检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题? 开通漏洞管理服务后,首先您需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。 将网站添加到漏洞管理服务时,您需要配置网站的地址信息。由于漏洞管理服务中不支持修改网站的地址信息,如果已添加的网站地址错误,须在漏洞
隐私声明URL地址、个人信息第三方共享目录URL地址如何获取? 打开App时会弹出隐私声明对话框,对话框里包含了隐私声明以及第三方SDK隐私声明的链接,可以单击链接获取详细地址。 父主题: 移动应用安全类
创建SSH授权时,如何设置登录端口? 在为Linux主机创建SSH授权登录时,需要设置登录端口,如图1所示。 在设置登录端口时,请确保安全组已添加该端口,以便主机可通过该端口访问漏洞管理服务。 图1 设置登录端口 父主题: 主机扫描类
如何扫描修改了IP地址的主机? 如果您的主机已在本地配置了账号和密码,当您修改该主机的IP地址后,请先在本地重新配置该主机的账号和密码,然后在漏洞管理服务中添加该主机并授权漏洞管理服务可以访问该主机。 有关对主机进行授权的详细操作,请参见如何对Linux主机进行授权?。 父主题:
如果待扫描的主机设置了访问限制,请添加策略允许漏洞管理服务的IP地址可以访问您的主机。 如果您使用了主机安全防护软件,请将漏洞管理服务访问主机的IP地址添加到该软件的白名单中,以免该软件拦截了漏洞管理服务访问用户主机的IP地址。 119.3.232.114,119.3.237.223,124
total Integer 端口总数 最小值:0 最大值:100000 data Array of PortItem objects 端口信息列表 数组长度:0 - 100000 表5 PortItem 参数 参数类型 描述 port Integer 端口号 最小值:0 最大值:65535
版本已经为专业版,不会提示升级。 基础版支持常见漏洞检测、端口扫描。 专业版支持常见漏洞检测、端口扫描、弱密码扫描。 高级版支持常见漏洞检测、端口扫描、弱密码扫描。 企业版支持常见网站漏洞扫描、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测。 前提条件 已获取管理控制台的登录账号与密码。
漏洞管理服务可以扫描本地的物理服务器吗? 漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足以下条件。 本地网络可通公网。 本地物理服务器为Linux操作系统,且满足以下版本要求: EulerOS:支持的最低系统版本为EulerOS 2.2。 CentOS:支持的最低系统版本为CentOS
创建任务时,为了让漏洞管理服务识别出网站使用的协议(http或https),需要在输入的时候填写此信息。 正确的域名格式为:“http(s)://域名或IP”。 例如:一个使用https协议,IP地址为10.10.10.1的网站,在创建任务时应输入的“目标网址”为“https://10
配置一个及以上网站地址。 网站地址格式为:http://域名或IP地址、https://域名或IP地址。多个网站地址使用换行分开。 单击“添加网站”。“网站名称”和“域名信息”根据“网站地址”自动生成。 添加网站信息成功后,支持编辑和删除网站信息。 (可选)如果您在添加网站时,提示“
管理方式由域名管理扩展至网站管理。 影响 扫描任务操作逻辑变化。 之前“创建任务”界面的“目标网址”中填写的网站URL,直接在新界面的“网站地址”处填写即可。 图1 填写网站地址 历史任务处理。 对于已存在的历史任务,有两种方式进行扫描。 在“查看报告”界面,单击“重新扫描”,对上一次扫描的网站重新进行扫描。
设置后如图1所示。 图1 监测任务的扫描设置 表1 扫描设置参数说明 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 扫描周期 单击下拉框选择任务扫描周期。 每天 每三天 每周 每月 开始时间 设置监测任务开始的时间。
描引擎出口公网IP地址:119.3.232.114、119.3.237.223、124.70.102.147、121.36.13.144、124.70.109.117、139.9.114.20和119.3.176.1。因此,被扫描的目标需要允许以上这些IP地址的访问。 场景说明
如何开启WinRM服务? 使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面有什么区别? 如何生成私钥和私钥密码? 使用较低版本的SSH生成以“BEGIN RSA PRIVATE KEY”开头的密钥无法登录怎么办? 如何确认目的主机是否支持公钥认证登录和root登录? 主机扫描权限异常如何处理?
> 填写网站信息”页面。 单击左上角“添加”,如图1所示,配置网站信息。 图1 添加网站 “网站地址”正确格式为:http://域名或IP地址、https://域名或IP地址。 单击新增网站所在行的“确认”,添加网站成功。 添加网站成功后,“域名信息”自动获取“网站地址”中的信息生成。
在“扫描配额包”栏,单击增加域名扫描配额包数量。 “扫描配额包”即配置的域名/IP地址个数,目前支持的范围为1-100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个二级域名或公网IP:端口。 在页面右下角,单击“立即购买”。 如果您对价格有疑问,可以单击“了解计费详情”了解产品价格。
站点结构显示的是目标任务的漏洞的具体站点位置,如果任务暂未扫描出漏洞,站点结构无数据显示。 图5 站点结构 选择“端口列表”页签,查看目标网站的端口信息,如图6所示。 图6 端口列表 选择“站点信息”页签,查看目标网站的站点信息,如图7所示。 图7 站点信息 后续处理 当您修复网站漏洞
/IP(不限制端口个数),每个公网IP支持的端口号不限。 主机漏扫:不限制IP地址个数。 选择“企业版”时,每个配额包包含如下: Web漏扫:默认包含5个一级域名(不限制二级域名个数)/IP(不限制端口个数),每个公网IP支持的端口号不限。 主机漏扫:不限制IP地址个数 若默认的
查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图2 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图3 网站的端口列表 漏洞根因及详情 您可以根据修复建议修复漏洞。 图4 漏洞根因及详情 父主题: 报告类
)/IP(不限制端口个数)。 主机漏扫:不限制IP地址个数。 无限制 高 默认Web漏扫最大并发为5个域名。 默认主机漏扫最大并发为10个IP。 企业版 Web漏扫:默认包含5个一级域名(不限制下属二级域名个数)/IP(不限制端口个数)。 主机漏扫:不限制IP地址个数。 说明:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
