检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
任意目录下执行卸载命令。 针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS,执行命令:rpm -e hostguard 针对Ubuntu、Debian等支持deb安装软件的OS,执行命令:dpkg -P hostguard 当界面回显如下类似信息,则表示
SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
请确认服务器的操作系统在Agent支持的操作系统列表内。 不在该列表中的操作系统不支持安装Agent。 请确认服务器为正常运行状态。 非运行状态无法安装Agent。 请确认预备安装Agent的磁盘容量大于300MB。 不足300MB会导致Agent安装失败。Agent安装路径不支持选择,默认如下:
任意目录下执行卸载命令。 针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS,执行命令:rpm -e hostguard 针对Ubuntu、Debian等支持deb安装软件的OS,执行命令:dpkg -P hostguard 当界面回显如下类似信息,则表示
哪些区域支持接入非华为云主机? 目前仅以下区域,可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。
Server,ECS)时,可以勾选免费试用一个月主机安全基础版,免费体验HSS基础版30天。HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能,具体功能支持详情请参见产品功能。免费试用更多内容,请参见免费试用HSS基础版30天。 免费体检 HSS为未开启防护的华为云弹性云服务器(Elastic
购买并开启网页防篡改防护 操作场景 企业主机安全网页防篡改版提供静态+动态(Tomcat)网页防篡改功能,可实时监控网站目录,并支持通过备份恢复被篡改的文件或目录,从而保护重要系统的网站信息不被恶意篡改;此外还提供多项服务器安全防护功能,详细内容请参见产品功能。 本文以如下配置为例,介绍购买并开启网页防篡改防护的操作指导。
如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。 排查弱口令 登录管理控制台。
查询镜像安全配置检测结果列表 功能介绍 查询镜像安全配置检测结果列表,当前支持检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、SSH应用配置项。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ima
节点列表展示了容器节点的防护状态、节点状态和Agent状态,帮助您实时了解节点的安全状态。 约束限制 仅支持Linux系统。 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。 查看容器节点防护状态 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主机,以及主机W
护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8的Tomcat提供动态网页防篡改防护。 前提条件 主机为Linux操作系统。 开启动态网页防篡改 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
策略名称 策略说明 支持的操作系统 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。 Linux,Windows × × √ √ √ 基线检查 弱口令检测 检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。
删除策略组 系统预置的策略组不支持删除,您可以删除自定义创建的旗舰版、容器版策略组。 约束限制 如果被删除的策略组已经部署给了主机,在策略组被删除后,这些主机的策略组信息将被设置为“无”。您需要重新参考部署防护策略为主机部署策略组。 删除策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
恶意程序检测、隔离查杀周期是多久? 检测周期:实时检测。 隔离查杀周期: 已开启自动隔离查杀:系统实时查杀(出现告警,立刻自动查杀)。 未开启自动隔离查杀:需人工查杀,逐一处理。 HSS的隔离查杀支持对“恶意程序(云查杀)”和“进程异常行为”实时检测的告警进行查杀,检测能力详情请参见产品经理。
新建基线策略信息所示。 鼠标滑动至基线名称右侧,单击“规则详情”,可以查看每个检查基线的详细信息。 “操作系统”选择“Linux系统”时,所有“检测基线”项下的子基线支持自定义勾选检测规则检查项,Windows暂不支持。 图2 新建基线策略 表1 新建基线策略信息 参数名称 参数说明 取值样例 策略名称
未防护。 opened :防护中。 os_image String 系统镜像 os_type String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。 os_bit String 操作系统位数 detect_result String
PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。 约束与限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
