-
如何使用Windows远程桌面连接工具连接主机? - 主机安全服务(新版)HSS
如何使用Windows远程桌面连接工具连接主机? 操作步骤 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。 选择“常规”页签,在“计算机”中输入云服
-
如何防御勒索病毒攻击? - 主机安全服务(新版)HSS
如何防御勒索病毒攻击? 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如主机安全服务),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考主机安全服务勒索防护最佳实践。
-
Agent状态异常应如何处理? - 主机安全服务(新版)HSS
未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。 在线:主机内的Agent运行正常。 可能的原因 控制台Agent状态未更新。 安装Agent后,不会立即生效,需要等待5-10分钟左右控制台才会刷新。
-
主机安全服务升级失败怎么处理? - 主机安全服务(新版)HSS
无法正常获取metadata:Agent升级需要获取服务器的ID、名称、Region等信息。 原因排查及解决办法 DNS无法解析 排查步骤 通过远程管理工具(如:SecureFX、WinSCP)远程登录目标云服务器。 执行以下命令,查询目标云服务器的内网DNS地址。 cat /etc/resolv
-
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) - 主机安全服务(新版)HSS
近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程
-
如何确认入侵账号是否登录成功? - 主机安全服务(新版)HSS
或使用last命令查看登录记录中是否有异常登录。 Windows主机 您可以参考以下步骤查看主机登录日志: 打开“控制面板”。 选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全
-
步骤三:优化防护配置 - 主机安全服务(新版)HSS
步骤三:优化防护配置 开启恶意软件云查 HW场景攻击者一般会对攻击中使用的黑客工具、恶意软件等进行修改,改变文件Hash。这类文件无法通过病毒库检出,只能通过恶意软件云查功能的AV恶意文件检测引擎进行识别。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
恢复服务器数据 - 主机安全服务(新版)HSS
恢复服务器数据 当前勒索攻击发展迅速,任何工具都无法提供100%防护。若不幸失陷,备份恢复能够将损失最小化。通过华为云云备份服务快速恢复业务,保障业务安全运行。 通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 操作步骤 登录管理控制台。
-
服务版本差异 - 主机安全服务(新版)HSS
检测到利用可疑工具进行端口转发行为,一旦发现进行告警上报。 × √ √ √ √ √ Linux 实时检测 可疑的下载请求 检测到利用系统工具下载程序的可疑HTTP请求时进行告警。 × × √ √ √ × Windows 实时检测 可疑的HTTP请求 检测到利用系统工具或进程执行远程托管脚本的可疑HTTP请求时进行告警。
-
主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线! - 主机安全服务(新版)HSS
主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线! 父主题: 知识科普
-
主机被挖矿攻击,怎么办? - 主机安全服务(新版)HSS
打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除或锁定与设备运行、维护等与工作无关的账户。 打开控制面板。 选择“管理工具 > 计算机管理”。
-
查询云服务器列表 - 主机安全服务(新版)HSS
已安装。 not_installed :未安装。 online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 not_online :不在线的(除了在线以外的所有状态,仅作为查询条件)。 最小长度:1 最大长度:20
-
查询弱口令检测结果列表 - 主机安全服务(新版)HSS
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:32 最大长度:2097152 响应参数 状态码: 200 表4 响应Body参数
-
如何查看配置检查的报告? - 主机安全服务(新版)HSS
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。
-
如何在Windows主机上设置口令复杂度策略? - 主机安全服务(新版)HSS
设置本地安全策略中的账户策略步骤如下: 以管理员账户Administrator登录。单击“开始 > 控制面板 > 系统和安全 > 管理工具”,进入管理工具文件夹,双击“本地安全策略”,打开“本地安全策略”控制面板。 也可直接在开始菜单栏输入命令secpol.msc直接进入本地安全策略控制面板。
-
修订记录 - 主机安全服务(新版)HSS
查看防护总览,改版。 主机安全告警事件概述,新增可疑进程运行、可疑进程文件访问、异常行为外联、端口转发检测告警类型。 容器安全告警事件概述,新增黑客工具、文件提权、关键文件变更、进程异常行为、可疑命令执行、用户密码窃取、异常外联行为、端口转发检测告警类型。 勒索病毒防护,支持单独开启勒索病毒防护、勒索备份。
-
其他 - 主机安全服务(新版)HSS
其他 如何使用Windows远程桌面连接工具连接主机? 如何查看HSS的日志文件? 如何开启登录失败日志开关? HSS有没有服务等级协议? 怎么去除由于修复软件漏洞造成的关键文件变更告警? HSS是否能以软件形式线下输出? 企业项目为什么无法查看“所有项目”? 如何开启/关闭主机安全服务自保护?
-
主机安全告警事件概述 - 主机安全服务(新版)HSS
并以此作为向您勒索钱财的筹码。 × × × √ √ Linux、Windows √(部分支持) √(部分支持) 黑客工具 对服务器中入侵的黑客工具或已存在的黑客工具进行检测、查杀,并进行告警上报。 × × √ √ √ Linux、Windows √ × Webshell 检测云服
-
步骤五:处理实时告警 - 主机安全服务(新版)HSS
参考告警处理建议,阻断威胁入侵。 告警处理建议 告警类型 说明 处理建议 恶意软件 护网场景下主机安全服务检测出病毒、木马、黑客工具、Webshell类型的恶意软件居多,其中黑客工具类型尤其多,因此请重点关注这些类型的恶意软件告警。 发现恶意软件类告警即表示告警主机大概率被攻破,请按以下方式处理:
-
开启双因子认证后登录主机失败? - 主机安全服务(新版)HSS
PermitRootLogin yes 登录方式错误 失败原因:开启双因子认证后,可能是通过以下方式登录云主机导致登录失败。 通过CloudShell工具登录云主机。 Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。