检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查,可检测主机中不安全的口令配置、关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本 配置检查 对常见的Tomcat配置、Ng
容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器镜像 > 本地镜像”,查看本地镜像信息。 您可以查看镜像的名称、版本、类型、安全风险等信息。 查看镜像关联主机信息 在目标镜像所在行的服务器名称列,单击
最小长度:1 最大长度:64 响应参数 无 请求示例 修改ID为71a15ecc-049f-4cca-bd28-5e90aca1817f的服务器的漏洞状态,将EulerOS-SA-2021-1894漏洞状态修改为忽略。 { "operate_type" : "ignore",
用户部分Webshell文件,HSS未告警上报。 可能原因 HSS默认句柄占用量为服务器最大句柄数*30%,当用户文件数量大于HSS扫描句柄上限时,会有部分Webshell文件HSS无法检测,因此未进行告警上报。 排查办法 登录服务器 新建check_inotify.sh文件,并将以下内容复制并保存至check_inotify
网页防篡改版 容器版 应用进程控制 支持管控服务器中应用进程的运行,通过学习服务器运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 支持的操作系统:Linux、Windows。
企业主机安全”,进入主机安全平台界面。 在左侧选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在防护配额页面,查看主机安全防护配额,参数详情请参见表1。
1050u2e操作系统暂不支持文件逃逸攻击检测。 系统异常行为 系统异常行为是指服务器在运行过程中出现的不正常行为,这种行为通常是由于系统故障、恶意攻击或其他安全漏洞引起的。系统异常行为可能会导致数据丢失、系统瘫痪等问题。因此,及时发现和处理系统异常行为是保障服务器系统和数据安全的重要措施之一。 反弹Shell
最大长度:128 hash 否 String 进程hash 最小长度:0 最大长度:128 响应参数 无 请求示例 修改勒索病毒防护策略,目标服务器操作系统类型为Linux,防护策略ID为0253edfd-30e7-439d-8f3f-17c54c997064,防护动作为仅告警。 PUT
security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“编辑”按钮,对报告进行编辑。
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
在左侧导航树选择“资产管理 > 主机管理”。 在“云服务器”页面,单击服务器防护列表右上角,勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方,输入服务器名称或ID,单击查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent ID列,复制Agent
HSS配额ID,不填该参数时,则随机选择对应版本配额 最小长度:1 最大长度:128 host_id_list 是 Array of strings 服务器列表 最小长度:1 最大长度:128 数组长度:0 - 2097152 tags 否 Array of TagInfo objects 资源标签列表
度策略检测功能。未安装PAM的主机,HSS会在“风险预防 > 基线检查 > 口令复杂检测策略”页面,提供的建议中提示需安装PAM。 如果云服务器的操作系统为Debian或Ubuntu,请以管理员用户在命令行终端执行命令apt-get install libpam-cracklib进行安装。
HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server(暂不支持自动拦截) 、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机安全防护之后,Agent会在iptables中新增一些规则,用于暴力破解防护。当检测到暴
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 单击目标服务器名称 ,进入目标服务器的详情页面,选择“资产指纹 > 容器资产”页签。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器节点管理”页签。 在容器列表上方,单击“导出”,导出列表。
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 单击目标服务器名称 ,进入目标服务器的详情页面,选择“资产指纹 > 容器资产”页签。
查询自启动项信息 功能介绍 查询自启动信息,支持通过传入自启动名称查询启动类型和服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launch/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询开放端口统计信息 功能介绍 查询开放端口列表,支持通过传入端口或协议类型查询服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/port/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。 sudo passwd root 如果密钥文件丢失或损坏,请重置root密码。 使用root身份编辑云服务器的ssh登录方式。 su root vi /etc/ssh/sshd_config
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
