检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是网页防篡改? 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网
设置自定义弱口令 hss:weakPwds:set - 查询自定义弱口令 hss:weakPwds:get - 设置Web路径 hss:webDirs:set - 查询Web路径 hss:webDirs:get - 查询双因子认证服务器列表 hss:twofactorAuth:list - 设置双因子认证
间”。 每小时自动检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息(后续提供)、关键进程等信息。 1次/周(每周一凌晨04:10) Web框架 统计、展示Web内容对外呈现时所使用框架
Long 自启动进程数量 web_framework_num Long web框架数量 web_site_num Long Web站点数量 jar_package_num Long Jar包数量 kernel_module_num Long 内核模块数量 web_service_num
环形图占比分类,可跳转至对应的服务器列表页面。 资产清点:展示资产清点情况,包括账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块。单击各资产项数值,可跳转至对应的资产列表页面。 父主题: 资产管理
版本策略下。 Webshell检测 如果未设置“用户指定扫描路径”,Webshell检测功能默认扫描您资产中的Web站点路径。设置“用户指定扫描路径”后,Webshell检测功能会扫描Web站点路径和您指定的扫描路径。。 单击“Webshell检测”,弹出“Webshell检测”策略详情界面。
report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 创建新报告 按模板创建按月或按周的安全报告 单击按月或按周模板报告中的“复制”(按需选择即可),进入报告基本信息配置页面。
Linux:/etc/lesuo Windows:d:\web 排除子目录 排除防护目录下不需要防护的子目录,例如临时文件目录。 最多可添加10个子目录,多个子目录用英文分号隔开,每个子目录长度不能超过256个字符。 Linux:lesuo/test Windows:web\test 排除文件类型 排除防
勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。 Webshell 检测云服务器上Web目录中的文件,判断是否为Webshell木马文件,支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“
单击需要编辑的策略组,进入策略组页面。 单击如下策略名称,进入策略详情页面,编辑策略。 webshell检测:在“用户指定扫描路路径”中添加您的Web目录,防止因HSS未能自动识别Web目录,导致漏报告警。 图3 编辑webshell检测策略 进程异常行为策略:修改检测模式为“高检出模式”,增强进程异常行为的检测灵敏度。
io/v1 kind: MutatingWebhookConfiguration metadata: labels: gatekeeper.sh/system: "yes" name: gatekeeper-mutating-webhook-configuration
Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主机,以及主机Web-CMS的漏洞,漏洞修复完成后建议立即执行验证,核实修复结果。 相关问题 如何处理配置风险? 父主题: 漏洞管理
支持的操作系统:Linux、Windows。 隔离查杀:支持手动隔离查杀。 Webshell 检测云服务器上web目录中的文件,判断是否为Webshell木马文件,支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测,HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。
HSS拦截的IP是否需要处理? 如何防御勒索病毒攻击? 升级HSS新版后,为什么收不到告警? 如何为高危命令执行类告警添加白名单? 为什么部分Webshell文件HSS不告警?
些漏洞,请优先排查修复。 nginxWebUI远程命令执行漏洞 Nacos反序列化漏洞 Apache RocketMQ命令注入漏洞(CVE-2023-33246) Apache Kafka远程代码执行漏洞(CVE-2023-25194) Weblogic远程代码执行漏洞(CVE-2023-21839)
发布区域:全部。 HSS版本功能特性 应用场景 主机资产指纹 HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。 发布区域:全部。
有效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。
称以及命名空间自定义配置可信容器白名单,白名单内容器不进行检测及告警。 Linux × × × × √ Webshell检测 检测云服务器上Web目录中的文件,判断是否为Webshell木马文件。 Linux,Windows √ √ √ √ √ 容器文件监控 检测违反安全策略的文
HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。 约束与限制 如果不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者Webshell,您可以通过“策略管理”页面手动关闭指定策略的检测。关闭检测后,HSS不对策略组关联的服务器进行检测,详细信息请参见查看和创建策略组。
相应版本需开启的入侵检测策略如下: 专业版/企业版 Linux:webshell检测、文件保护、HIPS检测、登录安全检测、恶意文件检测、进程异常行为、root提权、实时进程、rootkit检测。 Windows:AV检测、webshell检测、HIPS检测、登录安全检测、实时进程。 旗舰版/网页防篡改版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
