检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 OpenSSL高危漏洞(CVE-2020-1967) OpenSSL安全公告称存在一个影响OpenSSL
安全地控制云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有HSS的使用权限,但是不希望他们拥有删除HSS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予
如果您需要正常使用该功能,须关闭双因子认证。 在Windows主机上,双因子认证功能可能会和“网防G01”软件、服务器版360安全卫士存在冲突,建议停止“网防G01”软件和服务器版360安全卫士。 实施步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规
号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
√ 容器进程异常 √ √ 容器配置异常 √ √ 容器异常启动 √ √ 容器恶意程序 √ √ 高危系统调用 √ √ 敏感文件访问 √ √ 容器软件信息 √ √ 容器文件信息 √ √ 白名单管理 √ √ 容器策略管理 √ √ 切换流程 将CGS整体切换至HSS的过程需要您先关闭原CGS、再购买HSS容器版本并开启防护即可。
hss:vuls:list - 批量操作漏洞 hss:vuls:operate - 查询账号信息列表 hss:accounts:list - 查询软件信息列表 hss:softwares:list - 查询Web路径列表 hss:webdirs:list - 查询进程信息列表 hss:processes:list
参数说明 取值样例 漏洞类型 选择扫描的漏洞类型。目前支持扫描的漏洞类型如下: Linux系统漏洞 Windows系统漏洞 Web-CMS软件漏洞 应用漏洞 应急漏洞 全选 扫描范围 选择扫描哪些服务器。 全部服务器 指定服务器 您可以选择服务器组或通过服务器名称、ID、公网IP、私网IP搜索目标服务器。
account_num Long 主机账号数量 port_num Long 开放端口数量 process_num Long 进程数量 app_num Long 软件数量 auto_launch_num Long 自启动进程数量 web_framework_num Long web框架数量 web_site_num
policy_group_name String 策略组名称 asset Integer 资产风险 vulnerability Integer 漏洞风险总数,包含Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞 baseline Integer 基线风险总数,包含配置风险、弱口令 intrusion
Linux操作系统 请以root用户在命令行终端执行以下命令,完成重启Agent。 /etc/init.d/hostguard restart 如果回显以下信息,则表示重启成功。 root@HSS-Ubuntu32:~#/etc/init.d/hostguard restart Stopping
-c 1 hss-agent.cn-north-1.myhuaweicloud.com 解析成功:界面回显解析出的IP,表示DNS解析正常,请执行6继续排查问题。 解析失败:界面回显“name or service not known”或未解析出IP,表示DNS解析失败。请执行以下操作修改DNS服务器。
exe时的验证码,是为了防止恶意程序关闭自保护和用户误操作而做的验证防护,只有输入正确的Agent ID前八位字符才能关闭自保护 界面回显“Disable self protect succeed.”表示关闭HSS自保护成功。 父主题: 其他
Integer 自启动项变动总数 data_list Array of AutoLaunchChangeResponseInfo objects 软件历史变动记录列表 表5 AutoLaunchChangeResponseInfo 参数 参数类型 描述 agent_id String Agent
rar”拷贝到任一集群节点。 单击“复制命令”,并在“镜像扫描组件压缩包.rar”所在节点执行复制的命令上传扫描组件。 图4 复制命令 界面回显如图 上传扫描组件成功所示,表示手动上传扫描组件成功。 图5 上传扫描组件成功 单击“确定”,开始接入镜像仓。 在三方镜像仓页面,目标镜像仓
执行以下命令,使nginx配置生效。 nginx -s reload 执行以下命令,查看8091端口是否监听正常。 netstat -anp | grep 8091 界面回显如图1所示,表示监听正常。 图1 8091端口监听正常 步骤五:购买并配置ELB 登录控制台,进入购买弹性负载均衡页面。 根据页面提示,设置弹性负载均衡参数。
响应Body参数 参数 参数类型 描述 total_num Long 漏洞总数 data_list Array of VulInfo objects 软件漏洞列表 表5 VulInfo 参数 参数类型 描述 vul_name String 漏洞名称 vul_id String 漏洞ID label_list
请重启主机再次修复 repair_cmd String 修复漏洞需要执行的命令行(只有Linux漏洞有该字段) app_path String 应用软件的路径(只有应用漏洞有该字段) region_name String 地域 public_ip String 服务器公网ip private_ip
执行以下命令,查询集群连接组件(ANP-Agent)是否安装成功。 kubectl get pods -n hss | grep proxy-agent 界面回显如图 集群Agent安装成功所示,表示集群连接组件(ANP-Agent)安装成功。 图3 ANP-Agent安装成功 执行以下命令,查询集群
物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。 您的机房地址 用户填写机房地址,可精确到楼层。 例如上海市浦东新区华京路xx号xx楼xx机房。 标签 云专线服务的标识,包括键和值。可以为云专线服务创建10个标签。 标签的命名规则请参考表2。 描述 用户可以对物理连接添加备注信息。
物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。 您的机房地址 用户填写机房地址,可精确到楼层。 例如上海市浦东新区华京路xx号xx楼xx机房。 标签 云专线服务的标识,包括键和值。可以为云专线服务创建10个标签。 标签的命名规则请参考表2。 描述 用户可以对物理连接添加备注信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
