问题。因此,及时发现和处理系统异常行为是保障服务器系统和数据安全的重要措施之一。 反弹Shell
22及以上版本,在开启HSS旗舰版、网页防篡改版或容器版防护时,会自动为您的服务器开启勒索病毒防护。如果Agent版本不满足自动开启条件,您可自行手动开启防护。 开启勒索备份 目前没有任何工具能100%防护勒索病毒,因此定期为服务器备份,可在勒索事件发生后,及时通过备份恢复数据,减少损失。 查看并处理勒索病毒防护事件
HSS针对官方披露漏洞的修复建议 Git用户凭证泄露漏洞(CVE-2020-5260) SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远
常见危险端口如危险端口列表所示。 查看单服务器的主机资产信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业
/usr/bin/ssh /usr/bin/wget /usr/bin/curl 约束与限制 使用文件完整性管理功能,须满足以下条件: 服务器操作系统为Linux系统。 服务器已开启专业版、企业版、旗舰版、网页防篡改版或容器版防护,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。
版本企业主机安全配额的差异请参见产品功能。 购买HSS的手动安装 如果您单独购买HSS,HSS不会为服务器自动安装Agent,需要您在HSS控制台找到目标系统的安装命令,登录服务器安装Agent,操作步骤详情请参见安装Agent。 父主题: Agent相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
