检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建代理服务器 创建1台云上服务器,作为第三方服务器的代理服务器。 登录华为云控制台购买弹性云服务器,关于购买弹性服务器的详细介绍请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。
自定义策略名称。 linux_web1_security_policy 操作系统 选择基线检测的目标系统。 Linux Windows Linux 检测基线 自定义勾选支持的检测标准及类型,详情如下: Linux系统: 云安全实践:Apache2、Docker、MongoDB、Red
和攻击者尝试获取系统访问权限或滥用现有权限的一种方式。 确认是否为正常登录行为: 是:通过安全组限制固定IP登录,不允许任意公网IP登录主机。 否:主机已被攻破,请立即进行安全排查。 文件提权/进程提权/文件目录 文件提权 恶意攻击者利用漏洞或错误配置的文件系统权限,获取比其正常
退订“包年/包月”计费模式的企业主机安全配额 包年/包月计费模式的企业主机安全配额支持退订。 购买的配额(不包含未生效资源)在开通5天内,且当年已退订资源未超过10个,华为云支持5天无理由全额退款。 购买的配额超过5天后退订会收取手续费、已消费金额,不退还已使用代金券和折扣券。 退订规则详细说明请参见退订规则说明
详细操作请参见开启勒索病毒防护和备份。 勒索事后:恢复备份数据。 详细操作请参见恢复备份数据。 方案优势 减少系统风险入口 用户可以通过HSS定期检测系统存在的漏洞和风险项,第一时间修复漏洞及风险项,减小系统风险等级。 实时检测、阻断勒索攻击 开启勒索病毒防护后,HSS将实时检测并告警勒索病毒攻击,并支持隔离勒索程序。
上版本,可自定义资产指纹采集周期,详细操作请参见资产发现。 表1 主机资产指纹特性 功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。 账
风险,建议您开启勒索防护备份,定期为服务器备份数据。 前提条件 已开启企业主机安全版本为旗舰版、网页防篡改版或容器安全版。 约束与限制 仅华为云主机支持勒索备份功能。 步骤一(可选):购买备份存储库 如果您未购买备份存储库,您可以参考本节在HSS控制台购买备份存储库,也可以前往云
在左侧导航栏中,选择“资产管理 > 主机管理 > 云服务器”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 根据需要可为单台服务器或多服务器切换防护配额版本。 单台服务器切换防护配额版本 在目标服务器所在行的“操作”列,单击“切换版本”。
修改DNS服务器。 执行以下命令打开resolv.conf文件。 vi /etc/resolv.conf 在文件中添加华为云内网DNS地址,DNS地址请参见华为云的内网DNS。 例如,华北-北京一的DNS地址为100.125.1.250和100.125.21.250,则在文件中添加“nameserver
单击“存在漏洞的服务器”区域的数字,您可以在漏洞管理界面下方查看存在漏洞的服务器。 修复成功待启动主机 “Linux系统Kernel类漏洞”和“Windows系统漏洞”修复成功后,需要重启主机才能完成修复,否则HSS仍可能为您推送漏洞告警。 单击“修复成功待重启主机”区域的数字,您可以查看需要重启的主机。
特权进程可以访问被防护的目录,请确保特权进程安全可靠。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 对于Linux系统,仅x86架构且系统内核为4.18版本的操作系统支持该功能。 Agent需要升级至3.2.4及以上版本特权进程才能生效。 每台服务器最多可添加10个特权进程。 前提条件
表1 Docker插件列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID信息。 IP地址 服务器的IP地址。 操作系统 服务器的操作系统类型。 插件名称 服务器安装的插件名称。 插件版本 服务器安装的插件版本。 插件状态 插件当前状态。 已创建:插件已创建,还未启动。
ID、时间年份 数字或字母连排或混排,常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次(含5次)内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码,不建议多个应用使用同一套账户/密码。
在左侧导航栏中,选择“资产管理 > 主机管理 > 云服务器”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 根据需要可为单台服务器或多服务器切换防护配额版本。 单台服务器切换防护配额版本 在目标服务器所在行的“操作”列,单击“切换版本”。
也可以自定义资产指纹采集周期,详细操作请参见资产发现。 表1 容器资产指纹特性 功能项 功能描述 自动检测周期 账号 检测容器系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP
各类型漏洞的扫描原理如表 漏洞扫描原理所示。 表1 漏洞扫描原理 漏洞分类 原理说明 Linux漏洞 通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。
2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启企业主机安全旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防护;如果主机安装的Agent版本非上述版本,您需手动开启勒索病毒防护。 勒索病毒防护使用流程 图1 使用流程 表1
防护配额:展示防护配额类型以及使用状态分布数量。单击“主机防护配额”或“容器防护配额”,可跳转至对应的防护配额列表页面。 操作系统分布:展示操作系统类型分布数量及占比。单击环形图占比分类,可跳转至对应的服务器列表页面。 资产清点:展示资产清点情况,包括账号、开放端口、进程、软
2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱
String 微服务 sys_arch String 系统CPU架构 os_bit String 操作系统位数 os_type String 操作系统类型 os_name String 操作系统名称 os_version String 操作系统版本 表8 EventProcessResponseInfo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
