-
如何使用双因子认证? - 主机安全服务(新版)HSS
如何使用双因子认证? 本章节指导用户如何使用双因子认证。 如何开启 请参见:开启双因子认证功能。 登录与使用 登录Linux主机 使用PuTTY/Xshell登录云主机。 登录时,请选择“Keyboard Interactive”,输入用户身份验证。 PuTTY 身份验证方法选择“Keyboard
-
如何开启登录失败日志开关? - 主机安全服务(新版)HSS
如何开启登录失败日志开关? MySQL 在账户破解防护功能中,Linux系统支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下: 使用root权限登录主机。 查询log_warnings值,命令如下: show global variables like
-
如何处理配置风险? - 主机安全服务(新版)HSS
如何处理配置风险? 主机安全服务对主机执行配置检测后,您可以根据检测结果中的相关信息,修复主机中含有风险的配置项或忽略可信任的配置项。 修改有风险的配置项 查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。 建议您及时优先修复威胁等级为
-
Agent的默认安装路径是什么? - 主机安全服务(新版)HSS
Agent的默认安装路径是什么? 在Linux/Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中,如表1所示。 表1 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows
-
如何查看HSS的日志文件? - 主机安全服务(新版)HSS
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
-
区域和可用区 - 主机安全服务(新版)HSS
区域和可用区 什么是区域和可用区? 哪些区域支持接入非华为云主机? HSS可以跨区域使用吗?
-
如何使用镜像批量安装Agent? - 主机安全服务(新版)HSS
如何使用镜像批量安装Agent? 可通过已制作的私有镜像为新创建的服务器进行安装部署。 已有的私有镜像不支持跨Region使用,跨Region使用会导致Agent状态显示未安装。 示例:在A区域制作的私有镜像部署在B区域,部署完成后B区域的Agent状态会显示为未安装,如果在A区进行部署,则Agent状态正常。
-
HSS为什么没有检测到攻击? - 主机安全服务(新版)HSS
HSS为什么没有检测到攻击? 如果您的主机在开启HSS之前已被入侵,HSS可能无法检测出来。 如果您购买了主机安全服务配额但是没有开启防护,HSS无法检测出来。 HSS主要是防护主机层面的攻击,如果攻击为web层面攻击,无法检测出来。建议咨询安全SA提供安全解决方案,或者推荐使用安全的其他产品(WAF,DDOS等)。
-
如何查看配置检查的报告? - 主机安全服务(新版)HSS
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。
-
如何关闭SELinux防火墙? - 主机安全服务(新版)HSS
如何关闭SELinux防火墙? SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
-
HSS可以跨区域使用吗? - 主机安全服务(新版)HSS
HSS可以跨区域使用吗? 不支持跨区域使用。 如果您购买了与主机不在同一区域的配额,请退订配额后重新购买主机所在区域的配额。 父主题: 区域和可用区
-
如何处理漏洞? - 主机安全服务(新版)HSS
主机安全服务每日凌晨将全面检测Linux主机和Windows主机,以及主机Web-CMS的漏洞,漏洞修复完成后建议立即执行验证,核实修复结果。 相关问题 如何处理配置风险? 父主题: 漏洞管理
-
购买HSS会自动安装Agent吗? - 主机安全服务(新版)HSS
购买HSS会自动安装Agent吗? 购买HSS系统不会自动安装Agent,需要您执行安装Agent相关操作。但如果您在购买华为云ECS时,选择使用主机安全防护,ECS创建完成后会自动安装Agent并开启防护。 新购服务器时的自动安装 在新购买华为云ECS时,勾选“开通主机安全防护
-
开启防护时显示没有配额? - 主机安全服务(新版)HSS
开启防护时显示没有配额? 未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“主机安全服务 > 主机管理 > 云服务器”页面开启防护。
-
漏洞修复失败怎么办? - 主机安全服务(新版)HSS
洞。 删除无报错:可执行以下命令删除旧版本包。 rpm -e XXX 如果是Kernel、Glibc等内核相关组件出现此问题,删除旧版本包可能会引起操作系统问题,建议您忽略该漏洞。 No package marked for update 未找到新版本升级包 失败原因表示软件已经
-
如何查看并处理HSS告警通知? - 主机安全服务(新版)HSS
如何查看并处理HSS告警通知? 如何查看 主机安全告警查看操作详情请参见查看主机安全告警,容器安全告警查看操作详情请参见查看容器安全告警事件。 如何处理 主机安全服务提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。
-
漏洞修复后,仍然提示漏洞存在? - 主机安全服务(新版)HSS
或者外部yum源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。 内核老版本存留 由于内核升级比较特殊,一般都会有老版本存留的问题。您可通过执行修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后,对于该漏洞告警,您可以在主机安全服务管理控制台的“漏洞管理
-
Windows自保护无法关闭怎么办? - 主机安全服务(新版)HSS
Windows自保护无法关闭怎么办? 问题根因 当服务器网络不通时会导致Agent无法通信(Agent接收不到HSS控制台下发的关闭自保护的指令),因此主机安全服务自保护无法关闭。 解决方法 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
主机被挖矿攻击,怎么办? - 主机安全服务(新版)HSS
安全加固。 账户安全加固 账户 说明 操作步骤 默认账户安全 禁用Guest用户 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除) 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组 > 用户”。 双击Guest用户,在弹出的
-
如何使用主机安全服务? - 主机安全服务(新版)HSS
如何使用主机安全服务? 如使用主机安全服务请按照如下步骤进行操作: 购买防护配额。 安装Agent。 安装Agent后,您才能开启主机安全服务。 设置告警通知。 开启告警通知功能后,您能接收到主机安全服务发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。