检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 应用进程控制使用流程说明 操作项 描述 创建白名单策略 白名单策略是管理HSS学习服务器行为和应用进程防护动作的规则,只有关联了白名单策略的服务器才能开启应用进程防护。 确认学习结果 HSS学习完服务器中的应用进程后,可能存在某些可疑应用进程的特征不明显,HSS无法完全定义为
填写常用登录地信息 返回“安装与配置 > 安全配置 > 常用登录地”页面查看是否已新增,出现新增表示添加成功。 对于异地登录告警,HSS有个学习的过程,因此添加完常用登录地之后,登录的前三个登录地会被视作常用登录地,第四个以后的非常用登录地才会被告警。 配置常用登录IP 配置常用登
在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单,避免可信进程运行被持续告警。 查看并处理可疑进程
2012 R2和Ubuntu 14.04及以下,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。 操作系统Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新,需要订阅Ubuntu Pro才能安装升级包,未配置Ubuntu Pro会导致
远程登录代理服务器,执行以下命令检查yum源中是否存在nginx包。 EulerOS、CentOS、Red Hat等支持rpm安装软件的OS:yum list nginx Ubuntu、Debian等支持deb安装软件的OS:apt list nginx 显示如图 nginx包存在(rpm)或图 nginx包存在(deb)所示表示nginx包存在。
应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题: 主机防御
修复命令 CentOS/Fedora /Euler/Red Hat/Oracle rpm -qa | grep 软件名称 Debian/Ubuntu dpkg -l | grep 软件名称 Gentoo emerge --search 软件名称 内核漏洞修复后,未重启主机 内核漏洞
载命令。 针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS,执行命令:rpm -e hostguard 针对Ubuntu、Debian等支持deb安装软件的OS,执行命令:dpkg -P hostguard 当界面回显如下类似信息,则表示卸载Agent完
载命令。 针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS,执行命令:rpm -e hostguard 针对Ubuntu、Debian等支持deb安装软件的OS,执行命令:dpkg -P hostguard 当界面回显如下类似信息,则表示卸载Agent完
企业主机安全各版本支持扫描的漏洞类型请参见支持扫描和修复的漏洞类型。 Linux漏洞、Windows漏洞扫描支持的操作系统请参见表 漏洞扫描支持的操作系统;应急漏洞扫描支持Ubuntu、CentOS、EulerOS、Debian、AlmaLinux、Windows系统。 表1 漏洞扫描支持的操作系统 操作系统类型 支持的操作系统版本
成重启Agent。 /etc/init.d/hostguard restart 如果回显以下信息,则表示重启成功。 root@HSS-Ubuntu32:~#/etc/init.d/hostguard restart Stopping Hostguard... Hostguard
3、2.5、2.8、2.9、2.10、2.11、2.12(64位) CentOS 7.4、7.5、7.6、7.7、7.8、7.9(64位) Ubuntu 16.04、18.04、20.04、22.04(64位) Debian 9、10、11(64位) kylin V10 SP1、SP2(64位)
成重启Agent。 /etc/init.d/hostguard restart 如果回显以下信息,则表示重启成功。 root@HSS-Ubuntu32:~#/etc/init.d/hostguard restart Stopping Hostguard... Hostguard
"data_list" : [ { "host_id" : "caa958adxxxxxxa481", "host_name" : "ubuntu1", "host_ip" : "192.168.0.8", "private_ip" : "192.168.0.8"
3、2.5、2.8、2.9、2.10、2.11、2.12(64位) CentOS 7.4、7.5、7.6、7.7、7.8、7.9(64位) Ubuntu 16.04、18.04、20.04、22.04(64位) Debian 9、10、11(64位) kylin V10 SP1、SP2(64位)
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。
3、2.5、2.8、2.9、2.10、2.11、2.12(64位) CentOS 7.4、7.5、7.6、7.7、7.8、7.9(64位) Ubuntu 16.04、18.04、20.04、22.04(64位) Debian 9、10、11(64位) kylin V10 SP1、SP2(64位)
"caa958ad-a481-4d46-b51e-6861b8864515", "host_name" : "ecs-r00431580-ubuntu", "host_status" : "ACTIVE", "intrusion" : 0, "expire_time"
单击“自启动项”,在下方选择“历史变动记录”页签,查看历史变动情况。 扫描被攻击的服务器,深度查杀病毒。 HSS提供病毒查杀功能,使用特征病毒检测引擎,扫描服务器中的病毒文件。您可以快速扫描被攻击的服务器,深度清理潜在的恶意威胁。您需要自行判断扫描出的病毒文件是否合理,如果确认不合理,建议您对其进行隔离。
令。 EulerOS、CentOS、SUSE、Red Hat等支持rpm安装方式的OS的卸载命令:rpm -e hostguard; Ubuntu、Debian等支持deb安装方式的OS的卸载命令:dpkg -P hostguard; 查看Linux主机的/usr/local/h
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
