检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
04、20.04、22.04(64位) Debian 9、10、11(64位) kylin V10 SP1、SP2(64位) HCE 1.1、2.0(64位) Suse 12 SP5、15 SP1、15 SP2(64位) 统信UOS V20服务器E版、V20服务器D版(64位) 应用漏
解主机/网页内的安全风险。 设置HSS告警通知时,您可以选择“消息中心”或者“消息主题”,如图1所示。 选择的是“消息中心”,则参照消息中心修改手机号或邮箱。 选择的是“消息主题”,则参照消息主题修改手机号或邮箱。 图1 告警方式 消息中心 登录管理控制台。 进入消息中心,新增或
配额版本 包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 计费周期 包年/包月企业主机安全的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08
如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登录到服务器,拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 开启双因子认证 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次身份认证。
为什么要添加防护目录? 网页防篡改是对目录中的文件进行防篡改防护,所以,开启网页防篡改后,需要添加防护目录才能起到防护作用。 添加防护目录请参见开启网页防篡改版的添加防护目录。 父主题: 网页防篡改
HSS拦截的IP是否需要处理? 在收到有拦截IP的告警时,需要您对拦截的IP进行判断,被拦截IP是否为正常业务所使用。 如果是您正在使用的业务所属IP,您需将拦截IP添加至白名单。 如果是非正常业务所使用,则无需处理。 父主题: 检测与响应
退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 不需要。 退订HSS时,退订的是防护配额。HSS不会自动卸载主机上已安装的Agent,也不会修改或者删除已配置的主机防护信息。 请保证重购防护配额的区域与原购买区域保持一致,HSS不支持跨区域使用。 父主题: 计费FAQ
setTwoFactorLoginConfig 开启或关闭程序自动隔离查杀 hss changeAutoKillVirusStatus Agent1.0升级2.0 hss upgradeAgent 修复漏洞重启主机 hss changeVulRestart 导出应急漏洞接口 hss exportEm
ChallengeResponseAuthentication yes 如果您使用的是root登录,还需要配置文件项为: PermitRootLogin yes 登录方式错误 失败原因:开启双因子认证后,可能是通过以下方式登录云主机导致登录失败。 通过CloudShell工具登录云主机。
如何关闭SELinux防火墙? SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
使用HSS防御弱口令风险 应用场景 弱口令是指密码强度低,或广泛被使用,容易被攻击者破解的口令。常见的弱口令包括但不限于如下几种: 常见的系统默认口令,例如admin、root、tomcat、manager等。 纯数字、纯字母或简单的数字和字母组合,例如admin123、123456、abcde等。
repository_address 该参数是由“通信类型://镜像仓地址”组成。 镜像仓地址 输入镜像仓地址。 可以输入镜像仓“网址”或者“IP:端口”。 例如myharbor.com repository_address 该参数是由“通信类型://镜像仓地址”组成。 登录凭证(仅远程镜像仓扫描需要配置)
651/CVE-2020-11652) 近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-20
审计与日志 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
开启网页防篡改后,如何修改文件? 开启防护后,防护目录中的内容是只读,如果您需要修改文件或更新网站: 临时关闭网页防篡改 请先临时关闭网页防篡改,完成修改或更新后再开启。 关闭网页防篡改期间,文件存在被篡改的风险,更新网页后,请及时开启网页防篡改。 设置定时开关 定时开关可以定时
t状态才会恢复正常。 图1 Agent防护降级 Agent防护降级解决方案 如果是主机内存不足导致防护降级,建议您扩容主机内存,保证主机可用内存大于250MB,Agent会自行恢复为正常状态。 如果是Agent重启次数过多导致防护降级,您可以等待Agent次日自行恢复正常,也可以
添加特权进程 开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 通过这个特权进程去修改防护目录里的文件或者更新网站,修改才会生效。如果没有添加特权进程 ,网页防篡改仅防护原来的文件或者网站,即使修改了内容,文件或者网站也会恢复到原来的状态,修改不会生效。
动态端口蜜罐概述 什么是动态端口蜜罐? 动态端口蜜罐功能是一个攻击诱捕陷阱,利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口
企业主机安全提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。按需计费是一种后付费模式,即先使用再付费,按照企业主机安全实际使用时长计费。关于两种计费模式的详细介绍请参见HSS计费模式概述。
使用HSS应对挖矿攻击 应用场景 挖矿(Mining),又称加密货币挖矿(Cryptocurrency Mining),是指通过大量计算机运算获取加密货币的过程。由于运算过程需要耗费大量的计算资源和电力,为了降低成本,攻击者会在用户不知情或未经允许的情况下,向个人或企业的计算机和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
