检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件 vmescape_0003 : 虚拟机异常端口访问 webshell_0001 : 网站后门 network_1001 :
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主机,以及主机W
预加载动态库 3 :Run注册表键 4 :开机启动文件夹 host_id String host_id host_name String 弹性服务器名称 host_ip String 主机IP path String 自启动项的路径 hash String 采用sha256算法生成的文件hash值
全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详
http://{镜像仓名称}/v2/{组织名称}/{镜像名称}/manifests/{镜像版本} -T manifest.json 在集群节点上执行修改过的镜像上传命令。 命令执行后界面回显如图 镜像仓上传成功所示,表示上传成功。 图2 镜像仓上传成功 父主题: 容器安全
PermitRootLogin yes 登录方式错误 失败原因:开启双因子认证后,可能是通过以下方式登录云主机导致登录失败。 通过CloudShell工具登录云主机。 Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。
企业主机安全资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图2 按需计费企业主机安全资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 欠费后影响
asset_value 否 String 资产重要性 important common test group_name 否 String 服务器组名称 export_size 是 Integer 导出数据条数 category 是 String 导出漏洞数据类别: vul :漏洞 host:
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称,进入集群节点详情页面,查看权限列表。 您所需使用的功能特性所在行的“是否有权限”列显示“否”,表示无权限使用该特性。 问题根因 第三方云集群或自建集群
防护配额如何分配? “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 批量分配:批量开启防护时,系统会随机为批量选择的主机分配防护配额。 一般情况下,采用随机分配的方式。 父主题:
和攻击者尝试获取系统访问权限或滥用现有权限的一种方式。 确认是否为正常登录行为: 是:通过安全组限制固定IP登录,不允许任意公网IP登录主机。 否:主机已被攻破,请立即进行安全排查。 文件提权/进程提权/文件目录 文件提权 恶意攻击者利用漏洞或错误配置的文件系统权限,获取比其正常
如何开启登录失败日志开关? MySQL 在账户破解防护功能中,Linux系统支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下: 使用root权限登录主机。 查询log_warnings值,命令如下: show global variables like
为主机安装Agent Agent概述 检查安装环境 为华为云主机安装Agent 为第三方主机安装Agent 父主题: 接入HSS
PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击
Agent的默认安装路径是什么? 在Linux/Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中,如表1所示。 表1 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows
查看并处理病毒 病毒扫描任务执行完成后,系统会根据您创建查杀任务时选择的处置策略处置检测到的病毒文件,相关处置策略如下: 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离;未被确认为病毒的可疑文件会被打上“可疑”标签,需人工确认后进行处置。 人工处置:仅对检
续费。续费后,您可以继续使用HSS。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。进入保留期,HSS将不再防护您的主机,但与HSS相关的配置信息会被系统保留;保留期满,HSS相关的配置信息也将被释放。保
不会再重复出现。 如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的
您无法通过管理控制台清除SSH登录IP白名单。 清除配置的SSH登录IP白名单,操作步骤如下所示。 登录需要清除SSH登录IP白名单的云主机。 执行以下命令,查看“/etc/sshd.deny.hostguard”文件,如图1所示。 cat /etc/sshd.deny.hostguard
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
