检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险预防:漏洞统计、资产账号变动记录、危险开放端口、弱口令。 入侵检测:风险账号、异地登录、恶意程序、网站后门、账号破解、关键文件变更。
SMS.2802 无法连接目的虚拟机,请检查目的虚拟机IP是否可达,或者8899端口是否开放 问题描述 当连接目的端服务器失败时,提示“sms.2802无法连接目的虚拟机,请检查目的虚拟机IP是否可达,或者8899端口是否开放”。
monitor / && chmod -R 777 /opt/ #复制文件到指定目录,此dockerfile文件位置:/home,jar包位置:/home/monitor COPY monitor /opt/iot/edge/monitor #用户 USER root #开放端口
请确保安全组已开放登录端口,默认使用22端口,如需使用其他端口可登录云服务器后重新设置。 修改远程登录端口请参考ECS资料修改远程登录端口。配置安全组规则请参考通过SSH远程登录Linux云服务器。 如果在创建云服务器时未设置密码,请先重置密码后再登录云服务器。
目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开8899、8900、22端口。服务器为linux系统时,Linux系统开放8900、22端口。 当目的端设置了网络ACL时,并关联了目的端服务器所在的子网。需要在网络ACL中,放开相应的端口。
异常端口可能来自于任何自定义开放端口。 默认严重等级:中危。 数据源:VPC流日志。 此调查结果通知您,检测到某些ECS可能正在使用异常端口与远程主机通信,可能从事非法活动。异常端口可能来自于任何自定义开放端口。
表4 FixedIp 参数 是否必选 参数类型 描述 subnet_id 否 String 所属子网ID ip_address 否 String 端口IP地址 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 port Port object 端口对象。
端口 源端主机对Edge安装主机开放端口。 Windows主机默认为5985端口,无法修改。 Linux主机默认22端口,可根据实际情况修改。 凭证 选择在Edge添加的源端主机凭证,如未提前在Edge上添加源端主机凭证,请前往Edge控制台添加,并同步至迁移中心。
firewall-cmd --zone=public --add-port=2020/tcp --permanent firewall-cmd --reload 查看添加的端口。在ports中已添加端口2020 tcp连接。
TOP开放端口 VPC间流量的目的端口。 应用分布 VPC间流量的应用信息。 私网IP活动明细:查看指定时间段内私网IP流量 TOP 50 信息。 图4 私网IP活动明细 父主题: 查看流量数据
手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
安全组 Windows系统开放8899端口、8900端口和22端口。 Linux系统当前仅支持文件级迁移,需要开放22端口。 注意: 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。
可能原因 服务器的安全组配置不正确,需要与文件系统通信的端口未开放。 定位思路 前往安全组控制台查看目标服务器的端口开放情况,并正确配置。 解决方法 登录弹性云服务器控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 弹性云服务器”。
端口 主机开放端口。 Windows主机默认为5985端口,无法修改。 Linux主机默认22端口,可根据实际情况修改。 凭证 选择源端主机凭证,如未提前在Edge上添加源端主机凭证,请前往Edge控制台添加,并同步至迁移中心。
忽略或取消忽略漏洞:某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。
hss:maliciousPrograms:operate - 查询网站后门检测报告 hss:webshells:list - 更新容器网络信息 hss:container-network:set - 查询防护文件系统列表 hss:wtpFilesystems:list - 查询开放端口信息列表
采集器使用WMI(Windows Management Instrumentation)协议和SMB协议与目标Windows主机进行通信,需要目标Windows主机防火墙开放相关端口: WMI:TCP/135以及一个高位随机端口(默认:13475,建议开放:1024-65535)
格式: {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2 port3"} 端口号之间以空格间隔,最多允许指定的端口号总共为15个,端口号范围是1到65535。
防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。
端口 主机开放端口。 Windows主机默认为5985端口,无法修改。 Linux主机默认22端口,可根据实际情况修改。 凭证 选择源端主机凭证,如未提前在Edge上添加源端主机凭证,请前往Edge控制台添加,并同步至迁移中心。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
