检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用HSS的双因子认证功能时,需要将SELinux防火墙进行永久关闭。 关闭操作 远程登录目标服务器。 华为云主机 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 非华为云主机 请使用远程管理工具(例如:PuTTY、Xshell等)连接您服务器的弹性IP,远程登录到您的服务器。
不能通过SSH远程登录主机,怎么办? 问题现象 可以通过华为云管理控制台登录到主机,但是无法通过SSH远程登录主机。 可能原因 因账户暴力破解(例如:输入密码错误次数过多,30秒内,错误次数达到5次及以上),导致主机IP被拦截。 开启了SSH登录IP白名单功能,但需要通过SSH登录主机的IP没有添加到IP白名单。
HSS支持跨账号使用吗? HSS不支持跨账号使用。每个账号需要单独购买HSS进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM用户(“sub-user1a”和“sub-use
suse.com/pipermail/sle-security-updates/2020-April/006722.html 检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,如图 手动检测漏洞所示,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞
退订“包年/包月”计费模式的企业主机安全配额 包年/包月计费模式的企业主机安全配额支持退订。 购买的配额(不包含未生效资源)在开通5天内,且当年已退订资源未超过10个,华为云支持5天无理由全额退款。 购买的配额超过5天后退订会收取手续费、已消费金额,不退还已使用代金券和折扣券。 退订规则详细说明请参见退订规则说明
创建安全组策略参数说明。 图3 创建安全组策略 表1 创建安全组策略参数说明 参数名称 参数说明 策略名称 自定义输入一个策略名称。 命名空间 选择命名空间。 负载类型 选择负载类型。支持以下三种类型: 无状态负载 有状态负载 守护进程集 工作负载 选择目标工作负载。 关联安全组 选择需
microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1027。 检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。
> 配置概览”,单击安全服务“修改”,先关闭安全服务,再开启安全服务,重试为所有节点开启防护。 系统异常,请联系技术人员解决问题。 请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。 父主题: 容器安全
如果系统预置的HSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见HSS授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
开启勒索病毒防护和备份 在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。华为云企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。 开启勒索防护和勒索备
Jenkins配置限制如下: 硬件限制: Jenkins编译构建主机:Linux主机,x86或Arm 64bit CPU:1核及以上 内存:2GB及以上 磁盘空间:60GB及以上 技术限制: Jenkins版本:Jenkins 2.x JDK版本:JDK 17及以上 Docker版本:Docker 18
建服务器安全体系,降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控,降低管理的难度和复杂度。 将Agent安装在华为云ECS服务器/BMS服务器、线下IDC以及第三方主机中,您可以集中管理同一区域内多样化部署的主机。 您可以在安全控制台上统一查看同一区域内
修改DNS服务器。 执行以下命令打开resolv.conf文件。 vi /etc/resolv.conf 在文件中添加华为云内网DNS地址,DNS地址请参见华为云的内网DNS。 例如,华北-北京一的DNS地址为100.125.1.250和100.125.21.250,则在文件中添加“nameserver
在容器运行阶段,HSS提供实时监控和日志管理功能,及时检测和响应异常活动,同时通过入侵检测系统和自动化响应机制应对潜在的安全威胁。此外,华为云HSS提供容器防火墙功能,用户可自定义对容器实施网络策略和隔离措施,可有效防范集群中东西向网络的潜在风险,保障容器间的安全通信。 介绍视频
Engine版本在18.06.0及以上。 Docker API版本在1.38以及以上。 仅支持Linux操作系统。 仅支持x86和Arm硬件架构。 目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
事中、事后”的勒索病毒防护。 等保合规 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,快速、低成本完成安全整改,轻松满足等保二级合规要求。 等保合规安全解决方案 华为云依托自身安全能力与安全合规生态,为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。
通过CBH安装HSS的Agent 应用场景 如果您已购买并使用华为云云堡垒机(Cloud Bastion Host,CBH)服务专业版,可通过云堡垒机服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令,可便捷的为单台或多台主机安装Agent。
在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet,或者外部yum源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。 内核老版本存留 由于内核升级比较特殊,一般都会有老版本存留的问题。您可通过执行修复命令查看当前使用的内核版本是
恢复备份数据 目前由于勒索攻击发展迅速,任何工具都无法提供100%防护;如果服务器不幸失陷,备份恢复能够将损失最小化;您在开启勒索备份后,可以通过华为云云备份服务快速恢复业务,保障业务安全运行。 恢复备份数据 通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。
0下载链接,下载Agent安装包并解压。 使用管理员权限运行Agent2.0安装程序。 安装Agent2.0时,在主机类型界面,选择主机类型。 华为云主机:请选择“华为云主机”。 非华为云主机:请选择“其他云主机”。 在Agent安装指南中复制Org ID,如图4所示,在安装程序提示框中输入Org ID,然后按界面提示完成Agent安装。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
